Anthropic Claude Code v2.1.149带来/usage分类明细并修复PowerShell权限绕过

Anthropic于2026年5月22日UTC 22:09发布了Claude Code CLI版本v2.1.149。该版本对/usage命令和/diff视图进行了实用改进，并修复了两个安全漏洞——一个在PowerShell权限系统中，另一个在git worktree沙箱allowlist中。还新增了企业设置allowAllClaudeAiMcps，方便与claude.ai界面的云端MCP连接器连接。

新的按类别/usage明细如何展示？

在v2.1.149之前，/usage命令只显示汇总数字：使用的令牌总数、美元总成本和每日配额余量。这对于基本情境感知已经足够，但无法帮助开发者识别哪类Claude Code功能消耗资源最多。

新版本新增了四个类别的明细：skills（在.claude/skills/中定义的自定义skills）、subagents（Agent工具调用）、plugins（第三方插件扩展），以及特别的每个MCP服务器明细。输出现在显示每个MCP服务器消耗了多少令牌用于向其发送请求，这对同时使用五个或更多MCP的团队特别有用。如果某个MCP服务器占用了每日令牌消耗的40%，/usage现在可以清楚显示出来。

/diff现在如何与键盘配合使用？

/diff命令获得了完整的键盘导航支持：方向键滚动、j/k用于vim风格移动、PgUp/PgDn在hunks之间跳转、Space用于选择，以及Home/End跳到diff的开始或结尾。详细视图显示单个hunks，可以扩展上下文——当Claude Code修改大文件且开发者希望在提交前检查每个hunk时特别有用。

PowerShell权限绕过是什么，如何修复？

旧版Windows上的Claude Code未能拦截某些更改工作目录的PowerShell内置函数：Set-Location、Push-Location、Pop-Location、cd别名，以及一些直接写入$PWD提供者的变体。如果通过Bash工具运行脚本，可以执行cd …\sensitive-dir并在不在权限allowlist上的目录中执行命令——而不会触发权限对话框。

v2.1.149现在在提供者钩子级别拦截所有PowerShell更改工作目录的机制。任何此类更改如果超出允许的范围，都需要明确的用户权限。Anthropic在发布说明中将该漏洞分类为「低影响，坚定的攻击者易于利用」——在已知案例中没有被主动利用，但它代表了对文档安全保障的偏差。

git worktree沙箱allowlist修复解决了什么？

第二个安全修复涉及git worktree工作流。Claude Code v2.1.139引入了git worktree调用的沙箱（用于在同一存储库上进行多代理工作的隔离），但写入allowlist过于宽泛：允许写入整个worktree的.git目录，包括config、hooks和共享对象数据库。v2.1.149现在将allowlist限制为仅属于主存储库且worktree同步所需的共享.git目录——防止可能影响其他worktree的对配置的未授权修改。

allowAllClaudeAiMcps企业设置是什么？

.claude/settings.json中新的allowAllClaudeAiMcps设置允许企业用户通过单个flag加载其claude.ai云账户中的所有MCP连接器，无需在配置文件中手动枚举。该设置默认禁用——Anthropic建议仅对具有集中化MCP集成治理的企业租户使用。对于个人用户，标准的显式mcpServers配置仍然适用。