Claude Code v2.1.149 — /usageに消費内訳を追加、PowerShellの権限バイパスを修正

このリリースで何ができるようになるか

Claude Code v2.1.149は、/usageに利用枠の消費内訳を表示できるようにし、PowerShell環境でcd関数経由の権限バイパスをはじめとする複数のセキュリティ・サンドボックス系の不具合を修正した版です。直前のv2.1.148がBashツールの単発リグレッション修正に絞ったホットフィックスだったのに対し、本版はその翌日に出た同日リリースで、機能追加と権限・サンドボックスの広い整備を一度に進める内容になっています。

本版で読者の運用に直接効くのは、次の3点です。

1点目は、/usageの表示が**「全体の消費量」から「何が消費しているかの内訳」へ拡張された点です。これまではプラン上限に対するトークン消費の合計だけが見えていましたが、本版以降はスキル・サブエージェント・プラグイン・MCPサーバ単位**でどこにコストが乗っているかが把握できます。Maxプランで上限に近づくたびに「どのエージェントが食っているのか」が分からないまま使い続けていたチームには、消費の主因を特定するための実用的な可視化です。

2点目は、cd..・cd\・cd~・X:(ドライブレター変更)などPowerShellの組み込みcd関数経由で、Claude Codeに検知されないままワーキングディレクトリを変更できた問題の修正です。これらの形式はPowerShellがcdコマンドとして扱う正規の構文ですが、Claude Codeの権限解析が「cd本体」を見ていたため、これらの省略記法だけがすり抜け、後続のコマンドがワークスペース外のファイルを読めてしまう経路になっていました。本版で塞がれ、PowerShell環境でClaude Codeを動かしているWindowsユーザーには直接効く修正です。

3点目は、git worktree環境でサンドボックスの書き込み許可範囲が広がりすぎていた問題の修正です。これまでは、worktreeで起動したClaude Codeのサンドボックス書き込み許可リストが、共有される.gitディレクトリだけでなくメインリポジトリのルート全体を覆ってしまっていました。本版以降は、共有.gitディレクトリだけが書き込み許可となり、.git/hooks/と.git/configは明示的に拒否されます。worktreeを使って並列に複数エージェントを走らせる運用では、各エージェントが意図せずメインリポジトリを書き換えうる経路が塞がれます。

これら3点に加えて、本版では権限解析の周辺で複数の修正(PowerShellのPATHプレフィックス・ワイルドカードルールが効かなかった問題、PWD/OLDPWD/DIRSTACKの古い変数追跡値が信頼されていた問題)、findコマンドがmacOSでホストごとクラッシュさせていた問題、UI周辺の小修正が一通り入っています。

あなたの開発フローはどう変わるか

Max・Proプランで利用枠を読み切れずに困っていたチーム

/usageの表示拡張は、プラン上限に対する消費の内訳が見えなかったという、これまでの実運用での主要な不満に直接答える変更です。本版以降は、/usageを実行すると、合計の消費量だけでなく、スキル・サブエージェント・プラグイン・MCPサーバごとの内訳が並びます。

これが効くのは、たとえば以下のような場面です。Maxプランで複数のサブエージェント(fact-checkerや独自のreviewer等)を組み合わせて記事生成や監査を回しているチームでは、上限到達のペースが「どのエージェントを多く呼んだ日に早くなるか」が経験則でしか分かりませんでした。本版以降は内訳が数値で出るので、上限到達の主因が「サブエージェント呼び出しが多い日」なのか「MCPサーバを多用した日」なのかを切り分けたうえで、頻度を抑えるべき対象を一つに絞れます。

MCP連携をプロダクト導入の中核に据えているチームにも、サーバごとの消費が見える効果は大きく出ます。これまでは「MCPサーバ全体で何トークン使ったか」しか分からず、複数サーバを併用していると個々の重さが見えませんでしたが、本版以降はMCPサーバ単位の内訳が表示されるため、どのMCPサーバが利用枠を多く食っているかを直接特定できます。重いMCPサーバだけを別エージェントに分離するか、用途を絞るか、といった意思決定が数値ベースで進められるようになります。

