速報ドラフト: Claude Code v2.1.104 (changelog: 2.1.101)
Stage 1(速報)
Claude Code v2.1.101 がリリースされた。
チームオンボーディング用の /team-onboarding コマンドが追加。企業環境向けに OS の CA 証明書ストアがデフォルトで信頼されるようになり、TLS プロキシ環境での追加設定が不要になった。LSP バイナリ検出の POSIX which フォールバックにあったコマンドインジェクション脆弱性も修正済み。
https://github.com/anthropics/claude-code/releases/tag/v2.1.104
---
Stage 2(引用RT用)
今回のアップデートで地味に大きいのが、ハードコードされていた5分リクエストタイムアウトの修正。ローカル LLM や extended thinking、遅いゲートウェイを使っている人は API_TIMEOUT_MS を設定していても無視されていたやつだ。これ、しれっと書いてあるけど結構刺さるバグだったかもしれない。
エンタープライズ向けには OS CA 証明書ストアのデフォルト信頼が大きい。TLS プロキシ環境でいままで別途設定が必要だったのが、デフォルトで動くようになった感じ(CLAUDE_CODE_CERT_STORE=bundled でバンドル CA のみに戻せる)。
セキュリティ修正もあって、LSP バイナリ検出の which フォールバックでコマンドインジェクションが起きていた。こういう地道な修正が積み重なってるのがいいのでは。
https://github.com/anthropics/claude-code/releases/tag/v2.1.104
---
ソース
- リリースノート: https://github.com/anthropics/claude-code/releases/tag/v2.1.104
- 主要変更点:
/team-onboardingコマンド追加(チームの使用状況からオンボーディングガイドを生成)- OS CA 証明書ストアをデフォルトで信頼(エンタープライズ TLS プロキシが追加設定なしで動作)
/ultraplanなどリモートセッション機能がデフォルトクラウド環境を自動作成するように- ハードコードされた5分タイムアウトの修正(
API_TIMEOUT_MSが正しく機能するように) - LSP バイナリ検出の POSIX
whichフォールバックのコマンドインジェクション脆弱性修正 settings.jsonの未知のフック名が全設定を無効化するバグを修正
This issue has 2 comments on GitHub. Read the full discussion on GitHub ↗