Anthropic: Claude Code v2.1.187 — サンドボックス認証情報保護、組織モデル制限、CJKバグ修正

Anthropicがセキュリティとエンタープライズ管理を強化したClaude Code v2.1.187をリリース

Anthropicは2026年6月23日、Claude Code v2.1.187をリリースしました——MCPの認証機能とプラグインのSkillsセクションをもたらしたv2.1.186の翌日です。今回のバージョンでは3つの新機能と3つのバグ修正が含まれており、セキュリティの分離とエンタープライズのモデル制御に重点が置かれています。

sandbox.credentialsとは何か、なぜ重要か？

コードをサンドボックス化して実行する環境（Claude Codeがシステムへのフルアクセスなしにシェルコマンドを実行する分離環境）には、これまでシークレットデータに対する明示的な保護がありませんでした。新しいsandbox.credentials設定はこれを変えます。サンドボックス化されたコマンドによる認証情報ファイルやシークレット環境変数（APIキー、パスワード、トークンなど）の読み取りがブロックされます。システムレベルでサンドボックスを制限していた以前のモデルとは異なり、この設定はClaude Codeの設定レベルで動作します——OSポリシーに影響を与えることなく、精密に機能します。機密情報を含むCI/CD環境でClaude Codeを使用するチームは、分離されたコードがシークレットデータに「アクセスできない」ことをプログラム的に保証できます。

組織によるモデル制限

2つ目の主要な新機能はエンタープライズ管理に関するものです。組織の管理者は、組織内で利用可能なモデルを制限できるようになりました。制限が有効な場合、モデルピッカー、--modelフラグ、ANTHROPIC_MODEL環境変数には「restricted by org」というメッセージが表示されます——これにより、高コストまたは実験的なモデルの不正な選択が防止されます。また、マウスのサポートがフルスクリーン選択メニュー（権限プロンプト、/model、/config画面）でも機能するようになりました。

安定性を妨げていた3つのバグ修正

バージョン2.1.187は、本番環境での使用に影響していた3つのバグを修正します。まず、最大5分間ハングしていたリモートMCP（Model Context Protocol——外部ツールへのアクセス標準）の呼び出しが自動的に中止されるようになりました。タイムアウトはCLAUDE_CODE_MCP_TOOL_IDLE_TIMEOUTで設定可能です。次に、ペーストをバイト単位で送信するターミナル（単一の文字列としてではなく）で韓国語やその他のCJK文字が文字化けしていた問題が修正されました。3つ目として、再開されたサブエージェントが生成深度を正しく復元し、フォークされたサブエージェントが深度キャップに正しくカウントされるようになりました——これにより、深くネストされたサブエージェントを使用するエージェントワークフローが安定します。

開発ペースは衰えず

Anthropicはほぼ毎日新しいバージョンをリリースし続けています。v2.1.128（2026年5月5日）からv2.1.187まで、7週間未満で59バージョンがリリースされました。v2.1.187は、各バージョンが前日のバグ修正とともに具体的なセキュリティまたはエンタープライズ機能をもたらすというトレンドを継続しています——単なる見た目の変更ではありません。