Claude Code デイリーブリーフィング - 2026-05-12

最新リリース概要

全リリースノート

主要な新機能と実践活用

v2.1.139 — Agent View、/goalコマンド、Hook大幅改善 (5/11)

v2.1.139は、エージェントワークフローの可視性と制御を大幅に強化するアップデートです。

Agent View (Research Preview): claude agentsコマンドで、実行中・ブロック中・完了済みのすべてのClaude Codeセッションを一覧表示できます。複数エージェントを並列運用する環境で全体状況を把握するのに最適です。

/goalコマンド: 完了条件を設定すると、Claudeがその条件を満たすまでターンを繰り返し自律的に作業します。インタラクティブモード、-pモード、Remote Controlモードすべてに対応し、経過時間・ターン数・トークン使用量をリアルタイムオーバーレイで表示します。

Hook args: string[]フィールド: 従来のcommand文字列の代わりにargs配列でコマンドを指定すると、シェルを経由せず直接プロセスを生成します。パスにスペースや特殊文字が含まれる場合のクォート問題を根本的に解決します。

continueOnBlock設定: PostToolUseフックがツール呼び出しを拒否した際、拒否理由をClaudeにフィードバックするオプションです。Claudeが拒否理由を理解し、別のアプローチを試みることができます。

# Agent viewを起動
claude agents

# /goalで自律作業を開始
/goal "すべてのテストが通過し、lintエラーが0になるまで"

{
  "hooks": {
    "PostToolUse": [{
      "matcher": "Write",
      "hooks": [{
        "type": "command",
        "args": ["node", "scripts/validate.js", "$CLAUDE_FILE_PATH"],
        "continueOnBlock": true
      }]
    }]
  }
}

GitHub v2.1.139

開発者ワークフローティップス

/goalコマンドで「完了するまで自動で」ワークフローを構築する

v2.1.139の/goalは、-pの単発実行とインタラクティブモードの中間に位置します。完了条件を定義するだけで、Claudeが自律的に作業を繰り返します。

効果的な使用パターン:

• 「すべてのTypeScriptエラーが0になるまで」— マイグレーション後の型修正
• 「e2eテスト全通過まで」— リファクタリング後の検証
• 「lint警告0、テストカバレッジ80%以上まで」— 複合条件にも対応

リアルタイムオーバーレイ（経過時間、ターン数、トークン）で進行状況を確認でき、無限ループに陥っていないかを早期に判断できます。

Hook args[]フィールドでシェルクォート問題を解消する

従来のフックのcommand文字列はシェル経由で実行されるため、ファイルパスにスペースや特殊文字が含まれるとクォートが壊れる問題がありました。新しいargs配列フィールドはシェルなしでプロセスを直接生成するため、この問題を根本から解消します。

{
  "hooks": {
    "PostToolUse": [{
      "matcher": "Write",
      "hooks": [{
        "type": "command",
        "args": ["eslint", "--fix", "$CLAUDE_FILE_PATH"]
      }]
    }]
  }
}

GitHub v2.1.139

セキュリティ・制限事項

ClaudeBleed — Claude Chrome拡張ハイジャック脆弱性、パッチが回避される (5/6〜)

セキュリティ企業LayerXが、Claude for Chromeブラウザ拡張にClaudeBleedと名付けられた脆弱性を発見しました。特別な権限のないChrome拡張でも、Claudeを完全に乗っ取り、データ窃取やメール送信が可能になる問題です。

攻撃チェーン: 拡張のexternally_connectable設定がclaude.aiで実行されるすべてのスクリプトからのコマンドを受け付けるようになっており、悪意のある拡張がClaudeを操作してGmail、GitHub、Google Driveのデータを窃取したり、ユーザーの代わりにメールを送信できます。

パッチ状況: Anthropicが5/6にv1.0.70で権限確認ポップアップを追加しましたが、LayerXが3時間以内に回避方法を発見しました。拡張を「Act without asking」モードに切り替えることで権限確認をスキップでき、根本原因は未解決の状態です。

推奨対策: Claude Chrome拡張ユーザーは、他のインストール済み拡張を最小限にし、機密作業には別のブラウザプロファイルを使用することをお勧めします。

LayerX | SecurityWeek | Hackread

エコシステム＆プラグイン

Anthropic、金融サービス向けAIエージェント10種を発表 + Microsoft 365統合 (5/5)

Anthropicがニューヨークの金融サービスブリーフィングで、金融専門AIエージェント10種を発表しました。ピッチデック作成、KYC審査、月末決算など、金融業界で最も時間のかかる業務を自動化します。

Microsoft 365統合: Claudeが Excel、PowerPoint、Word、Outlookで単一エージェントとして動作し、4つのアプリ間でコンテキストを維持します。Excelの財務データを分析し、その結果をPowerPointプレゼンテーションに変換する作業が一つのフローで可能です。

データパートナーシップ: Moody’sがプラットフォーム全体をClaudeにネイティブアプリとして統合。Verisk、Dun & Bradstreet、Experian、S&P Capital IQなどがデータパートナーとして参加しています。

