Claude Code v2.1.213〜v2.1.214 の主要アップデート - Claude Fable 5がすべてのMaxおよびTeam Premiumプランに含まれ、制限の50%で利用可能に

Claude Code v2.1.213〜v2.1.214 の主要アップデート - Claude Fable 5がすべてのMaxおよびTeam Premiumプランに含まれ、制限の50%で利用可能に

Claude Code の v2.1.213 〜 v2.1.214(2026-07-17 〜 2026-07-18)のアップデート内容をまとめました。今回は権限チェックの精度向上と Windows・バックグラウンドセッション周りの安定化です。Edit(src/**) 許可ルールの適用範囲変更を試してみた。
2026.07.18

クラウド事業統括本部の石川です。Claude Code の v2.1.213 〜 v2.1.214(2026-07-17 〜 2026-07-18)のアップデートをまとめてご紹介します。今回は新機能よりも権限チェックまわりの修正・変更が主役のリリースだと感じます。

前回のアップデート記事はこちらです。

https://dev.classmethod.jp/articles/20260717-cc-updates-v2-1-212/

アップデートサマリー

対象は 2 バージョン(v2.1.213 〜 v2.1.214、2026-07-17 〜 2026-07-18)です。変更点は計 47 件で、内訳はセキュリティ関連 9 件・新機能 3 件・破壊的変更 2 件・改善系 5 件・不具合修正 28 件でした。Bash / PowerShell の権限チェック、Windows 環境、バックグラウンドセッションに関する修正が集中しています。

なお、7月20日より、Claude Fable 5がすべてのMaxおよびTeam Premiumプランに含まれ、制限の50%で利用可能になります。

https://x.com/claudeai/status/2078302415804379218

注目のアップデート

単一セグメント dir/** パターンのマッチ範囲変更(v2.1.214)

Edit(src/**) のような単一セグメントの dir/** 許可(allow)ルールが、本来 <cwd>/dir のみを対象とすべきところ、ツリー内の任意の場所にある dir/ 配下への書き込みまで自動承認していた問題が修正されました。あわせて、フックの if: 条件に書く単一セグメントの dir/**<cwd>/dir のみに一致するよう変更されています(詳細は後述の破壊的変更の節を参照)。

モノレポで src/** のような許可ルールを使っている方は、アップデート後に承認プロンプトが増える可能性があるため、必要に応じて **/src/** 形式への書き換えを検討する価値があると感じます。

後述の Edit(src/**) 許可ルールの適用範囲変更を試してみた」で実際の動作を紹介 しています。

Windows PowerShell 5.1 の権限チェックバイパス修正(v2.1.214)

Windows PowerShell 5.1 セッションで実行されるコマンドに影響する、権限チェックのバイパスが修正されました。

Windows PowerShell 5.1 でコマンドを実行している環境では、セキュリティ観点で早めのアップデートをおすすめしたいところです。

EndConversation ツールの追加(v2.1.214)

EndConversation ツールが追加されました。claude.ai で 2025 年から提供されているものと同様に、著しく虐待的なユーザーやジェイルブレイク試行に対して、Claude 自身がセッションを終了できるようになります。

通常の開発利用で目にする場面はまれだと思いますが、claude.ai と同等の安全機構が CLI にも揃った形であり、挙動を把握しておくと安心だと感じます。

pkill -f によるセッション終了の修正(v2.1.214)

Linux 環境で、Bash ツールが実行した pkill -f のパターンが CLI 自身のプロセスに偶然一致した場合に、Claude セッションそのものが終了してしまう問題が修正されました。

プロセス整理で pkill -f を多用する方には、作業中のセッションが道連れになる事故がなくなる嬉しい修正ではないでしょうか。

対象バージョンと期間

バージョン 公開日 備考
v2.1.213 2026-07-17 CHANGELOG 記載なし
v2.1.214 2026-07-18 本記事の変更点はすべてこのバージョン

新機能

  • EndConversation ツールを追加(前述)(v2.1.214)
  • OpenTelemetry ログイベントに message.uuidclient_request_idtool_source 属性を追加。メッセージレベルの相関分析とツールの出所追跡が可能に(v2.1.214)
  • OpenTelemetry コンテンツ属性の 60 KB 切り詰め上限を設定できる環境変数 CLAUDE_CODE_OTEL_CONTENT_MAX_LENGTH を追加(v2.1.214)