PowerShell環境でClaude Codeを動かしているWindowsチーム

cd..・cd\・cd~・ドライブレター変更(C:・D:等)を経由した権限バイパスは、Claude Codeにこれらの省略記法を「ディレクトリ変更コマンド」として認識させられず、後続コマンドのワーキングディレクトリ判定が壊れることで成立していました。PowerShell環境でClaude Codeを動かしているチームでは、本版に更新するまで、エージェントがワークスペース外のファイルを読み出す経路が事実上開いていたことになります。

合わせて、PWD・OLDPWD・DIRSTACKの変数追跡がcd・pushd・popdをまたいで古い値で信頼され続けていた問題、PowerShell用のPATHプレフィックス・ワイルドカード許可ルール(たとえばPowerShell(dotnet.exe build *)のような書き方)がネイティブ実行ファイルやスクリプトを事前承認できていなかった問題も同時に修正されています。Windowsで業務開発に組み込んでいる場合、本版はPowerShell経路のセキュリティ整備版として捉えるのが妥当です。

ヘッドレスでCIから呼んでいる運用でも、PowerShellを介するWindows Runnerでは同じ穴を踏みうるため、固定バージョンをv2.1.149以降に切り替えておく価値があります。

git worktreeで並列エージェントを走らせているチーム

worktreeを使って同一リポジトリの複数ブランチに対して並列でエージェントを走らせる運用は、Claude Code v2.1系で繰り返し補強されてきた領域です。本版では、worktreeで起動したClaude Codeのサンドボックスがメインリポジトリのルート全体に書き込み許可を出していた問題が、共有.gitディレクトリだけに限定する形で修正されました。.git/hooks/と.git/configは明示的に拒否されるため、worktree内のエージェントがフックを書き換えてメインリポジトリ側の挙動を変える、といった経路も塞がれています。

これまで、worktreeで並列実行しているエージェント同士が互いに「相手のメインリポジトリ」を意図せず書き換えうる構造的なリスクが残っていました。本版以降は、複数worktreeでの並列実行をより安全に組み立てられる土台が整います。マルチエージェント運用やWorkflowツールで並列度を上げ始めているチームほど、この修正の意味は大きく出ます。

企業環境でclaude.aiのMCPコネクタを揃えたいチーム

本版で追加されたallowAllClaudeAiMcps管理設定は、企業環境のClaude Code利用において、claude.ai側で組織管理下に置かれているクラウドMCPコネクタを、managed-mcp.jsonで個別に列挙したMCPサーバと同等の扱いでまとめて有効化するためのスイッチです。これまでは、claude.aiのコネクタ群とClaude Code側の管理MCPが別経路で管理されており、両方をきれいに揃えるには列挙が必要でした。本管理設定をtrueにすることで、claude.aiの管理ポリシーで承認されたコネクタをそのままClaude Codeでも読み込ませる構成が取れます。

企業導入で「claude.aiとClaude Codeを単一の管理ポリシーで揃える」という運用を進めているチームにとっては、管理コストを下げる単純な機能追加です。

主な変更点

本版の変更は、機能追加4件・修正・改善多数で構成されています。重要なものを以下にまとめます。

/usageにカテゴリ別内訳を追加

利用枠の消費量について、スキル・サブエージェント・プラグイン・MCPサーバごとの内訳が/usageの出力に並ぶようになりました。「全体の消費量しか見えず、どこで使っているか分からない」という、Maxプラン上限到達の根本原因に踏み込んだ可視化です。

/diffの詳細ビューがキーボードで全方向スクロール可能に

差分表示の詳細ビューを、矢印キー・j/k・PgUp/PgDn・Space・Home/Endでスクロールできるようになりました。長大なdiffをマウスなしで読み切る運用に向く改善です。

Markdown出力でGFMタスクリストのチェックボックスを描画

Claude Codeのレンダリングで、- [ ] todo / - [x] doneの記法が、プレーンな箇条書きではなく、チェック状態の付いたタスクリストとして表示されるようになりました。todoや進捗を含むレスポンスが読みやすくなります。

allowAllClaudeAiMcps管理設定の追加(Enterprise)

managed-mcp.jsonで個別列挙しなくても、claude.aiのクラウドMCPコネクタをまとめて有効化できる管理設定が追加されました。企業環境で複数製品をまたいだMCP管理ポリシーを揃える運用が組みやすくなります。

