Claude Code デイリーブリーフィング - 2026-06-05
最新リリース概要
| Version | 日付 | 主な変更 |
|---|---|---|
| v2.1.163 | 6/4 | requiredMinimumVersion/requiredMaximumVersionによるバージョンガバナンス、/plugin list、Stop・SubagentStopフックのadditionalContext、多数のバグ修正 |
| v2.1.162 | 6/3 | claude agents --jsonにwaitingFor、WebFetchの権限優先順位・Windowsパスルールの修正 |
| v2.1.161 | 6/2 | OTELカスタムラベル、並列ツール呼び出しの分離、claude mcpのシークレットマスキング |
昨日(6/4)v2.1.163がリリースされました。いくつかの新機能とともに、権限ルール・ヘッドレス(claude -p)・Windows・Bedrock 周りのバグ修正がぎっしり詰まったリリースです。(v2.1.162・v2.1.161の詳細は昨日・一昨日のブリーフィングで扱いました。)
主要な新機能と実践活用
チーム全体のClaude Codeバージョンを固定する — requiredMinimumVersion/requiredMaximumVersion(v2.1.163)
v2.1.163に、バージョン範囲を強制する managed setting が2つ追加されました。requiredMinimumVersion/requiredMaximumVersionを設定すると、Claude Code は許可されたバージョン範囲を外れたときに起動そのものを拒否し、承認済みバージョンへ案内します。
// managed settings(組織管理設定)
{
"requiredMinimumVersion": "2.1.160",
"requiredMaximumVersion": "2.1.163"
}パッケージマネージャのバージョンを固定(ピン留め)するのと同じ発想です。フローティングな「最新」が静かに上がり続け、ツールチェーンがメジャーを跨いでビルドやデプロイを密かに壊す——というのは実際によくある失敗モードです。チームに「検証済みのバージョン範囲」だけを使わせたいとき、あるいは既知のリグレッションがあるリリースをスキップさせたいとき、CIスクリプトやオンボーディング文書に「このバージョンを使ってください」と書く代わりに、設定で決定論的に強制できます。
開発者ワークフローティップス
「グリーンになるまでターンを終えない」Stopフック — additionalContext(v2.1.163)
これまで Stop・SubagentStop フックで「ターンを終わらせずに続けさせる」を実装するには stop をブロックする必要があり、それはしばしばフックエラーとして表示されていました。v2.1.163 から、Stop・SubagentStop フックが hookSpecificOutput.additionalContext を返すと、エラー扱いにならずにそのフィードバックを Claude に渡し、ターンを自然に継続できます。
これで「テストが通るまで自動で作業を続ける」ガードをきれいに作れます。
// .claude/settings.json
{
"hooks": {
"Stop": [
{ "hooks": [{ "type": "command", "command": ".claude/hooks/verify.sh" }] }
]
}
}#!/usr/bin/env bash
# .claude/hooks/verify.sh — テストが通ったときだけターンを終える
if npm test --silent; then
exit 0 # グリーン → 正常終了
fi
# レッド → 何が壊れているかを伝えてターンを継続(フックエラーにならない)
cat <<'JSON'
{ "hookSpecificOutput": { "additionalContext": "テストがまだ失敗しています。失敗ケースを修正して再検証してください。" } }
JSON「AIが途中でやめてしまう」という不満を、助言ではなく完了ゲートとして塞ぐパターンです。正確な出力スキーマは公式 hooks ドキュメントに従ってください。Claude Code Docs — Hooks | GitHub v2.1.163
チームのプラグイン標準化の第一歩 — /plugin list(v2.1.163)
v2.1.163 に、インストール済みプラグインを一覧する /plugin list が追加されました。--enabled/--disabled フィルタで、何が有効で何が無効かを一目で点検できます。
/plugin list # インストール済みのすべて
/plugin list --enabled # 有効なものだけ
/plugin list --disabled # 無効なものだけプラグインのセットはマシンやメンバーごとにバラつきがちです。このコマンドでインベントリを揃え、上の requiredMinimumVersion でバージョンまで固定すれば、「自分の環境では動くのに」というズレを減らせます。
セキュリティ・制限事項
v2.1.163 — 権限ルールが本来ブロックすべきものを再びブロックするよう修正(6/4)
v2.1.163 で、権限ルールが意図どおりに適用されていなかったケースが修正されました。権限ルールでアクセスを制御しているチームは、アップグレード後にルールが実際に効くか再確認する価値があります。
$HOME経由のdeny回避を修正:Read(~/Desktop/**)のようなホームディレクトリの deny ルールが、同じパスを$HOMEで参照する Bashコマンドをブロックできていなかった問題が修正されました。deny で隠したつもりのパスが、シェル経由で漏れていたわけです。- org管理ルールがセッション全体に適用: 新規(fresh)の config ディレクトリで起動中に managed settings の取得が完了すると、org の権限ルールがそのセッションの間ずっと適用されない問題が修正されました。