改善

  • これまで無反応だった長時間実行のツール呼び出しに、定期的な進捗ハートビート表示を追加(v2.1.214)
  • メモリファイルのフロントマターに ISO 形式の modified タイムスタンプを追加(v2.1.214)
  • subagentStatusLine ペイロードに reasoning effort を追加。カスタムエージェント行でモデルと effort を表示できるように(v2.1.214)
  • ホームディレクトリで claude rc を実行した際のワークスペース信頼エラーのメッセージを改善(v2.1.214)
  • 古い接続によるエラーの後はキープアライブ接続プーリングを無効化し、リトライ時に新しいソケットを開くよう変更(v2.1.214)

セキュリティ関連の修正・強化

前述の許可ルールと Windows PowerShell 5.1 の修正のほかにも、権限チェックの強化が多数入っています(いずれも v2.1.214)。

  • bash と権限アナライザーの解釈が異なるファイルディスクリプタリダイレクト形式に対し、Bash 権限チェックが安全側(フェイルクローズ)に倒れるよう修正
  • 10,000 文字を超える長いコマンドは自動実行せず、常に確認プロンプトを表示するよう修正
  • [[ ]] 比較内の zsh の変数添字・修飾子を不活性なテキストとして扱っていた Bash 権限チェックを修正。該当コマンドは承認プロンプトを表示するように
  • 安全でないオプション・コマンド置換・バックスラッシュパスを実行しうる一部の helpman コマンドを自動承認しないよう修正
  • リモートセッションの権限プロンプトが、ローカルの確認ダイアログより先に処理を進めてしまう可能性があった問題を修正
  • デーモンリダイレクト系フラグ(--url--connection--identity・Podman のリモートモード)を伴う docker コマンド(Podman の docker shim 含む)に権限プロンプトを追加
  • -m/--magic-file または -f/--files-from を使う file コマンドを、読み取り専用として自動許可せず権限確認を必要とするよう変更

修正(主要なもの)

安定性・操作性に関わる修正を中心に抜粋します(いずれも v2.1.214)。

  • pkill -f によるセッション終了を修正: パターンが CLI 自身のプロセスに偶然一致した場合に Claude セッションが終了してしまう問題を修正(Linux)
  • 企業プロキシ配下のストリーミング失敗を修正: Windows の企業プロキシ配下でストリーミングターンが「Socket is closed」エラーで失敗する問題を修正
  • stream-json 出力の切り詰めを修正: 読み取りの遅い SDK・パイプラインコンシューマー向けの出力が終了時に切り詰められる問題を修正。終了時のドレイン処理がキュー内のバイト数に応じてスケールするように
  • スケジュールタスクのプロンプト拒否を修正: スケジュールされたタスクが、自身に設定されたプロンプトを信頼できない入力として拒否していた問題を修正
  • PowerShell リダイレクトの文字コードを修正: Windows PowerShell 5.1 上で >>> が UTF-16LE ファイルを書き出し、他のツールから UTF-8 として読めなくなる問題を修正
  • バックグラウンドセッションのプロセス残留を修正: /background で退避したままアイドル状態のセッションが、デーモンとワーカープロセスを無期限に維持し続ける問題を修正
  • --settings 経由プラグインのリグレッションを修正: --settings CLI フラグで有効化したプラグインが読み込まれない問題を修正(v2.1.181 からのリグレッション)
  • コスト・トークンの二重計上を修正: 累積的な message_delta フレームを複数発行するストリームで、セッションコストとトークンのテレメトリが二重計上される問題を修正
  • フックのブロック動作を修正: フックの stdout JSON がスキーマ検証に失敗した場合に、exit code 2 のフックがドキュメント通りにブロックしない問題を修正
  • MCP スラッシュコマンドの消失を修正: prompts/resources の更新中に発生した MCP の一時エラーによって、サーバーのスラッシュコマンドとリソースが消去される問題を修正
  • 地味に嬉しい修正: PowerShell ツール経由の Python スクリプトが非 ASCII 出力で UnicodeEncodeError によりクラッシュする問題を修正(Windows)。日本語 Windows 環境では非 ASCII 出力が日常なので、地味ながら確実に効く修正だと感じます。
  • このほか、Windows の PowerShell ツール、バックグラウンドセッションの管理、メモリファイルのフロントマター、フィーチャーフラグ、OpenTelemetry のトレースコンテキスト、claude update / claude doctor など、多数の細かな不具合が修正されています。

破壊的変更

単一セグメント dir/** のマッチ範囲変更(v2.1.214)

フックの if: 条件に書く単一セグメントの dir/** パターンが、<cwd>/dir のみに一致するよう変更されました。任意の深さで一致させたい場合は **/dir/** と記述します。なお denyask の権限ルールは、従来どおり任意の深さでの一致を維持します。

