Anthropic：Claude Code v2.1.187——沙盒凭证保护、组织模型限制、CJK修复

Anthropic发布Claude Code v2.1.187，聚焦安全与企业管理

Anthropic于2026年6月23日发布Claude Code v2.1.187——距v2.1.186发布仅一天，后者带来了MCP认证和插件Skills部分。新版本带来三项新功能和三项错误修复，重点强调安全隔离和企业模型控制。

sandbox.credentials是什么，为何重要？

沙盒化代码执行——Claude Code在受限环境中运行Shell命令的隔离模式——此前对机密数据缺乏显式保护。新的sandbox.credentials设置改变了这一点：沙盒命令被阻止读取凭证文件和机密环境变量（如API密钥、密码、令牌）。与之前依赖系统级沙盒限制的模式不同，该设置在Claude Code配置层面精准生效，无需调整操作系统策略。在CI/CD环境中使用Claude Code处理敏感机密的团队，现在可获得程序性保证，确保隔离代码无法「穿透」至机密数据。

组织级模型限制

第二项关键新功能涉及企业管理：组织管理员现可限制组织内可用的模型。启用限制后，模型选择器、--model参数和ANTHROPIC_MODEL环境变量均显示「restricted by org」提示，防止未经授权使用昂贵或实验性模型。此外，鼠标支持现已在全屏选择菜单中生效——包括权限提示、/model和/config界面。

三项修复了稳定性阻塞的错误

v2.1.187解决了三个影响生产使用的错误。首先，最长卡死5分钟的远程MCP（模型上下文协议——访问外部工具的标准）调用现会自动中止，超时时间可通过CLAUDE_CODE_MCP_TOOL_IDLE_TIMEOUT配置。其次，在逐字节而非整体字符串方式发送粘贴内容的终端中，韩文及其他CJK字符会变成乱码，此错误已修复。第三，恢复的子Agent现可正确还原生成深度，派生子Agent也能正确计入深度上限，使深度嵌套子Agent的Agentic工作流更加稳定。

开发节奏未有放缓

Anthropic几乎每日持续交付新版本：从2026年5月5日的v2.1.128到v2.1.187，不到七周内发布了59个版本。v2.1.187延续了每个版本带来具体安全或企业功能并修复前日错误的趋势——绝非仅仅是外观调整。