4日間で4本 — 今週のリリースが異例だった理由
2026年4月7日から9日のわずか 3日間で Claude Code は 4 本の新バージョン をリリースしました。普段は週 1 〜 2 本のペースなので、今週は明らかに「動きのある週」です。中身を追うと、エンタープライズ拡張・セキュリティ強化・UX 改善 の 3 本柱がきれいに並んでおり、リリース速度そのものが一段上がっています。
| バージョン | 日時(UTC) | 種別 | キーワード |
|---|---|---|---|
| v2.1.94 | 4/7 21:18 | マイナー | Bedrock Mantle、effort 既定変更 |
| v2.1.96 | 4/8 04:37 | hotfix | Bedrock 認証の回帰修正 |
| v2.1.97 | 4/8 21:52 | マイナー | NO_FLICKER 改善、Cedar 構文強調 |
| v2.1.98 | 4/9 19:18 | マイナー | Vertex AI ウィザード、Bash 権限修正 |
※ v2.1.95 は欠番。v2.1.94 の回帰修正を v2.1.96 として番号を飛ばしたものと思われます。
本記事では開発者が 「今すぐ自分のセットアップに影響するか」 を最短で判断できるよう、重要度順にポイントを整理していきます。Claude Code の 2026 年全体像については Claude Code 2026 機能総覧 も合わせてどうぞ。
1. v2.1.98(4/9)— 今週のメイン
最新の v2.1.98 には、エンタープライズ勢が長らく待っていた機能がまとめて入りました。
- Google Vertex AI インタラクティブセットアップウィザード — ログイン画面で「3rd-party platform」を選ぶと対話式で初期設定を進められる
- Monitor ツール — バックグラウンドスクリプトのストリーミングイベントを監視できる新ツール
- Linux サブプロセスサンドボックス化 — PID namespace isolation によって Claude Code が起動するサブプロセスが隔離される(
CLAUDE_CODE_SUBPROCESS_ENV_SCRUB連動) CLAUDE_CODE_PERFORCE_MODE— Perforce 管理下の read-only ファイルを編集しようとした時にp4 editのヒントを表示--exclude-dynamic-system-prompt-sectionsフラグ — クロスユーザーのプロンプトキャッシュを効かせたいケース向け- LSP クライアント識別 — 言語サーバーへの initialize リクエストで
clientInfoを送信するようになり、LSP サーバー側から Claude Code を識別できる
特に Linux サンドボックスの件は、ローカル開発機で Claude Code を起動するとサブプロセスがホスト環境と混ざる という長年の懸念に対する直接的な手当てで、セキュリティ意識の高いチームには朗報です。
2. 見逃せないセキュリティ修正 — Bash ツール権限バイパス 4 件
v2.1.98 のもう一つの目玉が、Bash ツール権限まわりの脆弱性を一斉に塞いだ ことです。過去に「Bash のエスケープで騙す」系のテクニックがいくつか知られていましたが、今回まとめて対処されました。
| 脆弱性 | 内容 | 修正のポイント |
|---|---|---|
| バックスラッシュエスケープ | \-\-dangerous-flag のような表記で権限チェックをすり抜けていた | エスケープ展開後に判定する |
| 複合コマンド | && や ; を使った複合 Bash コマンドが強制権限プロンプトをバイパス | コマンドを分解して個別に評価 |
| 環境変数プレフィックス | MY_VAR=x cmd 形式で任意の環境変数を注入できた | LANG / TZ / NO_COLOR など既知安全変数以外はプロンプト必須 |
/dev/tcp リダイレクト | ネットワーク接続を張るリダイレクトが権限チェック対象外だった | 専用のハンドリングで権限チェック対象に |
過去の Claude Code 関連のインシデント対応については Claude Code ソース流出事故から学ぶ npm 設定 でも扱っていますが、Bash ツールはエージェントの「手」そのものなので、業務利用中の方は v2.1.98 への更新を最優先で 行うことをおすすめします。
3. v2.1.97(4/8)— 開発体験の地味だが効く改善
v2.1.97 は派手さはないものの、日々の使用感に直結する改善が詰まっています。
- フォーカスビュー トグル(
Ctrl+O) —NO_FLICKERモードでプロンプト・ツール概要・最終レスポンスだけに絞り込める refreshIntervalステータスライン設定 — N 秒ごとにステータスラインコマンドを再実行(git 状態や時計を自動更新したいケース向け)workspace.git_worktree— ステータスラインに git worktree 情報を追加/agents実行インジケータ —● N runningで並列実行中のエージェント数が一目で分かる- Cedar ポリシーファイル(
.cedar/.cedarpolicy)の構文強調表示 - Accept Edits モード改善 — 安全な環境変数を自動承認
バグ修正のハイライト
- 権限ダウングレード修正 —
--dangerously-skip-permissionsが保護パス書き込み後に勝手に accept-edits に下がっていた問題 - MCP HTTP/SSE メモリリーク — 約 50 MB/hr のリークを修正(長時間セッションで効く)
