今週のClaude Codeアップデート総まとめ(v2.1.94〜2.1.98)— 必ず確認したい変更点 | GH Media
URLがコピーされました

今週のClaude Codeアップデート総まとめ(v2.1.94〜2.1.98)— 必ず確認したい変更点

TECH 13分で読めます
# Claude Code# Anthropic# リリースノート# AWS Bedrock# セキュリティ
URLがコピーされました
今週のClaude Codeアップデート総まとめ(v2.1.94〜2.1.98)— 必ず確認したい変更点

4日間で4本 — 今週のリリースが異例だった理由

2026年4月7日から9日のわずか 3日間で Claude Code は 4 本の新バージョン をリリースしました。普段は週 1 〜 2 本のペースなので、今週は明らかに「動きのある週」です。中身を追うと、エンタープライズ拡張・セキュリティ強化・UX 改善 の 3 本柱がきれいに並んでおり、リリース速度そのものが一段上がっています。

バージョン日時(UTC)種別キーワード
v2.1.944/7 21:18マイナーBedrock Mantle、effort 既定変更
v2.1.964/8 04:37hotfixBedrock 認証の回帰修正
v2.1.974/8 21:52マイナーNO_FLICKER 改善、Cedar 構文強調
v2.1.984/9 19:18マイナーVertex AI ウィザード、Bash 権限修正

v2.1.95 は欠番。v2.1.94 の回帰修正を v2.1.96 として番号を飛ばしたものと思われます。

本記事では開発者が 「今すぐ自分のセットアップに影響するか」 を最短で判断できるよう、重要度順にポイントを整理していきます。Claude Code の 2026 年全体像については Claude Code 2026 機能総覧 も合わせてどうぞ。

1. v2.1.98(4/9)— 今週のメイン

最新の v2.1.98 には、エンタープライズ勢が長らく待っていた機能がまとめて入りました。

  • Google Vertex AI インタラクティブセットアップウィザード — ログイン画面で「3rd-party platform」を選ぶと対話式で初期設定を進められる
  • Monitor ツール — バックグラウンドスクリプトのストリーミングイベントを監視できる新ツール
  • Linux サブプロセスサンドボックス化 — PID namespace isolation によって Claude Code が起動するサブプロセスが隔離される(CLAUDE_CODE_SUBPROCESS_ENV_SCRUB 連動)
  • CLAUDE_CODE_PERFORCE_MODE — Perforce 管理下の read-only ファイルを編集しようとした時に p4 edit のヒントを表示
  • --exclude-dynamic-system-prompt-sections フラグ — クロスユーザーのプロンプトキャッシュを効かせたいケース向け
  • LSP クライアント識別 — 言語サーバーへの initialize リクエストで clientInfo を送信するようになり、LSP サーバー側から Claude Code を識別できる

特に Linux サンドボックスの件は、ローカル開発機で Claude Code を起動するとサブプロセスがホスト環境と混ざる という長年の懸念に対する直接的な手当てで、セキュリティ意識の高いチームには朗報です。

2. 見逃せないセキュリティ修正 — Bash ツール権限バイパス 4 件

v2.1.98 のもう一つの目玉が、Bash ツール権限まわりの脆弱性を一斉に塞いだ ことです。過去に「Bash のエスケープで騙す」系のテクニックがいくつか知られていましたが、今回まとめて対処されました。

脆弱性内容修正のポイント
バックスラッシュエスケープ\-\-dangerous-flag のような表記で権限チェックをすり抜けていたエスケープ展開後に判定する
複合コマンド&&; を使った複合 Bash コマンドが強制権限プロンプトをバイパスコマンドを分解して個別に評価
環境変数プレフィックスMY_VAR=x cmd 形式で任意の環境変数を注入できたLANG / TZ / NO_COLOR など既知安全変数以外はプロンプト必須
/dev/tcp リダイレクトネットワーク接続を張るリダイレクトが権限チェック対象外だった専用のハンドリングで権限チェック対象に

過去の Claude Code 関連のインシデント対応については Claude Code ソース流出事故から学ぶ npm 設定 でも扱っていますが、Bash ツールはエージェントの「手」そのものなので、業務利用中の方は v2.1.98 への更新を最優先で 行うことをおすすめします。

3. v2.1.97(4/8)— 開発体験の地味だが効く改善

v2.1.97 は派手さはないものの、日々の使用感に直結する改善が詰まっています。

  • フォーカスビュー トグル(Ctrl+ONO_FLICKER モードでプロンプト・ツール概要・最終レスポンスだけに絞り込める
  • refreshInterval ステータスライン設定 — N 秒ごとにステータスラインコマンドを再実行(git 状態や時計を自動更新したいケース向け)
  • workspace.git_worktree — ステータスラインに git worktree 情報を追加
  • /agents 実行インジケータ● N running で並列実行中のエージェント数が一目で分かる
  • Cedar ポリシーファイル(.cedar / .cedarpolicy)の構文強調表示
  • Accept Edits モード改善 — 安全な環境変数を自動承認

