Anthropic:Claude Code v2.1.214にEndConversationツールが追加、悪用された会話を自律的に終了
Anthropicは7月18日、CLIエージェントが悪用やジェイルブレイクの試みを検知した際に自らセッションを終了できるEndConversationツールを備えたClaude Code v2.1.214を公開しました。長時間実行されるツール向けの定期的なハートビート信号、新しいOpenTelemetry属性、BashおよびPowerShell向けの数十件のセキュリティ権限修正も追加されています。
この記事はAIにより一次情報源から生成されました。
EndConversationは何をもたらすのか?
Anthropicは2026年7月18日、前日公開されたv2.1.212の後継となるClaude Code v2.1.214を公開しました。最大の新機能はEndConversationツールで、Anthropicのコーディング用CLI(コマンドラインインターフェース)エージェントであるClaude Codeに、セッションを自ら終了する権限を与えます。このメカニズムは、ユーザーが著しくツールを悪用した場合や、モデルを操作してセキュリティ制限を回避しようとするジェイルブレイクの試みが検知された場合に作動します。
ツールの由来:claude.aiからCLIへ
EndConversationはAnthropicのエコシステムにおいて完全に新しい機能というわけではありません。Claudeと対話するウェブインターフェースであるclaude.aiでは、会話を終了する機能はすでに2025年から提供されています。v2.1.214は、このロジックを初めてCLI環境に持ち込みました。CLIではエージェントが端末やファイルを自律的に操作するため、悪用のリスクはチャットインターフェースとは異なります。
ハートビート信号と新しいOpenTelemetry追跡
新しい定期的な「ハートビート」信号は、以前はバックグラウンドで動作している間ただ沈黙していた長時間実行のツール呼び出しについて、進捗を報告します。これによりユーザーは、プロセスがフリーズしたのではないかと推測する代わりに、セッションがまだ動作していることを確認できます。さらに今回のリリースでは、新しいOpenTelemetry(テレメトリと追跡の標準規格)属性であるmessage.uuid、client_request_id、tool_sourceが追加され、セッション全体だけでなく個々のメッセージ単位での追跡が可能になりました。
舞台裏のセキュリティ修正
v2.1.214では、Bash、Windows PowerShell 5.1、zsh変数の扱いに関する数十件の権限修正も行われました。最も重要なのはdir/**許可ルールの修正で、これまでは想定範囲外のネストされたサブディレクトリへのアクセスを誤って許可してしまっていました。/forkコマンドの動作を変更したv2.1.212とは異なり、v2.1.214はエージェントの動作におけるセキュリティと可視性に焦点を当てており、ユーザーコマンドに変更はありません。
よくある質問
- Claude Codeの新ツールEndConversationは何をしますか?
- EndConversationは、ユーザーがツールを著しく悪用したりジェイルブレイクを試みたりした際にClaude Codeが自らセッションを終了できるようにするもので、2025年からclaude.aiで提供されてきた仕組みをCLIにもたらします。
- v2.1.214ではどのようなセキュリティ上の穴が塞がれましたか?
- Bash、Windows PowerShell 5.1、zsh変数の扱いに関する権限バグが修正されたほか、`dir/**`の許可ルールに存在した不具合も修正されました。これは想定外のネストされたディレクトリへのアクセスを誤って許可してしまうものでした。
📬 AIニュースをあなたの受信箱へ
毎日のダイジェストを自分仕様に——トピック、ソース、頻度を選べます。ワンクリックで解除。