以下は説明のための構成例です。

  • 変更前(〜v2.1.212):

    • フック if: 条件の "dir/**" → ツリー内の任意の場所にある dir/ に一致
  • 変更後(v2.1.214〜):

    • フック if: 条件の "dir/**" → <cwd>/dir のみに一致
    • 任意の深さで一致させたい場合 → "/dir/" と記述
    • deny・ask の権限ルール → 従来どおり任意の深さで一致

許可(allow)ルール側の同種の挙動(Edit(src/**)<cwd>/src のみに一致)は、前述の「試してみた」で実機確認したとおりです。

SessionStart フックの source 値の変更(v2.1.214)

フォークとして開始したセッションの SessionStart フックが、source を "resume" ではなく "fork" と報告するよう変更されました。以下は説明のための構成例です。

変更前(〜v2.1.212):

{ "source": "resume" }

変更後(v2.1.214〜):

{ "source": "fork" }

SessionStart フックで source の値に応じて処理を分岐している場合は、"fork" の考慮が必要です。

Edit(src/**) 許可ルールの適用範囲変更を試してみた

v2.1.214 で Edit(src/**) 許可ルールが <cwd>/src のみに一致することを、実際に確認してみます。作業ディレクトリに src/ とネストした packages/app/src/ の 2 つのディレクトリを用意し、許可ルールを Edit(src/**) のみに絞った設定ファイルを --settings で渡して、それぞれへの書き込みを非対話モードで依頼します。

<検証用ディレクトリ>/
├── allow-settings.json
├── packages
│   └── app
│       └── src
└── src

許可ルール(allow-settings.json)を Edit(src/**) の 1 件だけに絞った設定ファイルです。Claude Code では Edit 系の許可ルールがファイル書き込みツール(Write 等)にも適用されます。

{
  "permissions": {
    "allow": ["Edit(src/**)"]
  }
}

まず、cwd 直下の src/ への書き込みです。

% claude -p --max-turns 1 --settings ./allow-settings.json --setting-sources project \
  "Write ツールで src/hello.txt を作成してください。内容は ok のみ。他の操作は一切しないで ください。"

% ls -la src/
Error: Reached max turns (1)total 8
drwxr-xr-x@ 3 ishikawa.satoru  staff   96 Jul 18 14:10 .
drwxr-xr-x@ 8 ishikawa.satoru  staff  256 Jul 18 13:40 ..
-rw-r--r--@ 1 ishikawa.satoru  staff    2 Jul 18 14:10 hello.txt

src/hello.txt が作成されており、許可ルールにより自動承認されたことが分かります(Reached max turns (1)--max-turns 1 によるターン上限の表示です)。次に、ネストした packages/app/src/ への書き込みです。

% claude -p --max-turns 1 --settings ./allow-settings.json --setting-sources project \
  "Write ツールで packages/app/src/hello.txt を作成してください。内容は ok のみ。他の操作は一切しないでください。"

% ls -la packages/app/src/
Error: Reached max turns (1)total 0
drwxr-xr-x@ 2 ishikawa.satoru  staff  64 Jul 18 13:40 .
drwxr-xr-x@ 3 ishikawa.satoru  staff  96 Jul 18 13:40 ..

こちらはファイルが作成されておらず、非対話モードでは承認されない(対話モードでは確認プロンプトの対象になる)ことが確認できました。CHANGELOG の記載どおり、Edit(src/**)<cwd>/src のみに一致しています。

Edit(src/**) のような単一セグメントの許可ルールがツリー内の任意の src/ に一致していた従来挙動は、モノレポ構成では意図より広い自動承認になりがちだったため、許可範囲が明示的になったのは実務上ありがたい変更だと感じます。

最後に

今回の 2 バージョンは新機能こそ少なめですが、権限チェックの精度向上と Windows・バックグラウンドセッション周りの安定化が中心の、足回りを固めるリリースだと感じます。特に dir/** 形式のルールを使っている方は、影響確認をしておく価値があると思います。

気になる変更があればアップデートして確認してみてください。

参考文献

https://github.com/anthropics/claude-code/blob/main/CHANGELOG.md

https://code.claude.com/docs/en/changelog

https://www.anthropic.com/research/end-subset-conversations


Claudeならクラスメソッドにお任せください

クラスメソッドは、Anthropic社とリセラー契約を締結しています。各種製品ガイドから、業種別の活用法、フェーズごとのお悩み解決などサービス支援ページにまとめております。まずはご覧いただき、お気軽にご相談ください。

サービス詳細を見る

この記事をシェアする

AI白書

関連記事