Claude Code v2.1.126 — エンタープライズ向けセキュリティ修正とclaude project purge追加

このリリースで何ができるようになるか

Claude Code v2.1.126は、gateway連携 / プロジェクト整理 / Windows / OAuthの4方向にまとめて手が入った30項目超の版です。

• Anthropic互換gateway経由のモデル一覧が、/model から動的に取れるようになりました: ANTHROPIC_BASE_URL がgatewayを指す場合、その /v1/models から実体に即した一覧が出てきます
• プロジェクトに紐付くClaude Code状態(transcripts / tasks / file history / config)を一括削除できるようになりました: 新サブコマンド claude project purge に --dry-run / -y / -i / --all が揃い、プロジェクト終了時の整理が成立します
• localhostにブラウザコールバックが届かない環境でもOAuthが通るようになりました: WSL2 / SSH / コンテナで、OAuthコードを直接ターミナルに貼って認証完了できる経路が正式追加されています

加えてmanaged settingsのセキュリティ修正(allowManagedDomainsOnly / allowManagedReadPathsOnly が状況によって無視される問題)が含まれており、エンタープライズ配布環境では取り込み価値の高い版です。直前版のv2.1.123が単発ホットフィックスだったのに対し、本版は機能・運用・修正がまとめて入った密度の高い版と整理できます。

あなたの開発フローはどう変わるか

社内gateway / LiteLLM / Bedrock proxy経由で運用しているチーム

ANTHROPIC_BASE_URL がAnthropic互換gatewayを指している場合、/model pickerがそのgatewayの /v1/models から動的にモデル一覧を取得して表示するようになりました。これまではハードコードされたAnthropic直のモデル一覧から選ぶ仕組みだったため、社内gateway越しに独自モデル名や絞り込み済み一覧を扱うとき、選択肢と実体が乖離するケースがありました。

LiteLLM / Bedrock proxy / 社内LLM gatewayを介する運用では、gateway側が公開する一覧をそのまま選べる経路ができたことになります。

プロジェクトを定期的に整理したいチーム

新サブコマンド claude project purge [path] で、指定パスのプロジェクトに紐付くClaude Code状態を一括削除できます。対象はtranscripts(会話履歴) / tasks(~/.claude/tasks/ 配下のバックグラウンドタスク) / file history(編集差分のローカルキャッシュ) / config entry(projects.json 等のプロジェクト登録)です。

リポジトリを削除した後にClaude Code側の残骸が肥大化していく問題に正面から対応した形です。--dry-run で確認してから -y で実行という流れが取れます。

WSL2 / SSH / コンテナでOAuthに詰まったチーム

claude auth login が、ブラウザコールバックがlocalhostに届かない環境でもOAuthコードをターミナルに直接貼って認証できるようになりました。あわせて以下が修正されています。

• 遅い接続やproxy越しでのOAuthタイムアウト
• IPv6-onlyのdevcontainerでOAuthが通らない問題
• OAuth not allowed for organization エラーで誤って /login 画面を表示していた問題(管理者連絡を案内する形に変更)
• 稀な競合書き込みで有効なOAuth refresh tokenがクリアされるrace condition

DevContainer / リモート開発の普及で「ブラウザコールバックがlocalhostに届かない・遅延する」環境はほぼ標準化しています。本版は、各環境ごとにバラバラの詰まり方をしていた経路を一気に詰めにきた版と整理できます。

Windowsネイティブで運用しているチーム

PowerShell 7サポートが2点強化されました。

• PowerShell 7の検出経路拡張: Microsoft Store版、PATHを通さないMSIインストール、.NET global tool としてのインストールを認識
• PowerShellツール有効時にPowerShellを既定シェル化: 従来はBashにフォールバックしていましたが、有効ならPowerShellを優先

WindowsネイティブでClaude Codeを使う環境で、Bash前提のフォールバックで詰まるケースが減ります。

エンタープライズmanaged settings配下のチーム

allowManagedDomainsOnly / allowManagedReadPathsOnly が、上位優先のmanaged settingsが sandbox ブロックを欠く場合に無視されるセキュリティ問題が修正されました。本来制限が効いているはずのドメイン・読取パスが効いていない可能性がある修正のため、enterprise配布環境では取り込み価値が高い版です。

主な変更点

gateway model列挙

ANTHROPIC_BASE_URL がAnthropic互換gatewayを指す場合、/model がその /v1/models から動的にモデル一覧を取得します。

claude project purge

[path] で指定したプロジェクトのtranscripts / tasks / file history / config entryを一括削除する新サブコマンドです。--dry-run / -y / -i / --all をサポートします。

Windows PowerShell対応の強化

• PowerShell 7の検出経路拡張(Microsoft Store版、PATH外MSI、.NET global tool)
• PowerShellツール有効時はPowerShellを既定シェル化(従来はBashフォールバック)

