Anthropic:Claude Code v2.1.183在自动模式下屏蔽破坏性git和基础设施命令
Claude Code v2.1.183是Anthropic于2026年6月19日发布的CLI工具新版本,在自动模式下会屏蔽破坏性git命令(git reset --hard、git clean -fd、git stash drop)以及基础设施命令(terraform、pulumi和cdk destroy),除非用户明确请求。该版本还修复了子智能体中的WebSearch问题、全屏界面损坏以及MCP身份验证泄露问题。
本文由人工智能基于一手来源生成。
Anthropic 于2026年6月19日发布了 Claude Code v2.1.183,这是其面向编程的智能体 CLI 工具的新版本,重点强化了所谓自动模式的安全性。自动模式是指智能体无需用户逐一确认即可执行命令的工作模式。此次变更直接针对自主智能体意外触发不可逆操作的风险。
自动模式的变化
在新版本中,Claude Code 在自动模式下屏蔽破坏性 git 命令,无需用户明确请求:git reset --hard、git checkout -- .、git clean -fd 和 git stash drop。同样,当智能体自身未进行最后一次提交时,git commit --amend 也会被屏蔽,从而保护用户现有的提交历史。此保护还延伸至基础设施即代码领域:若未指定具体 stack,terraform destroy、pulumi destroy 和 cdk destroy 均不会执行。
与以往版本的区别
早期版本的自动模式主要依赖用户自定义的拒绝列表,屏蔽危险命令的责任由用户承担。v2.1.183 将这些保护作为内置默认项,即使不进行手动配置,智能体也会拒绝不可逆操作。此外还新增了 attribution.sessionUrl 设置和 /config --help 命令。
错误修复
除安全变更外,v2.1.183 还修复了若干 Bug:修复了导致子智能体中 WebSearch 崩溃的400错误(「Extra inputs are not permitted」),修复了 Windows 终端全屏 TUI 界面损坏问题,以及 MCP 身份验证泄露问题。这些改进使 Claude Code 在生产环境仓库中自主执行命令的团队中更接近「默认安全」的行为标准。
常见问题
- Claude Code v2.1.183在自动模式下屏蔽哪些命令?
- 屏蔽破坏性git命令,如git reset --hard、git checkout -- .、git clean -fd和git stash drop,以及未指定具体stack时的terraform、pulumi和cdk destroy。
- git commit --amend也受屏蔽吗?
- 是的,当最后一次提交不是由智能体本身完成时,git commit --amend会被屏蔽,从而防止覆盖用户的提交历史。
- 修复了哪些Bug?
- 修复了子智能体中WebSearch的400错误、Windows终端全屏TUI界面损坏以及MCP身份验证泄露问题。