Claude Code v2.1.200:默认权限模式更改为手动
Anthropic于2026年7月3日发布Claude Code v2.1.200。所有界面的默认权限模式已更改为手动(Manual),AskUserQuestion对话框在未进行显式配置的情况下不再自动继续。修复了守护进程被接管的安全漏洞,改善了后台会话和子代理速率限制处理问题,并消除了tmux 3.4+下的渲染闪烁问题。
本文由人工智能基于一手来源生成。
Claude Code v2.1.200于2026年7月3日发布。此次更新引入了两项直接影响每位用户日常工作的变更:默认权限模式从自动更改为手动,用户提问对话框超时后不再自动继续。此外,此次更新还解决了影响后台会话、多代理场景和终端渲染的多个安全性和稳定性问题。
Claude Code默认设置发生了哪些变化?
v2.1.200中最明显的变化是所有界面中的默认权限模式已更改为「手动」(Manual)——CLI、--help、VS Code扩展和JetBrains插件均适用。系统同时接受新的--permission-mode manual标志和旧有的default参数,以便与现有脚本和配置文件保持兼容。之前依赖自动审批操作的用户需要明确选择所需模式——无论是通过启动时的标志,还是在配置中设置"defaultMode": "manual"值。
另一项并行变更涉及**AskUserQuestion对话界面**:从本版本起,对话框在等待超时后不再自动继续。旧版Claude Code在用户未在规定时间内回复时会自动继续执行——这种行为在自动化和无头场景中可能导致未经明确同意的操作。希望保留此前自动继续逻辑的用户可通过/config菜单明确启用空闲超时选项来激活它。
安全补丁:守护进程不再易受接管攻击
此次更新修复了后台代理守护进程被接管的漏洞。在旧版本中,重新安装旧版Claude Code可能导致接管活跃守护进程的控制权——这在多用户系统、CI/CD环境或自动化安装程序中是潜在的安全隐患。自v2.1.200起,守护进程会拒绝来自构建时间戳较早的二进制文件的请求:版本真实性仅由内置的编译时间戳决定,而非仅凭语义版本号。
同时修复了三个后台会话可靠性问题:
- 在计算机休眠/唤醒循环后静默停止的会话现在可以不中断地继续运行
- 已取消的操作在停滞守护进程重新生成时不再重复执行
- 崩溃的守护进程遗留锁文件时现在可以干净地重启,无需操作员手动干预
同时修复了当.claude.json配置文件中disabledMcpServers或enabledMcpServers字段包含非数组值时发生的启动崩溃问题。此类配置错误的文件现在可以正常处理而不会导致进程崩溃。
多代理流水线与子代理速率限制处理
在多代理场景中,子代理在产生任何文本输出前触达API速率限制时,会向父代理返回空结果——没有任何错误提示。父代理无法区分「无结果」的空响应和「因容量限制中断工作」的空响应。自v2.1.200起,这些情况将返回明确的错误消息而非空字符串,大大简化了生产环境多代理流水线的调试和异常处理。
渲染修复与可访问性改进
使用tmux 3.4或更高版本的用户可能注意到输出渲染时存在闪烁(flicker)。原因是与终端复用器的终端通信未同步:Claude Code现在显式激活同步终端输出,从而完全消除tmux会话中的视觉闪烁。
针对屏幕阅读器用户引入了一系列改进。以前没有语义含义的装饰性图形符号现在对辅助技术隐藏。承载信息意义的符号——如状态指示器和转录级别——现在被读取为简短、易懂的文本标签,而非无语义的字形。这些变更使Claude Code对日常工作中依赖屏幕阅读器的用户更加易用。
v2.1.200中的其他修复包括:正确从git工作树目录加载插件、改进语音听写消息、在界面中跟踪/mcp服务器的焦点,以及过滤代理输出中的控制字节(这些字节在某些情况下会导致结果解析问题)。
常见问题
- Claude Code v2.1.200更新后,权限模式如何运作?
- 默认权限模式为手动(Manual)——Claude Code会为每个操作请求授权。之前的自动模式可通过--permission-mode标志或配置文件中的defaultMode选项进行设置。该更改适用于CLI、VS Code和JetBrains。
- 守护进程安全漏洞修复了什么?
- 重新安装旧版本Claude Code不再能接管活跃的守护进程。自v2.1.200起,守护进程会拒绝来自构建时间戳较早的二进制文件的请求,因为版本真实性仅由内置的编译时间戳决定。
- 屏幕阅读器用户有哪些变化?
- 装饰性图形符号现在对辅助技术隐藏,而承载信息意义的符号现在作为简短文本标签而非字形被读取。这些变更改善了依赖屏幕阅读器用户的可访问性。