PowerShellのcd関数経由の権限バイパスを修正

cd..・cd\・cd~・X:(ドライブレター変更)が、Claude Codeの権限解析で「ディレクトリ変更」として検知されず、後続コマンドがワークスペース外のファイルを読み出せた問題を修正しました。

git worktreeでサンドボックス書き込み許可が広すぎた問題を修正

worktreeで起動したClaude Codeのサンドボックスが、共有される.gitディレクトリではなくメインリポジトリのルート全体を書き込み許可していた問題を、共有.gitディレクトリのみに限定する形で修正しました。.git/hooks/と.git/configは明示的に拒否されます。

PowerShellのPATHプレフィックス・ワイルドカード許可ルールを修正

PowerShell(dotnet.exe build *)のような書き方が、ネイティブ実行ファイルとスクリプトを事前承認できていなかった問題を修正しました。許可ルールを書いていたのに毎回プロンプトが出ていた環境では、本版で想定どおりに動きます。

権限解析がcd・pushd・popdをまたいで古い変数値を信頼していた問題を修正

PWD・OLDPWD・DIRSTACKの変数追跡値が、cd・pushd・popdの実行後にも古いまま信頼されていた問題を修正しました。ディレクトリを動き回るスクリプトでの権限判定の取りこぼしが塞がれます。

findがmacOSのファイル・vnodeテーブルを枯渇させていた問題を修正

大きなディレクトリツリーでfindを実行すると、macOSのファイル・vnodeテーブルが枯渇してホストごとクラッシュさせていた問題を修正しました。深い階層のリポジトリでfindを多用していた運用では、本版で安定して動作します。

その他のUI・状態管理の修正

• マネージド設定の承認ダイアログを承認した後、ターミナルが固まっていた問題を修正
• /ultraplanとリモートセッションの作成が、変更のないワーキングツリーで「Could not capture uncommitted changes」で失敗していた問題を修正
• otelHeadersHelperのスクリプトパスにスペースが含まれると無言で失敗していた問題を修正(失敗時は/doctorとデバッグログに報告)
• 思考スピナーが、ツール呼び出しをまたいで琥珀色のままになっていた問題を修正
• 折りたたまれたBash出力の隠れ行数が、短い行が多い出力で誤って表示されていた問題を修正
• スラッシュコマンドの引数ヒントが、入力欄をはみ出すと末尾の入力文字を欠落させていた問題を修正
• スキルのname:フロントマターがディレクトリ名と異なる場合に、Tab補完後に引数ヒントと候補が出なかった問題を修正
• ステータスバーが、スキル・エージェントのeffort:フロントマターで適用された実効レベルではなく、ユーザーのベースライン/effort設定を表示していた問題を修正
• Ctrl+Oで開いたトランスクリプトビューが、開いた瞬間で停止して新しいメッセージを追従していなかった問題を修正
• 履歴から呼び戻したプロンプトを編集した後、矢印キーでさらに上下移動すると編集内容が失われていた問題を修正
• /configの終了サマリが、無関係な設定を切り替えただけでauto-compactやテーマの変更を「変更あり」と誤報告していた問題を修正
• /insightsが、キャッシュされたセッションメタファイルにオプションフィールドが欠けているとクラッシュしていた問題を修正
• 不正な形式のPowerShell・Historyツール呼び出し(入力欠落)が、トランスクリプトの折りたたみで読み取り扱いに誤分類されていた問題を修正
• claude.aiまたはClaudeモバイルアプリからリモート操作セッション名を変更しても、ローカルのclaude --resume用セッション名に反映されなかった問題を修正
• 直前に送信したプロンプトが、上矢印履歴に二重で出ることがあった競合状態を修正
• フルスクリーンモードで「最下部にジャンプ」ピルをタップしても即座に消えなかった問題を修正
• /feedbackレポートに、コンテキスト圧縮前の会話履歴を含めるようになり、長時間セッションの古い時点で起きた問題のトリアージがしやすくなりました

v2.1.149は何の整備版として読めるか

本版の中核は、機能追加が/usageの内訳表示とallowAllClaudeAiMcpsの2件、UX系の追加が/diffスクロールとGFMチェックボックスの2件にとどまる一方で、権限・サンドボックス周辺の修正が4件入っている点です。

