Claude Code v2.1.74 — /contextの最適化提案と、MCP認証・権限設定の修正

このリリースで何ができるようになるか

Claude Code v2.1.74は新機能2件・修正13件・変更1件・VS Code関連2件の17項目を含む、ガバナンスと長時間セッションに静かに効くメンテリリースです。

• /contextコマンドが文脈を食っているツール・メモリ膨張・容量警告を具体的に指摘する最適化提案を返すようになる
• managed policyのaskルールがuser allowやskillのallowed-toolsで素通りしていた穴が塞がれ、組織で集中管理しているポリシーが意図通りに効く
• MCP OAuthのハング(コールバックポート衝突時)とSlack等HTTP 200エラーを返すサーバの再認証バグが解消し、MCPの再接続待ちが減る

つまり「/contextを見ても削るべき場所がわからなかった」「組織で ask ポリシーを敷いていたのに通って違和感があった」「Slack MCPがいつの間にか使えなくなっていた」のいずれかに該当する場合は、本版で運用が落ち着きます。

あなたの開発フローはどう変わるか

長時間セッションでcontextが重く感じていたユーザー

従来の/contextはコンテキストウィンドウの使用量を可視化するだけでしたが、本版では文脈を食っているツール・メモリ膨張・容量警告を具体的に指摘するようになります。Sub-agentやMCPツールを多数抱えるプロジェクトほど、削るべき対象が示唆されるのは効きます。

合わせて、Node.js / npm経路で早期に中断されたgeneratorのstreamingレスポンスバッファが解放されずRSSが青天井に伸びるメモリリークも修正されました。長時間セッションで「気づいたらメモリが数GB占有されていた」というトラブルの打ち切り回答として、この1行が効いてくる可能性があります。npm install -g @anthropic-ai/claude-code系で運用している環境が該当します。

組織で集中管理ポリシーを敷いているチーム

managed policyのaskルールがuser allowやskillのallowed-toolsでバイパスされていた問題が修正されました。これまで「このツールは都度確認を取る」と組織で設定していても、個人のallowやskillのallowed-toolsが優先され実質素通りだった可能性があります。セキュリティ・コンプラ観点では本版以降に揃える価値があります。

合わせて、SessionEndフックが1.5秒で強制killされていた(hook.timeoutを無視)問題も修正され、CLAUDE_CODE_SESSIONEND_HOOKS_TIMEOUT_MS環境変数で調整可能になりました。長めの終了処理(ログflush、状態保存)が完走できていなかったケースに直接効きます。

MCP OAuthでSaaS連携しているチーム

MCPのOAuth認証で2件の修正が入りました。コールバックポート衝突でハングしていた問題と、SlackなどリフレッシュトークンエラーをHTTP 200で返すサーバで再認証が一生促されないバグです。後者は地味ですが、Slack MCPを使っていて気づいたら使えなくなっていた系の障害が減る修正で、HTTP 200でエラー内容を返すAPIはSlack以外でも散見されるため実運用での遭遇率が高い修正です。

auto-memoryの保存先を分離したいチーム

autoMemoryDirectory設定が追加され、auto-memoryの保存先を任意のディレクトリに変更できるようになりました。社内端末でホームディレクトリに書き込みたくない(監査・DLPの都合)、プロジェクト毎にmemory領域を分離したい、バックアップ対象に寄せたい、といったケースで使い分けられます。

主な変更点

/contextに最適化提案が追加

/contextコマンドが、文脈を食っているツール(context-heavy tools)、メモリ膨張(memory bloat)、容量警告(capacity warnings)を具体的に指摘するようになります。長時間セッションで「なんとなく重い」と感じたときに、削るべき対象が示唆されるのはSub-agentやMCPツールを多数抱えるプロジェクトほど効きます。

autoMemoryDirectory設定の追加

auto-memoryの保存先を任意のディレクトリに変更できる設定が追加されました。従来は固定パス(~/.claude/配下)に書き出していたものを、設定でリダイレクト可能になります。

--plugin-dirの優先順位変更

ローカル開発コピーが、同名でインストール済みのmarketplaceプラグインを上書きするようになりました(managed settingsで強制有効化されていない場合に限る)。プラグイン開発者にとって、手元の編集が即座に反映されるためイテレーションが回しやすくなります。

ガバナンス・セキュリティに効く修正

SessionEndフックのタイムアウトはCLAUDE_CODE_SESSIONEND_HOOKS_TIMEOUT_MS環境変数で調整可能になりました。

MCP OAuth周りの改善

• コールバックポート衝突でハングしていた問題を解消(別プロセスで占有されていたケース)
• Slackなどリフレッシュトークンの期限切れをHTTP 200で返すサーバで、再認証プロンプトが永遠に出ないバグを修正

設定・挙動の正常化

フルモデルID問題は、~/.claude/agents/*.mdでmodel: claude-opus-4-5のように厳密指定していた人がサイレントに無効化されていた可能性があるため、agent定義を多用している環境では挙動変化の可能性があります。

プラットフォーム個別の修正

Node.js経路のメモリリーク修正

早期に中断されたgeneratorでstreaming APIレスポンスのバッファが解放されずRSSが青天井に伸びるメモリリークを修正。ネイティブバイナリではなくNode.js / npm経路の特有問題なので、npm install -g @anthropic-ai/claude-code系で運用している環境が該当します。

fix中心リリースが示す開発サイクルの現在地

v2.1.74は新機能2件、修正13件とfix:feature比が約6.5:1の構成です。直近の流れと並べると、Claude Codeが今取っているリリース戦略の特徴が浮かび上がります。

• v2.1.72: ネイティブバイナリ化などの基盤変更
• v2.1.73: 企業経路(Bedrock/Vertex/Foundry)整地と権限プロンプトのフリーズ修正
• v2.1.74: 基盤変更の副作用と蓄積していた細かい不具合を一括修正

大型変更の後に「基盤の副作用 + ユーザー報告ベースの細かい修正」をまとめて1本にして出す運び方です。changelogとして読むと地味ですが、運用者視点では躓きの種を減らすメンテ版として価値が高い構成です。

特に今回は、ガバナンス(managed policy)、セキュリティ(OAuthリフレッシュ)、資源管理(メモリリーク、SessionEndタイムアウト)といった静かに効くレイヤの修正が多く、派手さはないものの本番利用している組織ほど早めに当てたい性質の版です。

まとめ

• 企業・ガバナンス運用に効く: managed policyのaskがuser allowで素通りする問題が解消され、組織ポリシーが意図通りに効きます
• MCP OAuth利用なら推奨: SlackなどHTTP 200で返すサーバの再認証が正常化、コールバックポート衝突ハングも解消
• Node.js / npm経路の長時間セッションなら推奨: streamingレスポンスのメモリリーク修正
• auto-memoryの保存先を分離したいなら推奨: autoMemoryDirectory設定が解禁

派手な新機能こそ少ないものの、ガバナンス・OAuth・メモリ・RTL描画といった運用の静かな地雷を一括で塞いだ版です。/contextの最適化提案とautoMemoryDirectoryの追加も、長期セッション運用者には地味に効きます。アップデートはclaude update、npm経路ではnpm install -g @anthropic-ai/claude-code@2.1.74で取得できます。