Claude Code v2.1.101 — チーム / 企業向けの機能と権限モデルの一段強化

このリリースで何ができるようになるか

Claude Code v2.1.101の中心は、個人からチーム / 企業へClaude Codeを持ち込むときに引っかかる箇所を広く解消することにあります。読者目線で効くのは次の3点です。

• 新コマンド/team-onboardingが追加: 個人のClaude Code利用ログから「チームメイト向けの立ち上げガイド」を生成
• OSの証明書ストアをデフォルトで信頼: 企業TLSプロキシ環境で追加設定なしで動作する(従来挙動に戻したい場合はCLAUDE_CODE_CERT_STORE=bundledで切替)
• LSPバイナリ検出のPOSIX whichフォールバックに存在したコマンドインジェクション脆弱性を修正(セキュリティ明示項目のため後回しにしない)

加えて、--resume / --continueの大規模セッション復元バグ(dead-endブランチへのアンカー、サブエージェント混線、file_path欠落クラッシュなど)、5分間のハードコードされたリクエストタイムアウトの撤廃、permissions.denyがPreToolUseフックで降格される問題など、長尺セッション・企業ネットワーク・権限モデルの3軸で複数の重要修正が入っています。

あなたの開発フローはどう変わるか

個人開発からチーム開発に広げるフェーズの開発者

/team-onboardingコマンドは、自身のClaude Code利用履歴(どんなコマンドを使い、どのファイルを触り、どのスキルを呼んでいるか)を材料に、新しくチームに加わるメンバー向けのランプアップガイドを生成します。個人開発から小さなチームに広げるフェーズで「何から教えればいいか」が言語化されないまま属人化するのはよくある詰まりどころで、ここに自動生成の初稿を挟むことでチームオンボーディングの摩擦を下げる狙いに見えます。

企業TLSプロキシ配下で運用するチーム

これまでClaude Codeはバンドル済みCAだけを使っていたため、社内TLSプロキシで証明書を差し替えている企業環境では接続エラーが頻発していました。本版からはOSの証明書ストアをデフォルトで信頼するため、追加設定なしで動くようになります。

# バンドル済みCAだけを信頼(従来挙動)
export CLAUDE_CODE_CERT_STORE=bundled

企業ITからすると、追加設定なしで動くようになったこと自体が導入障壁の除去になるため、地味ですが効果の大きい変更です。

--resumeを大規模セッションで多用する開発者

復元の不具合が複数まとめて修正されています。

• ローダーがdead-endブランチ(行き止まりの分岐)にアンカーしてしまい、ライブ会話ではなくそこから辿っていたため文脈が失われる問題
• サブエージェントのメッセージが主チェーンの書き込みギャップ付近に着地した際、--resumeが無関係なサブエージェント会話に橋渡しされてしまう問題
• 永続化されたEdit / Write結果にfile_pathが欠けていた場合のクラッシュ
• claude --continue -pが、-pやSDKで作られたセッションを正しく継続できなかった問題

--resumeを多用する長尺セッション運用者にとっては、この版は品質面で節目になる更新という位置付けになります。仮想スクローラの履歴コピー蓄積によるメモリリーク修正、/btwが毎回会話全体のコピーをディスクに書き出していた問題の修正、ハードコードされていた5分間のリクエストタイムアウトの撤廃(API_TIMEOUT_MSが尊重されるように)も合わせて入っています。

Bedrock / Vertex / Foundry経由で利用するチーム

サードパーティプロバイダ周りの修正がまとまって入っています。

• Bedrock SigV4認証がANTHROPIC_AUTH_TOKEN / apiKeyHelper / ANTHROPIC_CUSTOM_HEADERSでAuthorizationヘッダが立つと403になる問題を修正
• カスタムキーバインド(~/.claude/keybindings.json)がBedrock / Vertexなど第三者プロバイダで読み込まれない問題を修正
• ベータのOpenTelemetry tracingがOTEL_LOG_USER_PROMPTS / OTEL_LOG_TOOL_DETAILS / OTEL_LOG_TOOL_CONTENTを尊重し、opt-inしない限り機微な属性を出力しない

