developersIO
Claude Code v2.1.162〜v2.1.165 の主要アップデート

Claude Code v2.1.162〜v2.1.165 の主要アップデート

Claude Code v2.1.162〜v2.1.165(2026/6/3〜6/5)のアップデートをまとめました。permission ルールの抜け穴を塞ぐセキュリティ修正、バージョン範囲を強制できる管理者設定の追加、バックグラウンドエージェントの安定化など、51件の変更が含まれています。
ClaudeClaude Code生成AIアップデートセキュリティ
2026.06.05

クラウド事業本部の石川です。Claude Code の v2.1.162 / v2.1.163 / v2.1.165(2026/6/3 〜 2026/6/5、v2.1.164 は npm 未公開)のアップデートをまとめてご紹介します。

アップデートサマリー

対象は 3 バージョン(v2.1.162 / v2.1.163 / v2.1.165、2026/6/3 〜 2026/6/5)、変更点は計 51 件です。permission ルールの抜け穴を塞ぐセキュリティ修正が複数入ったほか、組織で利用バージョンを強制できる管理者設定の追加、claude agents(バックグラウンドエージェント)まわりの安定化、claude -p(ヘッドレス実行)の修正が中心です。破壊的変更や非推奨化として記載された項目はありません。

注目のアップデート

  • 新機能: 管理者設定 requiredMinimumVersion / requiredMaximumVersion で利用可能な Claude Code のバージョン範囲を強制(v2.1.163)、Stop / SubagentStop フックが additionalContext を返してターンを継続可能に(v2.1.163)
  • 不具合解消: claude -p がバックグラウンドコマンド未終了時に永久にハングする問題(v2.1.163)、Bedrock / Vertex / Microsoft Foundry + CI=true 環境での「ANTHROPIC_API_KEY required」エラー(v2.1.163)
  • セキュリティ: WebFetch の事前承認済みドメインに permission ルールが適用されない問題(v2.1.162)、~/ への deny ルールが $HOME 参照でバイパスされる問題(v2.1.163)、組織管理の permission ルールが適用されないことがある問題(v2.1.163)

対象バージョンと期間

バージョン 公開日
v2.1.162 2026-06-03
v2.1.163 2026-06-04
v2.1.165 2026-06-05

v2.1.164 は npm に公開されていません。また v2.1.165 の CHANGELOG は「Bug fixes and reliability improvements」のみで、個別項目の記載はありません。

新機能

管理者設定でバージョン範囲を強制できるように(v2.1.163)

管理者設定(managed settings)に requiredMinimumVersionrequiredMaximumVersion が追加されました。Claude Code のバージョンが許可範囲外の場合は起動自体を拒否し、承認されたバージョンへユーザーを誘導します。

managed settings は組織の管理者がユーザー側で上書きできないポリシーを配布するための仕組みで、macOS では /Library/Application Support/ClaudeCode/、Linux/WSL では /etc/claude-code/、Windows では C:\Program Files\ClaudeCode\ に配置します。

従来からある minimumVersion 設定は「自動更新や claude update がこれより古いバージョンをインストールするのを防ぐ」ものでしたが、今回の requiredMinimumVersion / requiredMaximumVersion は範囲外のバージョンでは起動そのものを拒否する点が異なります。検証済みのバージョンだけを利用させたい組織向けの設定です。なお、本稿執筆時点では公式ドキュメントの settings ページに本設定はまだ掲載されていないため、詳細は今後のドキュメント更新をご確認ください。

Stop / SubagentStop フックが additionalContext を返せるように(v2.1.163)

Stop および SubagentStop フックが hookSpecificOutput.additionalContext を返せるようになりました。フックエラー扱いされることなく、Claude にフィードバックを渡してターンを継続できます。

従来の Stop / SubagentStop フックには、decision: "block"reason を返して停止を防ぐ方法が用意されており、additionalContext は SessionStart や UserPromptSubmit など一部のフックイベントでのみサポートされていました。今回の変更で「エラーやブロックという形を取らずに、追加の文脈だけを渡して作業を続けさせる」という使い方が Stop / SubagentStop でも可能になり、たとえば停止前の検証結果を Claude に伝えて作業を継続させるフックが書きやすくなります。

そのほかの新機能

  • インストール済みプラグインを一覧表示する /plugin list コマンドが追加されました。--enabled / --disabled フィルタも利用できます(v2.1.163)
  • claude agents --json の出力に waitingFor フィールドが追加され、待機中のセッションが何にブロックされているか(許可プロンプトなど)を機械的に取得できるようになりました(v2.1.162)
  • /btw に「c でコピー」ショートカットが追加され、回答の raw Markdown を書式を保ったままクリップボードにコピーできるようになりました(v2.1.163)
  • Skills のコマンドボディで、数字の前にリテラルの $ を書くための \$ エスケープ構文が追加されました(v2.1.163)