OAuth関連の修正

• claude auth login がブラウザコールバック不達環境でコード貼付けに対応(WSL2 / SSH / コンテナ)
• 遅い接続やproxy越しでのOAuthタイムアウト
• IPv6-only devcontainerでOAuthが通らない問題
• OAuth not allowed for organization エラーで /login 画面を表示していた問題
• 稀な競合書き込みで有効なOAuth refresh tokenがクリアされるrace

Auto modeの可視性改善

• permissionチェックが停滞しているとき、spinnerが赤に変わる(従来はツール実行中と区別できませんでした)

セキュリティ

• allowManagedDomainsOnly / allowManagedReadPathsOnly が、上位優先のmanaged settingsが sandbox ブロックを欠く場合に無視される問題を修正

接続性 / セッション安定性

• 画像paste(2000px超)でセッションが壊れる問題: paste時に自動downscale、履歴の超過画像も自動除去してリトライ
• API retry countdownが 0s で固まる問題
• Macスリープ復帰直後の Stream idle timeout エラー
• 背景・remote sessionが長いthinking pause中に Stream idle timeout で誤abort
• 稀なhang(thinking完了後にempty turnsが連続して出力なし)

MCP / 拡張周辺

• claude.ai MCPコネクタが needs-auth で固まった手動サーバに抑制される問題
• deferred tools(WebSearch / WebFetch等)が context: fork のスキルと初回ターンで使えない問題
• plan-modeツールが --channels で起動した対話セッションで使えない問題
• /plugin Uninstallが Enabled と誤表示
• lintが多数ファイルを触ったときのfile-modified reminderの総量制限

/remote-control 改善

• 接続中の表示が connecting… でstuckしていたのを、各リトライ結果を表示するように修正
• 初回接続失敗時のRemote Control通知にerror reasonが出ていなかった問題を修正

Windows / その他

• clipboard書き込みでコピー内容がprocess command-line引数経由でEDR/SIEMに露出していた問題(あわせて22KB超のセレクションがクリップボードに乗らない問題も解消)
• 日本語 / 韓国語 / 中国語テキストがWindows no-flickerモードで文字化けする問題
• Ctrl+L がprompt入力をクリアしていたのを、readline準拠で画面redraw専用に変更
• PowerShellツールで裸の --(例: git diff -- file)が --% 止め記号と誤判定される問題
• VS Code 1.92〜1.104 / Cursor統合ターミナルでtrackpadスクロールが速すぎる問題
• Readツールのper-file malware-assessment reminderを削除(spurious refusalや this is not malware コメンタリーの原因)
• Agent SDKがparallel tool callでmodelがmalformed tool nameを出したときにhangする問題
• ホスト管理デプロイ(CLAUDE_CODE_PROVIDER_MANAGED_BY_HOST)で、Bedrock / Vertex / Foundry経由のanalyticsが自動無効化されなくなった

claude project purge で「プロジェクト終了処理」が初めて1コマンドで成立する

新サブコマンド claude project purge は、これまで残骸として ~/.claude/projects/ 配下に蓄積し続けていた状態を、初めて1コマンドで整理できるようにした変更です。これまでClaude Codeは、プロジェクトを作る・使うフローは整備されていたものの、プロジェクトの終わりを処理する仕組みが弱かったと言えます。

具体的には、リポジトリを削除しても ~/.claude/projects/ 配下のtranscript / task / file historyは残り続け、長期間使うほどディスク占有とプライバシーリスクが累積していました。本版で --dry-run でプレビュー、-i で対話確認、--all で全削除と、削除サブコマンドとして必要なオプションが一通り揃った形です。同時期にmanaged settingsまわりのセキュリティ穴が修正されていることと合わせると、エンタープライズ配布や規制業界向けの運用要件を意識した変更だと整理できます。

OAuthは「ブラウザコールバック前提」から「コード貼付けでも通る経路」に切り替わった

OAuth関連の修正が4〜5項目並んでいるのも特徴的です。WSL2 / SSH / コンテナ / IPv6-only devcontainer / proxy越し / 遅い接続といった「ブラウザコールバックがlocalhostに届かない・遅延する」環境は、DevContainer文化やリモート開発の普及で急速に増えています。

本版でコードをターミナルに貼って認証する経路が正式に認められた結果、ブラウザリダイレクト前提が崩れる環境でも claude auth login が成立します。各環境ごとにバラバラの詰まり方をしていた経路を、まとめて潰しにきた版と読めます。

まとめ

本版で取り込み価値が高くなる利用形態は次の通りです。

• エンタープライズmanaged settings配下: セキュリティ修正(allowManagedDomainsOnly 等)が含まれます
• Anthropic互換gateway経由: /model pickerが動的列挙でgateway側のモデル一覧を素直に扱えます
• Windowsネイティブ運用: PowerShell検出と既定シェル化が改善されています
• WSL2 / SSH / コンテナ / IPv6でOAuthに詰まった経験がある場合: 複数の経路がまとめて修正されています
• プロジェクトを定期的に整理したい場合: claude project purge が --dry-run で安全に挙動確認できます

直前版はv2.1.123、直後版はv2.1.128です(v2.1.124〜v2.1.125、v2.1.127は欠番)。更新は claude update で取得できます。