Claude Code デイリーブリーフィング - 2026-03-07

最新リリース概要

バージョン日付主な変更点
v2.1.713/7/loop 繰り返しプロンプトコマンド、cronスケジューリングツール、voice push-to-talkキーバインド(最新)
v2.1.703/6CJKクリップボード修正、VSCode MCPネイティブ管理ダイアログ、API 400エラー修正

全リリースノート

主要な新機能と実践活用

/loop — 繰り返しインターバルプロンプトの内蔵(v2.1.71)

v2.1.71で/loopコマンドが追加されました。指定した間隔でプロンプトを繰り返し実行でき、デプロイ監視、テスト反復、定期コード検査などをClaude Code内で自動化できます。外部のcron設定やサードパーティのスケジューラなしで、ターミナルから直接使用可能です。

同時に追加されたcronスケジューリングツールと組み合わせると、Claude Codeは単なるコーディングエージェントを超えて自動化DevOpsワークフローハブへと進化しています。

# 5分ごとにデプロイ状態を確認
/loop 5m check the deploy status and notify if there are errors

# 外部のcron jobやツールは不要

GitHub Releases

Anthropic Red Team: Claude Opus 4.6がFirefoxで22件の脆弱性を発見しエクスプロイトを作成(3/6)

Anthropic Red TeamがMozillaとの協力により、Claude Opus 4.6でFirefoxにおいて2週間で22件のセキュリティ脆弱性を発見した事例を公開しました。特にCVE-2026-2796(WebAssembly JITミスコンパイル)については、Claudeが実際に動作するエクスプロイトを作成しました。

Claudeのエクスプロイト手法:

  1. JavaScript/WebAssembly境界の型チェックギャップを利用した型混同(type confusion)
  2. WebAssemblyのexternref型を活用した情報漏洩(addrof primitive)
  3. WebAssembly GC struct演算による任意メモリアクセス
  4. 偽装ArrayBufferによるコード実行

ただし約350回の試行中、実際に動作するエクスプロイトは2件のみで、ブラウザサンドボックスエスケープはまだ不可能です。Opus 4.6以外のモデル(4.1、4.5、Sonnet、Haiku)はすべて失敗しました。該当脆弱性はすでにパッチ済みです。

Anthropic Red Team Blog

VSCode:ネイティブMCPサーバー管理ダイアログ(v2.1.70)

VSCodeでMCPサーバーを管理するネイティブダイアログが追加されました。チャットパネルの/mcpコマンドからアクセスでき、サーバーの有効化/無効化、再接続、OAuth認証管理をターミナルに切り替えることなく直接操作できます。また、activity barにすべてのClaude Codeセッションを一覧表示するsparkアイコンと、プランのフルMarkdownドキュメントビュー(コメント対応)も追加されました。

GitHub Releases

開発者ワークフローティップス

「Grepは死んだ」— QMDでClaude Codeに永続的な記憶を与える

Claude Codeのセッション間コンテキスト消失問題を解決する実践ワークフローが共有されました。3週間で700セッションを運用した経験から生まれた手法です。

核心はローカル検索エンジンQMD/recallスキルの組み合わせです。Claude CodeのJSONL会話ログをQMDに自動インデックスすると、新しいセッション開始時に/recallで日付ベース、トピックベース、またはグラフ可視化モードで過去のコンテキストを即座にロードできます。

従来のgrepに対する優位性:

以前のブリーフィングで紹介したHANDOFF.mdが単一セッションの引き継ぎに焦点を当てたのに対し、この方法はプロジェクト履歴全体の永続的な記憶化に相当します。

X @artemxtech | 42分デモ動画

Anthropic 2026 Agentic Coding Trends Report — 主要データ

Anthropicがエージェンティックコーディングの現状と未来を分析した公式トレンドレポートを発行しました。社内Claude Code利用データに基づく重要な数値が含まれています。

主な発見:

レポート全文はAnthropicのリソースページからPDFでダウンロード可能です。

Anthropic 2026 Agentic Coding Trends Report | DEV Community まとめ

セキュリティ・制限事項

「Clinejection」— GitHubイシュータイトルで4,000台の開発者マシンが感染(3/6)

AIコーディングツールClineにおいて、GitHubイシュータイトルに隠されたプロンプトインジェクションにより、約4,000台の開発者マシンが感染した事件が公開されました。

攻撃チェーン(5段階):

  1. 悪意あるGitHubイシュータイトルにパフォーマンスレポートを偽装したインストールコマンドを挿入
  2. Claudeがこれを正常な命令と解釈し、攻撃者のフォークからコードを実行
  3. GitHub Actionsキャッシュに悪意あるデータを注入
  4. リリースワークフローからnpmトークンを窃取
  5. 攻撃者がcline@2.3.0をデプロイし、OpenClaw(無許可のシステムエージェント)をインストール

この事件は、侵害されたAIツールがユーザーの同意なく他の自律エージェントをインストールする「再帰的信頼(recursive trust)」脆弱性の新たなタイプを示しています。コードレビュー、npm audit、provenance検査など従来の保護手段がすべて失敗しました。Claude Codeユーザーに直接的な影響はありませんが、AIコーディングツールエコシステム全体のサプライチェーンセキュリティへの警鐘となっています。

原文

Anthropic、Pentagonサプライチェーンリスク指定に法的対応を正式宣言(3/6)

Anthropic CEOのDario Amodei氏が「この措置が法的に健全だとは考えておらず、法廷で異議を申し立てるしかない」と正式に宣言しました。以前のブリーフィングで取り上げた交渉再開の試み(3/5)から法的対応への転換となり、自律兵器と米国市民の大規模監視に関する2つのレッドラインでPentagonと合意に至らなかったことが原因です。

CNNはサプライチェーンリスク指定の範囲が「当初示唆されたよりも狭い」と報じており、防衛契約以外のClaudeの使用やAnthropicとのビジネス関係には制限がありません。MicrosoftもPentagonブラックリストにもかかわらず、顧客へのAnthropic製品の提供を継続すると発表しました。

Bloomberg | CNBC | CNN | Microsoft (CNBC)

エコシステム&プラグイン

claudeSpread — Claude Codeセッションコンテキストをチームと共有するプラグイン

「Gitはコードを共有しますが、claude-spreadはAI開発プロセスとコンテキストそのものを共有します。」

Claude Codeセッションで蓄積された作業コンテキストをチームメンバーと同期するプラグインがGeekNews Showに登場しました。

主な機能:

以前のブリーフィングのHANDOFF.mdやQMD/recallが個人のコンテキスト持続に焦点を当てたのに対し、claudeSpreadはチーム間のコンテキスト共有という新たな領域を開拓しています。

GitHub

Anthropic × CodePath — 2万人以上の学生にClaude Code教育パートナーシップ

Anthropicが米国最大の大学コンピュータサイエンス教育機関CodePathとパートナーシップを結び、カリキュラムをAI中心に再設計します。コミュニティカレッジ、州立大学、HBCU(歴史的黒人大学)の2万人以上の学生にClaudeとClaude Codeへのアクセスが提供されます。

CodePath学生の40%以上が年収5万ドル未満の家庭出身であり、従来は裕福な大学の学生にのみ提供されていた業界検証済みの教育とキャリアネットワークを民主化することが目標です。2025年秋のパイロットでは、100名以上の学生がGitLab、Puter、DokployなどのオープンソースプロジェクトにClaude Codeを活用して貢献しました。

Anthropic | The Register

コミュニティニュース

知っておくと便利な小さな変更点

おすすめコラム&読み物

注目プロジェクト&ツール

購読することでプライバシーポリシーに同意します。