セキュリティ関連の修正

permission ルールが想定より緩く適用されていた問題の修正が 4 件入っています。いずれも、設定した制限が一部の経路で適用されていなかったものを正しく適用するようにする修正のため、アップデート後はこれまで通っていた操作に許可確認や拒否が発生する可能性があります。

  • WebFetch の事前承認済みドメインに permission ルールが適用されない問題を修正(v2.1.162): 組み込みで自動許可されるドメインに対して、明示的な WebFetch(domain:...) の deny / ask / allow ルールが優先されるようになりました。
  • Windows で permission ルールがマッチしない問題を修正(v2.1.162): バックスラッシュ表記(~\\\server\share)や大文字小文字違いのパスでルールが一切マッチしない問題、および Read の deny ルールが Glob / Grep の結果からファイルを隠さない問題が修正されました。
  • 組織管理の permission ルールが適用されないことがある問題を修正(v2.1.163): 新規の config ディレクトリで起動中に managed settings の取得が完了した場合、組織管理の permission ルールがそのセッション全体に適用されない問題が修正されました。
  • ~/ への deny ルールが $HOME 参照でバイパスされる問題を修正(v2.1.163): Read(~/Desktop/**) のようなホームディレクトリパスへの deny ルールが、$HOME 経由でパスを参照する Bash コマンドをブロックしない問題が修正されました。

改善

  • オートコンプリートメニューのスラッシュコマンドをクリックしたとき、即時実行ではなくプロンプトへの入力になりました。実行するには Enter を押します。意図しない即時実行を避けられます(v2.1.162)
  • 起動時の表示が整理されました。通知が重要度ごとにグループ化されて静かになり、起動警告は具体的な対処方法付きで短く書き直され、「Claude in Chrome enabled」などの不要な起動メッセージは削除されました。また、ディープリンクや事前入力プロンプトに対する警告は、ユーザーが操作するまで入力欄の下にピン留めされるようになりました(v2.1.162)
  • バックグラウンドサービスの起動と claude update の検証が、5 秒で失敗せず、エンドポイントセキュリティ製品による新バイナリのスキャン完了を待つようになりました。バイナリのスキャンに時間がかかる環境での更新失敗に関係する改善です(v2.1.162)
  • バックグラウンドエージェントセッションが新しい Claude Code バージョンへバックグラウンドで更新されるようになり、更新後にセッションを開いてもコールドリスタートを待つ必要がなくなりました(v2.1.163)
  • stdio MCP サーバーが、--resume 時に hooks や Bash と同じ CLAUDE_CODE_SESSION_ID を受け取るようになりました。セッション ID をキーにログや状態を管理する MCP サーバーを実装しやすくなります(v2.1.163)
  • エディタ側のリブランドに伴い、/ide メニュー・/terminal-setup/scroll-speed で Windsurf の名称が Devin Desktop に変更されました。Cognition 社は 2026 年 6 月 2 日に Windsurf を Devin Desktop へリブランドしたことを発表しており(参考文献の同社ブログ参照)、それに追従した変更です(v2.1.162)
  • このほか、/effort 選択時のデフォルト保持の確認表示(v2.1.162)、Remote Control の永続フッターピル化(v2.1.162)、/ メニューの説明文の明確化(v2.1.163)など、細かな使い勝手の改善が入っています。

修正(主要なもの)