- 10 KB 超ファイルの diff 消失 —
--resumeで差分が見えなくなる問題 - 長セッションでの hook 評価エラー
MCP を使い倒しているチームにとって 50 MB/hr リークの解消はかなり大きく、これ単体でも更新価値があります。
4. v2.1.96 は hotfix、v2.1.94(4/7)は Bedrock Mantle 対応
v2.1.96 — 約7時間で切り戻されたリグレッション
v2.1.96 は v2.1.94 で発生した Bedrock 認証の回帰 を直すためだけの hotfix です。AWS_BEARER_TOKEN_BEDROCK や CLAUDE_CODE_SKIP_BEDROCK_AUTH を使うケースで Authorization header is missing というエラーが出る状態を、リリースから 約 7 時間で切り戻した スピード感は特筆に値します。
v2.1.94 — エンタープライズ対応の本丸
v2.1.94 は今週の変更の中で最も破壊力のあるリリースでした。
- Amazon Bedrock “Mantle” サポート —
CLAUDE_CODE_USE_MANTLE=1で有効化 - Slack メッセージのコンパクト表示 —
Slacked #channelヘッダーでチャネルへのクリック可能リンクが出る - プラグインスキル名の安定化 —
"skills": ["./"]の書き方で frontmatter のnameを使うように - 429 後のエージェントスタック問題修正 — レート制限レスポンス後にエージェントが止まる問題
- Console ログイン(macOS) — キーチェーンロック時の診断を改善
- CJK テキスト破損・MCP HTTP バッファリーク・リトライバーン などの UI / ストリーミング周りの複数修正
Bedrock Mantle 対応と、次セクションの effort 既定変更の 2 つが、v2.1.94 を「マイナーバージョンだけど実質メジャー級」にしています。
5. 要注意:effort デフォルト medium → high
個人的に 今週の最重要変更 はこれだと思っています。v2.1.94 から、以下のユーザー層で effort の既定値が medium → high に引き上げられました。
| ユーザー層 | 既定 effort |
|---|---|
| API キー | medium → high |
| Bedrock / Vertex / Foundry | medium → high |
| Team / Enterprise | medium → high |
| Pro 層 | 変更なし |
effort が high になると、思考量・ツール呼び出し回数・トークン消費が増える代わりに、応答品質が上がります。黙っていると今週からトークン消費量が伸びる ユーザー層が確実にいるので、課金明細を監視しているチームは月次コスト計画を見直すべきタイミングです。
逆に「medium で十分だった」というワークフローなら、--effort medium または設定ファイルで明示的に元に戻すほうが安定します。
6. 今週のトレンドを読み解く
今週の 4 本のリリースを俯瞰すると、Anthropic の狙いがクリアに見えてきます。
- エンタープライズ拡張の両建て — Vertex AI セットアップウィザード(v2.1.98)と Bedrock Mantle(v2.1.94)を同じ週に投入することで、AWS / GCP のマネージド Claude 経路を同時に埋めにきた。これは Anthropic の Claude Mythos Preview System Card などと組み合わせて読むと、「企業顧客の導入摩擦を一斉に下げる週」として位置付けられます。
- セキュリティ強化のワンセット化 — Bash 権限修正 4 件 + Linux サブプロセスサンドボックスを同一バージョン(v2.1.98)に積んだのは、「セキュリティ系は分割リリースしない」という明確な方針の現れ。
- リリース速度の加速 — 4 日間で 4 本、うち 1 本は 7 時間で切り戻しの hotfix。CI/CD パイプラインと QA の両方が相当に最適化されていないとこの速度は出せません。
まとめ — 開発者が今すぐやるべきこと
最後に、今週読んで終わらせずに 30 分以内に手を動かす ためのアクションリストです。
- Claude Code を v2.1.98 以上に更新する — Bash 権限バイパスの修正が入っているため、業務利用中は最優先
- effort 既定値を確認する — 課金層ユーザーは
--effortオプションまたは設定ファイルで明示的に指定されているか確認し、トークン消費計画を見直す - Bedrock / Vertex AI 利用チームはセットアップを再検証 — v2.1.94 〜 2.1.96 の回帰履歴があるので、
AWS_BEARER_TOKEN_BEDROCKなどの環境変数が意図通り動くか再テスト - 長時間セッションを回しているチームは MCP のメモリリーク修正(v2.1.97) の恩恵を確認
- Linux ローカル開発機では PID namespace サンドボックス をオンにしてみる
今週のリリースは「機能追加とバグ修正の比率」が例年より機能寄りで、Claude Code が プロトタイピング段階から本番運用段階へ 移行している最中であることがはっきり読み取れます。来週以降も同じペースが続くかどうか、引き続きウォッチしていきます。
参考ソース
