本文へスキップ
Claude Media
Claude Code v2.1.153 — /modelの選択がIDEと同様に既定値として保存される挙動に、ゲートウェイへのOAuth資格情報漏れも修正
Claude Codeリリースノート

Claude Code v2.1.153 — /modelの選択がIDEと同様に既定値として保存される挙動に、ゲートウェイへのOAuth資格情報漏れも修正

v2.1.153は、/modelの選択が新規セッションの既定値として保存される挙動に変わり、カスタムAPIゲートウェイへのOAuth資格情報漏れと、サブエージェント定義のMCP設定が厳格モードを無視していた問題を修正した版です。

読了目安 約17

このリリースで何ができるようになるか

Claude Code v2.1.153は、/modelの選択が新規セッションの既定値として保存される挙動に変わり(IDE版と同じ動作)、カスタムAPIゲートウェイへのリクエストにユーザーのAnthropic OAuth資格情報が漏れていたリグレッションを修正し、さらにサブエージェント定義のfrontmatter MCP設定が--strict-mcp-config--bare・企業管理MCP設定・managed-settingsの許可/拒否ポリシーを無視していた問題をまとめて閉じた版です。直前のv2.1.152で広がった/code-review --fixdisallowed-toolsMessageDisplayフックといったカスタマイズ表面の拡張に対し、本版は権限境界・資格情報境界・モデル選択挙動の3点を整える整備版という位置付けで動いています。

本版で読者の運用に直接効くのは、次の3点です。

1点目は、/modelで選んだモデルが、現在のセッションだけでなく新規セッションの既定値として保存されるようになった点です。v2.1.144/modelは「現在のセッションのみ変更」となり、dキーで既定値設定にする運用が導入されていましたが、本版以降は逆になり、選択そのものが既定値として保存されます。今のセッションだけ別モデルを試したい場合は、モデルピッカーでsキーを押す形に変わります。keybindings.jsonmodelPicker:setAsDefaultをカスタマイズしていたチームは、modelPicker:thisSessionOnlyへの改名対応が必要です(dアクションがsに置き換わりました)。

2点目は、カスタムAPIゲートウェイを経由するリクエストで、ゲートウェイ自身のトークンの代わりにユーザーのAnthropic OAuth資格情報が送られてしまっていたリグレッションの修正です。ANTHROPIC_BASE_URLを独自ゲートウェイに向けている運用や、エンタープライズの認証プロキシでClaude Codeを束ねている環境では、本版より前のリリースを使っていた期間にゲートウェイ側のログにユーザーのOAuthクレデンシャルが残った可能性があります。ゲートウェイ経由でClaude Codeを動かしている組織では、本版への更新と、影響範囲のログ確認をあわせて検討する余地があります。

3点目は、サブエージェント(Agentツール)のfrontmatterに書かれたMCPサーバ設定が、--strict-mcp-config--bare・リモートモード・企業管理MCP設定・managed-settingsのMCPサーバ許可/拒否ポリシーをすべて無視していた問題の修正です。これまでは、上位のClaude Codeで厳格モードや管理ポリシーを設定していても、サブエージェント定義のfrontmatterに書かれたMCPサーバが素通りで起動してしまっていました。本版以降は、--strict-mcp-configと企業管理ポリシーがサブエージェントのfrontmatter MCPサーバにも適用され、ブロックされたサブエージェントMCPサーバは可視の警告として表示されます。あわせて、明示的に渡したエージェント定義(--agentsまたはSDKのagents)については、--strict-mcp-configがインラインのmcpServersを剥がさなくなりました。

これら3点に加えて、本版では/bgを応答中に押したときの挙動変更(応答をバックグラウンドセッションで継続できるように)、VS Code on Windowsでの終了時プロセス整理、Windowsのclaude updateロールバック、claude --bg/claude agentsが古いデーモンに張り付いていた問題、長期間運用環境でのメモリ肥大、/doctorの更新失敗結果表示、macOSバックグラウンドエージェントが「Claude Code」として権限管理されるようになった改善など、運用に効く変更が多数入っています。