Hook運用 / 権限モデルを使い込むチーム

permissions.denyルールがPreToolUseフックのpermissionDecision: "ask"を上書きしないバグ(denyがaskに降格されていた)が修正されました。フックでaskを返すケースがあるとdenyルールがすり抜ける、というセキュリティ的に注意が必要な状況の修正です。

主な変更点

/team-onboarding

ローカルのClaude Code利用ログから、新規メンバー向けのランプアップガイドを生成するコマンドが追加されました。

OS CA証明書ストアのデフォルト信頼

OSの証明書ストアをデフォルトで信頼するようになり、企業TLSプロキシ環境で追加設定なしに動作します。CLAUDE_CODE_CERT_STORE=bundledで従来挙動に戻せます。

/ultraplanとリモートセッションの立ち上げ簡略化

/ultraplanなどクラウド側のClaude Codeインフラを使う機能は、以前はWeb側で環境をセットアップしてからでないと呼べませんでした。本版ではデフォルトのクラウド環境を自動作成するため、CLIから直接使えます。

細かなUX改善

• Brief modeでClaudeが構造化メッセージではなく平文で応答した際、自動で1回リトライ
• Focus modeでClaudeが最終メッセージのみ見られることを踏まえ、より自己完結的な要約を書くよう調整
• ツール不在エラー時に「なぜ使えないのか / どうすれば使えるか」を説明するメッセージへ
• レート制限時のリトライ表示が「不透明な秒カウントダウン」から、どの制限にかかり・いつ解除されるかの明示に
• claude -p --resume <name>が、/renameや--nameで付けたセッションタイトルを受け付けるように
• settings.jsonのhooksに未知のイベント名が混じっても、ファイル全体が無視されなくなる
• /pluginとclaude plugin updateが、マーケットプレイスの更新に失敗したとき静かに古い情報を返す代わりに警告を出す
• ベータのOpenTelemetry tracingがOTEL_LOG_USER_PROMPTS / OTEL_LOG_TOOL_DETAILS / OTEL_LOG_TOOL_CONTENTを尊重
• SDKのquery()でfor awaitをbreakしたりawait usingを使った場合に、サブプロセス・一時ファイルを確実に後始末

修正 / セキュリティハイライト

LSPバイナリ検出のコマンドインジェクション脆弱性

LSPバイナリ検出で使われるPOSIX whichフォールバック経由のコマンドインジェクション脆弱性が修正されました。リリースノート内の数少ない「セキュリティ」明示項目です。

--resume / --continue系の会話復元

• ローダーがdead-endブランチにアンカーする問題
• サブエージェント混線
• file_path欠落クラッシュ
• claude --continue -pが-p / SDK由来セッションを継続できない問題