直前のv2.1.147が「マルチエージェント運用の組み立て(Workflow追加と/code-review刷新)」と「サンドボックス強化・ログイン制御の管理設定整備」をひとまとめにした版だったのに対し、v2.1.148はそこに混入したBashツールの単発リグレッションをホットフィックスで潰し、本版v2.1.149は同日中に権限解析とサンドボックスの取りこぼしを4件まとめて閉じにいった整備版という構図になります。

v2.1.147・v2.1.148・v2.1.149の3日分を続けて見ると、機能追加(Workflow、/usage内訳)とセキュリティ・サンドボックス強化が同じ動線で同時に進められているのが分かります。直前のWorkflow追加で「マルチエージェントを並列に動かす運用」の幅が広がった後、本版で並列運用の前提となるサンドボックス境界と権限境界を締め直した、という順序で読むのが自然です。

利用形態別の影響度

本版が自分の環境にどの程度効くかは、次の早見表で確認できます。

PowerShellとgit worktreeを業務で常用する環境では、本版で複数の修正がまとまって乗るため、更新する価値は明確に出ます。一方で、macOSでBashだけを使い、worktreeも使わない対話中心の運用では、/usageの内訳表示が見え方を変える程度の差分にとどまります。

バージョン固定運用への示唆

本版の流れで注目しておきたいのは、機能追加版v2.1.147(2026-05-21)の翌日に、その単発リグレッションを潰すv2.1.148(2026-05-22)が出て、さらに同日中に権限・サンドボックスの整備版であるv2.1.149が続いた、というタイミングです。3日間連続のリリースで、機能追加・リグレッション修正・セキュリティ整備が高速に積み上がりました。

ここから読み取れる現実的な運用は、機能追加版が出た直後に即座にバージョンを本番固定するのではなく、1〜2日待ってホットフィックスと整備版が出そろうのを待つ、というものです。v2.1.147を当日に固定したチームは、Bashリグレッション(v2.1.148で修正)と権限解析の取りこぼし(本版で修正)の両方を踏みうる状態に1日置かれたことになります。

CIでバージョンを固定する場合は、固定値を1点に打ち込むのではなく、パッチバージョン単位で広めの範囲を許容して数日以内のホットフィックスと整備版が自動で乗るようにするか、claude updateを週次以上の頻度で回しておくと、本版のような複数連続リリースに長く取り残されずに済むと言えそうです。本版に直接更新する場合は、Claude Codeのトラブルシューティングガイドを一読しておくと、更新後の権限プロンプトの挙動変化に気づきやすくなります。

まとめ

• PowerShell環境でClaude Codeを使うWindowsチーム: 本版でcd関数経由のバイパス・PATHプレフィックスルール・変数追跡など複数の修正がまとまって乗るため、更新価値が高い版です
• git worktreeで並列エージェントを走らせている運用: サンドボックス書き込み許可がメインリポジトリ全体に広がっていた経路が塞がれるため、並列度を上げているチームほど効きます
• Maxプラン上限到達の主因が読めなかったチーム: /usageの内訳表示で、スキル・サブエージェント・プラグイン・MCPサーバ単位の消費が見えるようになります
• 企業環境: allowAllClaudeAiMcpsでclaude.aiのクラウドMCPコネクタを管理設定一行でまとめて有効化できます

v2.1.149は、機能追加と権限・サンドボックスの整備を同じ動線で進めた版です。直前のv2.1.147でマルチエージェント運用の組み立て方を広げ、v2.1.148でBashリグレッションを潰し、本版で並列運用の前提となる権限境界を締め直す、という3日連続の流れの中に位置付くと、Claude Codeのリリースサイクルが追いやすくなります。