安定性・操作性に関わる修正を中心に抜粋します。

  • claude -p が永久にハングする問題を修正: バックグラウンド化したコマンドが終了しない場合に、最終結果の出力後もプロセスが終了しない問題が修正されました。stdin が閉じた後、結果の約 5 秒後にバックグラウンドシェルが停止されます。CI やスクリプトからのヘッドレス実行に関係する修正です(v2.1.163)
  • Bedrock / Vertex / Microsoft Foundry での API キーエラーを修正: CI=true かつ Anthropic API キー未設定の環境で、claude -p が「ANTHROPIC_API_KEY required」エラーで失敗する問題が修正されました。Amazon Bedrock や Google Vertex AI、Microsoft Foundry 経由で CI から利用している場合に関係します(v2.1.163)
  • 書き込み不可な config ディレクトリでの起動ハングを修正: config ディレクトリが読み取り専用の場合に無言で起動がハングする問題が修正され、インメモリ config で起動して起動エラーを表示するようになりました(v2.1.162)
  • --tools での Grep / Glob 指定が無視される問題を修正: 埋め込み検索を持つネイティブビルドで、--tools に Grep / Glob を明示しても黙って無視されていた問題が修正され、専用の検索ツールが提供されるようになりました(v2.1.162)
  • SDK セッションでの割り込み喪失を修正: stream-json / SDK セッションで、ターン開始直後の割り込み(Esc)が黙って破棄され、ターンが実行され続ける問題が修正されました(v2.1.162)
  • MCP の 1 秒未満の timeout 設定がツールコールを中断する問題を修正: サーバー別 timeout 設定が 1000ms 未満の場合に 1 秒のウォッチドッグへ丸められ、すべてのツールコールが中断される問題が修正されました。1000ms 未満の値は無視され、MCP_TOOL_TIMEOUT またはデフォルトにフォールバックします(v2.1.162)
  • LSP の workspaceSymbol が結果を返さない問題を修正: query パラメータを受け付けて言語サーバーに渡すようになりました(v2.1.162)
  • バックグラウンド化時に会話が失われる問題を修正: バックグラウンドサービスが起動できない状態で ← キーによりセッションをバックグラウンド化すると会話が無言で失われる問題が修正されました。セッションは失敗行として一覧に残り、Enter で復帰できます(v2.1.162)
  • $TMPDIR 上書きのリグレッションを修正: サンドボックス化されたコマンドに限らずすべてのコマンドで $TMPDIR/tmp/claude-{uid} に上書きされ、bazel や EDR 保護下の Go ワークフローが失敗する問題(v2.1.154 のリグレッション)が修正されました(v2.1.163)
  • Windows での EEXIST エラーを修正: session-env ディレクトリに読み取り専用属性が付いている場合や OneDrive 内にある場合に、Bash コマンドが「EEXIST: file already exists」で失敗する問題が修正されました(v2.1.163)
  • 更新後にバックグラウンドタスクが失われる問題を修正: Claude Code の更新後に再アタッチすると、claude agents のバックグラウンドセッションが実行中のバックグラウンドタスクを失う問題が修正されました(v2.1.163)
  • ペースト後にキーボードが無反応になる問題を修正: ペーストの終端マーカーがターミナルで破棄された場合に、キーボード入力が恒久的に無反応になる問題が修正されました(v2.1.163)
  • フックの if: "Bash(...)" 条件の誤発火を修正: $()$VAR を含むすべての Bash コマンドで条件が誤って発火する問題が修正され、サブシェルやバッククォート内のコマンドに対して正しくマッチするようになりました(v2.1.163)
  • このほか、claude agents の表示幅・アタッチ・画像ペースト、絵文字を含む文字列での API 400 エラー、パネルダイアログ後の表示崩れなど、多数の細かな不具合が修正されています(v2.1.162〜v2.1.163)。なお、v2.1.165 の CHANGELOG は「Bug fixes and reliability improvements」のみの記載で、個別項目はありません。

最後に

今回の範囲は、permission ルールの抜け穴を塞ぐセキュリティ修正と、requiredMinimumVersion / requiredMaximumVersion によるバージョン統制の追加が大きなポイントでした。組織で Claude Code を管理している方は、permission ルールの適用がより厳密になった点も含めて、検証のうえ展開することをおすすめします。claude -p を CI に組み込んでいる方や Bedrock / Vertex / Microsoft Foundry 経由で利用している方に関係する修正も入っています。気になる変更があればアップデートして確認してみてください。

最近のアップデート

https://dev.classmethod.jp/articles/20260524-claude-code-updates-v2-1-150/

https://dev.classmethod.jp/articles/20260524-claude-code-updates-v2-1-152/

https://dev.classmethod.jp/articles/20260528-claude-code-updates-v2-1-153/

https://dev.classmethod.jp/articles/20260529-cc-updates-v2-1-158/

https://dev.classmethod.jp/articles/20260602-cc-updates-v2-1-160/

https://dev.classmethod.jp/articles/20260603-cc-updates-v2-1-161/

参考文献

https://github.com/anthropics/claude-code/blob/main/CHANGELOG.md

https://code.claude.com/docs/en/changelog

https://code.claude.com/docs/en/settings

https://code.claude.com/docs/en/hooks

https://devin.ai/blog/windsurf-is-now-devin-desktop/

生成AI活用はクラスメソッドにお任せ

過去に支援してきた生成AIの支援実績100+を元にホワイトペーパーを作成しました。御社が抱えている課題のうち、どれが解決できて、どのようなサービスが受けられるのか?4つのフェーズに分けてまとめています。どうぞお気軽にご覧ください。

生成AI資料イメージ

無料でダウンロードする

この記事をシェアする

関連記事

Guidance for Claude Code with Amazon Bedrock を使って、組織向けの Claude Code 環境を構築してみた
たかくに
2026.03.09
Claude Code v2.1.149〜v2.1.150 の主要アップデート
石川覚
2026.05.24
Claude Code v2.1.153 の主要アップデート
石川覚
2026.05.28
【非エンジニアのためのClaude/ClaudeCodeシリーズ】Claude Code を使う前にやったセキュリティ設定4選
tつちやたかし
2026.05.25