- フック
if: "Bash(...)"の誤発火を修正:$()・$VARを含むすべての Bash コマンドに無差別に発火していた問題が直り、パターンがサブシェルやバッククォート内のコマンドまで正しくマッチするようになりました。
コミュニティニュース
- Anthropic、Dynamic Workflowsを「タスクごとのハーネス」と再定義した公式記事を公開: Anthropic が Dynamic Workflows を、単なるコーディング自動化ではなくタスクごとに専用ハーネスを生成する汎用ツールとして説明する記事を出しました。核心は、すべてを1つのコンテキストウィンドウに詰め込む代わりに、JavaScriptスクリプトで別々のClaudeインスタンスを編成し、怠惰・バイアス・ゴールドリフト(目標のずれ)といった失敗を防ぐ、という点です。とりわけコーディングよりも**リサーチ・検証・大規模マイグレーション・トリアージ・根本原因分析(RCA)**といった非コーディング作業で価値が大きいと指摘し、先に話題になった Bun の Zig→Rust 移植がその実証だとしています。「ワークフロー」はもはやコード生成機能ではなく、信頼できるエージェント実行のための構造だ——という位置づけが明確になりました。claude.com ブログ
知っておくと便利な小さな変更点
claude -pの無限ハングを修正: 最終結果のあとにバックグラウンドコマンドが終了しないとclaude -pが永遠に止まる問題が、stdin が閉じたあと結果から約5秒後にバックグラウンドシェルを停止するよう修正されました(v2.1.163)- Bedrock/Vertex/Foundry +
CI=trueのキーエラーを修正: Anthropic APIキーが不要な環境なのに、CI=trueかつキー未設定でclaude -pが「ANTHROPIC_API_KEY required」で失敗していた問題が直りました(v2.1.163) - bazel・EDR保護下のGoワークフローを修正:
$TMPDIRがサンドボックスのコマンドにのみ適用されるべきところ、すべてのコマンドに/tmp/claude-{uid}で上書きされていたリグレッション(2.1.154)が修正されました(v2.1.163) - Windows OneDriveの
EEXISTを修正: セッションenvディレクトリが読み取り専用、または OneDrive 内にあるときに Bash が「EEXIST」で失敗する問題が直りました(v2.1.163) /btwに「c to copy」:/btwの回答を生のマークダウンのままクリップボードにコピーし、別の場所に貼っても書式が保たれます(v2.1.163)- サブスク切り替えの提案が起動時のアナウンス枠へ: トースト通知ではなく、起動時のアナウンス枠に表示されます(v2.1.163)
- stdio MCPサーバにセッションIDを渡す:
--resume時、stdio MCP サーバもフックや Bash と同じCLAUDE_CODE_SESSION_IDを受け取ります(v2.1.163)
おすすめコラム&読み物
-
「いいえ、人工知能に意識はない(No, Artificial Intelligence Is Not Conscious)」 — Ted Chiang: SF作家の Ted Chiang は LLM を**「一度に1単語ずつ文を完成させる機械」と規定し、流暢な出力を意識や道徳的主体性と取り違えると責任の所在を危険なかたちで誤って割り当てる**と警告します。意識には身体性、感情に根ざした主観的経験、進化・発達の段階が必要で、現在のシステムにはそのすべてが欠けている、という主張です。エージェントに仕事を任せる私たちが「誰が責任を負うのか」をどう考えるべきか、を問い直させる一篇です。GeekNewsで18ポイント・コメント12。The Atlantic
-
「私のソフトウェア北極星(My Software North Star)」 — Loris Cro: Zig コア開発者の Loris Cro が、ソフトウェア開発の優先順位を**「最終ユーザーの効用の最大化」**という1点に揃えることを提案します。安全性・正確性・保守性といった技術的な美徳はそれ自体が目的ではなく、人々が実際に使い、愛するソフトウェアを可能にする限りにおいてのみ価値がある、というわけです。エージェントがコードを大量に吐き出す時代に、「何のためにうまく作るのか」の基準点を立て直す、短く芯のある記事です。kristoff.it
注目プロジェクト&ツール
-
Naeildo(내일도)— URLを入れるだけで9つのAIエージェントがバイブコーディングサービスのセキュリティを分析: ソースコードの提出なしに、URLだけでWebサービスのセキュリティを点検するサービスです。Guard・Analyst・Verifier の3チームに分かれた9つの AI エージェントが、ヘッダ・TLS・CORS といった観測可能なシグナルをもとに OWASP Top 10 基準の診断を出します。制作者が国内28社のスタートアップを分析したところ、45%でAI生成コードのセキュリティ脆弱性が見つかったとのことで、AIで素早く作ったサービスと、アクセスしやすいセキュリティ検証との間のギャップを狙った実用的な試みです。naeildo.com
-
Project Capture — AIエージェント向けのWeb画面キャプチャ自動化スキル: プロジェクト構造を分析してルートを見つけ、ログイン処理まで行い、Playwright で画面をキャプチャしてレポートを生成する AIエージェント用スキルです。Next.js・Remix・React Router など複数のフレームワークに対応し、Codex スキルと npm パッケージの両方で提供されるため、さまざまなターミナルやツールに組み込めます。「プロジェクト分析 → キャプチャ範囲の確認 → 認証処理 → 画面キャプチャ → レポート生成」という反復作業を自動化します。GitHub