その他の代表的な修正

• ハードコードされていた5分間のリクエストタイムアウトを撤廃、API_TIMEOUT_MSを尊重
• permissions.denyルールがPreToolUseフックのpermissionDecision: "ask"を上書きしないバグを修正
• --setting-sourcesにuserを含めないと、バックグラウンド掃除がcleanupPeriodDaysを無視して30日より古い会話履歴を削除していた問題
• Bedrock SigV4認証のAuthorizationヘッダ衝突による403を修正
• サブエージェントが動的注入されたMCPサーバーのツールを継承しない問題
• 分離worktreeで動くサブエージェントが、自身のworktree内のファイルへのRead / Edit権限を拒否される問題
• サンドボックスBashが新規ブート直後にmktemp: No such file or directoryで失敗する問題
• claude mcp serveがoutputSchemaを検証するMCPクライアントでTool execution failedとなる問題
• 長時間セッションでメッセージ一覧の履歴コピーが蓄積するメモリリーク
• /btwが毎回会話全体のコピーをディスクに書き出していた問題
• /contextの「Free space」と「Messages breakdown」がヘッダのパーセント表示と食い違う問題
• /resumeピッカーまわりの複数不具合(他プロジェクトのセッションが隠れる・Windows Terminalでプレビュー不可・worktree内で誤cwd他)
• Grepで埋め込みripgrepバイナリパスが古くなった際(VS Code拡張の自動更新やmacOSのApp Translocation起因)、システムrgへフォールバックしてセッション中に自己修復
• プラグイン周りの連鎖バグ(同名frontmatter重複での誤解決・ENAMETOOLONG(パス名超過エラー)・discoverの重複表示・古いキャッシュからのロード・skillsのcontext: fork / agentフィールド未尊重)
• headersHelper設定のMCPサーバーに対し/mcpメニューがOAuth系アクションを表示していた問題(Reconnectへ差し替え)
• Terminal.app / デフォルトiTerm2 / xtermのようにC0制御バイトを生で送る端末でctrl+] ctrl+\\ ctrl+^が発火しない問題
• /loginのOAuth URLにパディングが入ってマウス選択しづらい問題
• 非フルスクリーンモードでのレンダリングちらつき・スクロールバック消失・マウススクロールのエスケープ漏れ
• settings.jsonのenv値が数値だったときのクラッシュ
• /add-dir --rememberや/configによるin-app設定書き込みがメモリ上のスナップショットを更新しない問題
• ~/.claude/keybindings.jsonのカスタムキーバインドがBedrock / Vertexなど第三者プロバイダで読み込まれない問題
• Remote Control周りの複数修正(セッションクラッシュ時worktree削除・接続失敗がtranscriptに残らない・ローカルセッションでの誤「Disconnected」・SSH経由でCLAUDE_CODE_ORGANIZATION_UUIDだけ設定時に/remote-controlが失敗)
• /insightsがレスポンスからレポートファイルのリンクを欠落させる問題
• VS Code: チャット入力下の添付ファイル表示が、最後のエディタタブを閉じても消えない問題

この版を「チーム導入前の点検」として読む

46項目のchangelogは一見ちらばった印象ですが、並べ直すと性格がはっきりします。

• チーム文脈の導入: /team-onboarding、/ultraplanのデフォルト環境自動作成、Managed settings配下のallowManagedHooksOnly下でもプラグインhookが走る改善
• 企業ネットワーク対応: OS CAストアの信頼、Bedrock SigV4の403修正、第三者プロバイダでのカスタムキーバインド読み込み修正、OTEL_*環境変数の尊重
• 長尺セッションの耐久性: --resume / --continue系修正群、メモリリーク修正、5分タイムアウト撤廃、/btwの書き込み肥大化修正
• プラグイン / MCP / サブエージェントの整流: 動的MCPツールの継承、worktree内アクセス権、outputSchema検証、plugin discoverの多重不具合、/mcpのreconnect動線

個人利用だけを見ていると「小粒な修正が多い」ように見えますが、チームや企業にClaude Codeを持ち込むときに引っかかりがちな箇所が広く解消されています。直前のv2.1.98でVertex AIウィザード・Linuxサンドボックスが入った文脈と組み合わせると、本版は「個人で使う」から「チーム / 組織で使う」へ軸足を移す更新群の一部として読めます。

まとめ

• すべての利用形態で更新が有用(セキュリティ修正を含む): LSP経由のコマンドインジェクション脆弱性修正
• 企業TLSプロキシ配下は更新の効果が大きい: 追加設定なしで接続できるようになる
• --resume / --continueを大規模セッションで多用は更新の効果が大きい: dead-end / サブエージェント混線 / file_path欠落クラッシュの修正
• Bedrock / Vertex / Foundry経由は推奨: SigV4 403やカスタムキーバインド読み込みの修正
• チーム / 企業導入を検討中のリーダーは推奨: /team-onboardingの初稿が出る、企業ネットワーク向け整備が一通り入った版

更新手順はいつも通りで、claude updateで取得できます。直後のv2.1.105ではEnterWorktreeのpathパラメータ追加・PreCompactフック・Plugin monitorsなど、エージェント常駐運用のためのインフラ整備が続きます。