Claude Code v2.1.38 - バグ5件とセキュリティパッチ

Claude Code v2.1.38、5つのバグ修正とセキュリティ強化

AnthropicはClaude Code v2.1.38をリリースした。今回のバージョンはv2.1.37で発生した複数の問題を解決するパッチである。^{[GitHub Release]}

最も注目すべき修正は、VS Codeターミナルのスクロール問題である。v2.1.37ではターミナル上部へのスクロールジャンプが発生するバグがあったが、今回修正された。Tabキーが自動補完の代わりにスラッシュコマンドをキューに入れる問題も修正された。

セキュリティ面では2つの変更がある。heredoc区切り文字のパースを改善し、コマンドスマーグリングを防止した。^{[GitHub Release]} また、サンドボックスモードで.claude/skillsディレクトリへの書き込みを遮断した。

この措置は、悪意のあるプロンプトがスキルファイルを操作することを防ぐ。AIコーディングツールのセキュリティはますます重要になっており、このような先制的な措置は意味がある。^{[Claude Code GitHub]}

今回のリリースはVS Code拡張機能ユーザーにとって特に重要である。セッションを再開する際に重複セッションが発生する問題も修正された。ストリーミングを使用しない場合にツール呼び出し間のテキストが消えるバグも解決した。

環境変数ラッパーを使用するコマンドのbash権限マッチング問題も修正された。全体的に安定性とセキュリティに焦点を当てたリリースである。大きな機能追加はないが、日常的にClaude Codeを使用する開発者であればアップデートする価値がある。

Q: Claude Code v2.1.38はどのようにアップデートするのか？

A: VS Code拡張機能マーケットプレイスから自動アップデートされるか、手動で拡張機能タブからClaude Codeを検索してアップデートできる。CLIユーザーはnpmを通じて最新バージョンをインストールすればよい。ターミナルでnpm updateコマンドで簡単に処理できる。

Q: v2.1.37からv2.1.38に直接アップデートしてもよいか？

A: その通りである。v2.1.38はv2.1.37の回帰バグを修正するパッチリリースである。むしろv2.1.37ユーザーであれば迅速にアップデートすることをお勧めする。スクロールバグとタブキーの問題が解決され、使用経験が改善される。

Q: heredocコマンドスマーグリングとは何か？

A: heredocはシェルスクリプトで複数行テキストを渡す方式である。区切り文字のパースが不完全な場合、攻撃者が意図しないコマンドを挿入できる。今回のパッチは区切り文字のパースを強化し、このような攻撃経路を遮断した。

この記事が役に立ったなら、AI Digesterを購読してください。