あなたの開発フローはどう変わるか

/modelで頻繁にモデルを切り替えていたチーム

本版で挙動が逆転した/modelは、これまで「現在のセッションだけ切り替える、既定値にしたいならdを押す」形でした(v2.1.144で導入された挙動)。本版以降は、IDE版の/modelと揃えて「選んだ瞬間に既定値として保存され、新規セッションでもそのモデルが使われる」挙動に変わります。今のセッションだけ別モデルで試したい場合は、モデルピッカーでsキーを押すと、その場限りの切り替えになります。

これは普段の使い勝手の問題に直接効く変更です。これまでは「/opus相当のモデルにずっと固定しておきたいのに、新規セッションで開くたびに自分の既定モデルに戻る」「Sonnet系で軽く回したいのに、毎回切り替えが必要」といった使い方をしている人は、選んだ後にdを押すことを忘れて二度手間になる場面が頻発していました。本版以降は逆方向の負担になり、「現在のセッションだけ試したいのに、sを押し忘れると既定値が書き換わる」という間違い方に変わります。keybindings.jsonを編集している場合は、modelPicker:setAsDefaultmodelPicker:thisSessionOnlyに改名する作業が必要になります。

CIやWorkflowツールから非対話で/modelを打ち分けている運用には影響しません。あくまでインタラクティブにモデルピッカーを開く場面での既定値の扱いが変わる、という変更です。

カスタムAPIゲートウェイを経由しているチーム

ANTHROPIC_BASE_URLを独自ゲートウェイに向け、ゲートウェイ側でAPIキーを差し替えている運用は、エンタープライズや料金管理目的でよく使われる構成です。本版の修正対象になったリグレッションは、ゲートウェイに送るリクエストヘッダに、本来ゲートウェイのトークンが入るべき場所へ、ユーザーのAnthropic OAuth資格情報が入っていたというものです。

このリグレッションが入っていた期間にゲートウェイを経由していた場合、ゲートウェイ側のアクセスログやプロキシログに、ユーザーのOAuthトークンが平文で記録されている可能性があります。本版へ更新する作業に加えて、ゲートウェイのログ保管ポリシーを確認し、必要に応じてログのローテーション、過去ログのスクラブ、影響ユーザーのOAuthトークンの再発行を検討する流れになります。ゲートウェイの実装が、Authorizationヘッダを丸ごと自分のトークンで上書きする設計だった場合は実害がない場合もあるため、ヘッダの取り回しを確認した上で対応の必要性を判断する材料になります。

ゲートウェイ経由ではなく、Bedrock・Vertex・Foundryの公式プロバイダ経由で動かしている運用や、ANTHROPIC_API_KEYを直接使う運用には本リグレッションの影響はありません。

サブエージェントで企業管理MCPポリシーを適用していたチーム

サブエージェント(Agentツール)のfrontmatterに書かれたMCPサーバ設定が、上位の--strict-mcp-config--bare・リモートモード・企業管理MCP設定・managed-settingsのMCPサーバ許可/拒否ポリシーを無視していた、というのは権限境界としては大きな抜けです。本版以前は、上位のClaude Codeで「このMCPサーバは管理ポリシーで禁止」と設定していても、サブエージェント定義にfrontmatterでそのMCPサーバを書けば素通りで起動していました。

本版以降は、サブエージェント定義のfrontmatter MCPサーバにも厳格モードと企業管理ポリシーが適用され、ブロックされたMCPサーバは可視の警告として表示されます。あわせて、--agentsやSDKのagents明示的に渡したエージェント定義については、--strict-mcp-configfrontmatter内のインラインmcpServersを剥がさない挙動に変わりました(明示的に渡したものは尊重する、という方向)。

サブエージェントで記事生成・監査・レビューといった用途を組み合わせて運用しているチーム、特にエンタープライズ管理下でMCP許可リストを敷いているチームは、本版で初めてサブエージェント定義のfrontmatterまで管理ポリシーが届くようになります。逆に言えば、本版以前にサブエージェントfrontmatterにMCPサーバを書く形で管理ポリシーを回避していた構成があれば、本版で動かなくなる可能性があるため、--agents/agentsでの明示渡しに切り替える調整が必要になります。