バグ修正のハイライト

  • 権限ダウングレード修正--dangerously-skip-permissions が保護パス書き込み後に勝手に accept-edits に下がっていた問題
  • MCP HTTP/SSE メモリリーク — 約 50 MB/hr のリークを修正(長時間セッションで効く)
  • 10 KB 超ファイルの diff 消失--resume で差分が見えなくなる問題
  • 長セッションでの hook 評価エラー

MCP を使い倒しているチームにとって 50 MB/hr リークの解消はかなり大きく、これ単体でも更新価値があります。

4. v2.1.96 は hotfix、v2.1.94(4/7)は Bedrock Mantle 対応

v2.1.96 — 約7時間で切り戻されたリグレッション

v2.1.96 は v2.1.94 で発生した Bedrock 認証の回帰 を直すためだけの hotfix です。AWS_BEARER_TOKEN_BEDROCKCLAUDE_CODE_SKIP_BEDROCK_AUTH を使うケースで Authorization header is missing というエラーが出る状態を、リリースから 約 7 時間で切り戻した スピード感は特筆に値します。

v2.1.94 — エンタープライズ対応の本丸

v2.1.94 は今週の変更の中で最も破壊力のあるリリースでした。

  • Amazon Bedrock “Mantle” サポートCLAUDE_CODE_USE_MANTLE=1 で有効化
  • Slack メッセージのコンパクト表示Slacked #channel ヘッダーでチャネルへのクリック可能リンクが出る
  • プラグインスキル名の安定化"skills": ["./"] の書き方で frontmatter の name を使うように
  • 429 後のエージェントスタック問題修正 — レート制限レスポンス後にエージェントが止まる問題
  • Console ログイン(macOS) — キーチェーンロック時の診断を改善
  • CJK テキスト破損・MCP HTTP バッファリーク・リトライバーン などの UI / ストリーミング周りの複数修正

Bedrock Mantle 対応と、次セクションの effort 既定変更の 2 つが、v2.1.94 を「マイナーバージョンだけど実質メジャー級」にしています。

5. 要注意:effort デフォルト medium → high

個人的に 今週の最重要変更 はこれだと思っています。v2.1.94 から、以下のユーザー層で effort の既定値が medium → high に引き上げられました。

ユーザー層既定 effort
API キーmedium → high
Bedrock / Vertex / Foundrymedium → high
Team / Enterprisemedium → high
Pro 層変更なし

effort が high になると、思考量・ツール呼び出し回数・トークン消費が増える代わりに、応答品質が上がります。黙っていると今週からトークン消費量が伸びる ユーザー層が確実にいるので、課金明細を監視しているチームは月次コスト計画を見直すべきタイミングです。

逆に「medium で十分だった」というワークフローなら、--effort medium または設定ファイルで明示的に元に戻すほうが安定します。

6. 今週のトレンドを読み解く

今週の 4 本のリリースを俯瞰すると、Anthropic の狙いがクリアに見えてきます。

  1. エンタープライズ拡張の両建て — Vertex AI セットアップウィザード(v2.1.98)と Bedrock Mantle(v2.1.94)を同じ週に投入することで、AWS / GCP のマネージド Claude 経路を同時に埋めにきた。これは Anthropic の Claude Mythos Preview System Card などと組み合わせて読むと、「企業顧客の導入摩擦を一斉に下げる週」として位置付けられます。
  2. セキュリティ強化のワンセット化 — Bash 権限修正 4 件 + Linux サブプロセスサンドボックスを同一バージョン(v2.1.98)に積んだのは、「セキュリティ系は分割リリースしない」という明確な方針の現れ。
  3. リリース速度の加速 — 4 日間で 4 本、うち 1 本は 7 時間で切り戻しの hotfix。CI/CD パイプラインと QA の両方が相当に最適化されていないとこの速度は出せません。

まとめ — 開発者が今すぐやるべきこと

最後に、今週読んで終わらせずに 30 分以内に手を動かす ためのアクションリストです。

  1. Claude Code を v2.1.98 以上に更新する — Bash 権限バイパスの修正が入っているため、業務利用中は最優先
  2. effort 既定値を確認する — 課金層ユーザーは --effort オプションまたは設定ファイルで明示的に指定されているか確認し、トークン消費計画を見直す
  3. Bedrock / Vertex AI 利用チームはセットアップを再検証 — v2.1.94 〜 2.1.96 の回帰履歴があるので、AWS_BEARER_TOKEN_BEDROCK などの環境変数が意図通り動くか再テスト
  4. 長時間セッションを回しているチームは MCP のメモリリーク修正(v2.1.97) の恩恵を確認
  5. Linux ローカル開発機では PID namespace サンドボックス をオンにしてみる

今週のリリースは「機能追加とバグ修正の比率」が例年より機能寄りで、Claude Code が プロトタイピング段階から本番運用段階へ 移行している最中であることがはっきり読み取れます。来週以降も同じペースが続くかどうか、引き続きウォッチしていきます。

参考ソース

URLがコピーされました

グリームハブ株式会社は、変化の激しい時代において、アイデアを形にし、人がもっと自由に、もっと創造的に生きられる世界を目指しています。

記事を書いた人

鈴木 翔

鈴木 翔

技術の可能性に魅了され、学生時代からプログラミングとデジタルアートの分野に深い関心を持つ

関連記事