15億ドル合弁事業: Blackstone、Goldman Sachs、Hellman & Friedmanと共にAIネイティブエンタープライズサービス企業を設立。大企業にはセルフサービスのエージェント構成ツールを、中堅企業にはClaude内蔵の運用システムを提供する二段階戦略です。

Fortune | Anthropic | PYMNTS

Code with Claude ロンドン(5/19) — あと7日

ロンドンイベントまで残り7日です。登録受付中、ライブストリームも提供されます。

Code with Claude London

コミュニティニュース

• Mythos、curlスキャン結果「5件中1件のみ有効」— curl作者「マーケティングの成功」: curl作者のDaniel Stenberg氏がAnthropic Mythosによるcurlセキュリティスキャン結果を公開しました。報告された「確認済み脆弱性」5件のうち、実際に有効だったのは低深刻度の1件のみで、3件は誤検知、1件は通常のバグでした。Stenberg氏は「驚くべきマーケティングスタント」と評価しつつ、ほとんどのプロジェクトはcurlほど徹底的にファジング・監査されていないため、AIセキュリティスキャンの価値は依然として高いと述べています。GeekNews | daniel.haxx.se

• 「ローカルAIが標準であるべき」: クラウドAI APIへの過度な依存を批判し、AppleのFoundationModelsのようなオンデバイスAIフレームワークで要約・分類・抽出タスクを処理すべきだという主張です。ローカルモデルは知能面で劣るかもしれませんが、ほとんどの実用的タスクには十分であり、サーバー障害・課金問題・プライバシー侵害を根本から防げます。18ポイント、4コメント。unix.foo | GeekNews

• 「GitHubが沈んでいる」: Microsoft買収後のGitHubの可用性とユーザー体験の悪化に関する分析です。AI生成コードによるコミット急増がインフラに負荷をかけていることがGitHub COOにより確認されました。Codeberg、Gitea、Forgejoなどの代替手段を常に検討すべきだとしています。GeekNews

知っておくと便利な小さな変更点

• CLAUDE_PROJECT_DIR環境変数: MCP stdioサーバーとプラグイン設定でプロジェクトディレクトリパスを参照可能に (v2.1.139)
• /mcp改善: .mcp.json編集時に再起動なしで再接続可能。失敗時にHTTPステータスとURLを表示 (v2.1.139)
• /context allトークン推定改善: モデル別トークナイザーを反映した正確な推定値に変更 (v2.1.139)
• Transcript viewナビゲーション: ?でショートカット表示、{/}でユーザープロンプト間ジャンプ、vでパネルトグル (v2.1.139)
• VSCode Cmd/Ctrl+Shift+T: 閉じたセッションタブを再開するショートカット追加 (v2.1.139)
• サブエージェントAPIヘッダー: x-claude-code-agent-idとx-claude-code-parent-agent-idヘッダーが自動追加 (v2.1.139)
• claude plugin install改善: マーケットプレイス自動リフレッシュ後にリトライ。見つからない場合のみエラー報告 (v2.1.139)
• Remote MCPサーバー再接続: 一時的な障害時の自動リトライが全ユーザーに有効化 (v2.1.139)

おすすめコラム＆読み物

• 「AIコーディングエージェントは保守コストを削減しなければならない」(James Shore): コード記述速度を2倍にしても保守コストも2倍になれば、実際の保守負担は4倍に増加するというパラドックスを分析しています。プロジェクト開始から2年半後には保守が全業務の半分を占めるため、AIエージェントを中断しても生成されたコードの保守負担は残り続けます。「新しいコードの記述速度ではなく、保守コストに注目せよ」という結論です。jamesshore.com | GeekNews

• 「Mythosがcurlの脆弱性を発見」(Daniel Stenberg): 最も徹底的に監査されたオープンソースプロジェクトの一つであるcurlで、Mythosが報告した5件のうち有効だったのは1件のみという事実は、AIセキュリティツールの現状を冷静に示しています。同時に「ほとんどのプロジェクトはcurlではない」という点で、一般的なプロジェクトに対するAIセキュリティスキャンの価値は依然として高いという二重の教訓を与えてくれます。daniel.haxx.se

• 「ローカルAIが標準であるべき」: すべてのタスクにGPT/Claude APIを呼び出す必要はないという主張です。AppleのFoundationModelsのようなオンデバイスフレームワークでデータ変換タスクをローカル処理することが、生の知能よりもプライバシーと信頼性によるユーザー信頼の構築に効果的だとしています。18ポイント。unix.foo

注目プロジェクト＆ツール

• fe-review-agents — 6つの視点で同時コードレビューするClaude Codeプラグイン: git diffや単一ファイルを、Reactパフォーマンス、コード品質、バグ、TypeScript、アクセシビリティ、セキュリティの6つの独立エージェントが同時にレビューします。単一コンテキストレビューで発生する推論汚染と結果バイアスの問題を解決する設計で、Vercel、Toss、Google、WCAGなどの業界標準に基づいています。カスタムレビュアーの追加も可能です。GeekNews | GitHub

• ASCII Art Animation Tool — 画像/GIFをターミナルASCIIアートアニメーションに変換: 画像やGIFファイルをターミナルで再生可能なASCIIアートアニメーションに変換するツールです。4ポイント。GeekNews