Anthropic: Claude Code v2.1.136 带来54项修复、MCP OAuth修复与hard-deny规则

Anthropic于5月8日发布了Claude Code v2.1.136，这是一个包含54项更改的维护版本。重点集中在自动模式安全规则、MCP认证稳定性，以及扩展思维（extended thinking）相关修复。

新的hard_deny规则有何变化？

最重要的新特性是settings.autoMode.hard_deny——这是自动模式分类器中的一类规则，无条件阻止特定操作，不论用户意图或现有的allow例外。这是超越现有权限设置的硬性边界，专为组织永远不希望自动执行的操作而设计。此外，还新增了CLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL变量，为启用OpenTelemetry采集的企业安装提供会话质量调查功能。

MCP认证问题如何解决？

社区最头疼的问题——每天都需要重新登录MCP服务器——通过修复OAuth令牌并发刷新时的竞态条件得以解决。当多个远程MCP服务器同时请求刷新时，令牌会互相覆盖并丢失。此外还修复了凭据并发写入时偶尔覆盖新轮换令牌的罕见登录循环。一个长期存在的问题也得到解决：在VS Code和JetBrains扩展以及Agent SDK中执行/clear后，通过.mcp.json、插件和claude.ai连接器配置的MCP服务器不再消失。

其他重要修复

修复了扩展思维在工具调用后发出redacted thinking块时出现的API 400错误——这在较长的代理链中很常见。WSL2用户现在可以通过新的PowerShell回退方案从Windows剪贴板粘贴图片，当xclip或wl-paste失败时可用。--resume和--continue不再因路径中含有下划线的项目而崩溃，plan模式现在即使存在对应的Edit(...)允许规则也会正确阻止文件写入。另外修复了多项显示问题（CJK字符、滚动缓冲、ReasonML差异对比）、bash输出及Markdown块的小问题。