/bgをよく使うチーム

/bgを応答中に押すと、これまではその応答を捨てる形でバックグラウンドセッションへフォークしていましたが、本版以降は応答をそのままバックグラウンドセッションで継続するようになります。長めの応答中に「これは時間がかかりそうだから別の作業に移りたい」と判断して/bgを押す場面で、応答を待ち直す必要がなくなります。

あわせて、本版では/btwのキーボードショートカットがバックグラウンドセッションのタスク実行中に反応しなくなる問題、バックグラウンドセッションが$CLAUDE_JOB_DIRに一時ファイルを書くだけで「sensitive file」権限プロンプトが出ていた問題、ワーキングディレクトリが削除されたバックグラウンドエージェントの復旧時に切り詰められたスタックトレースしか出ない問題、EnterWorktreeがバックグラウンドセッションでToolSearchを先に呼ばないと使えなかった問題なども修正されています。バックグラウンドセッションを常用する運用では、本版でまとめて摩擦が減ります。

Windows + VS Codeでよく落ちていたチーム

[VSCode] 印が付いた修正で、VS CodeがWindowsで閉じたときにClaude Codeプロセスがきれいに終了せず、誤った「unclean exit」報告と取り残されたMCPサーバを残していた問題が修正されました。VS CodeでCmd/Ctrl+W相当の操作でウィンドウを閉じるたびに、不要なエラー通知と無駄に動き続けるMCPサーバプロセスが残っていた環境では、本版で挙動が落ち着きます。

あわせて、Windowsのclaude updateが失敗したときに元の実行ファイルをコピーで復旧してリカバリ手順を案内する仕組み、claude --helpが幅92列未満の端末で折り返さずに出力していた問題、cmd+k(iTerm2/Terminal.app)がアタッチされたバックグラウンドセッションを再描画しなかった問題なども修正されています。

主な変更点

本版は機能追加と挙動変更が10件前後、修正が25件以上と幅の広い整備リリースです。読者の運用に効く主要なものを以下にまとめます。

/modelの選択を新規セッションの既定値として保存する挙動に変更

/modelで選んだモデルが、現在のセッションだけでなく新規セッションの既定値として保存される挙動に変わりました(IDE版の挙動と整合)。現在のセッションだけ別モデルに切り替えたい場合は、モデルピッカーでsキーを押します。modelPicker:setAsDefaultdアクションはmodelPicker:thisSessionOnlysアクションに置き換わりました。

カスタムAPIゲートウェイへのOAuth資格情報漏れを修正

カスタムAPIゲートウェイに対するリクエストで、本来ゲートウェイ自身のトークンが入るべき場所に、ユーザーのAnthropic OAuth資格情報が送られていたリグレッションを修正しました。ゲートウェイ経由でClaude Codeを動かしているチームは、本版への更新とゲートウェイのログ確認を検討する余地があります。

サブエージェントfrontmatter MCP設定が厳格モード・管理ポリシーを尊重するように

サブエージェント(Agentツール)のfrontmatterに書かれたMCPサーバ設定が、--strict-mcp-config--bare・リモートモード・企業管理MCP設定・managed-settingsの許可/拒否ポリシーを無視していた問題を修正しました。本版以降はサブエージェント定義のMCPサーバにも管理ポリシーが適用され、ブロックされたMCPサーバには可視の警告が出ます。

--strict-mcp-configが明示渡しエージェント定義のインラインmcpServersを剥がさないように

--agentsまたはSDKのagentsで明示的に渡したエージェント定義については、--strict-mcp-configfrontmatter内のインラインmcpServersを剥がさなくなりました。明示的な指定は尊重する方向の挙動変更です。

skipLfsオプションをgithub/gitプラグインマーケットプレースに追加

プラグインマーケットプレースのgithub/gitソースに、クローンと更新時にGit LFSのダウンロードをスキップするskipLfsオプションが追加されました。大容量LFSオブジェクトを抱えるプラグインリポジトリで、不要なダウンロード時間を省けます。

npmグローバルインストールの自動更新失敗を通知

npmグローバルインストールで自動更新ができない場合に、Claude Codeが一度だけ通知を出すようになりました。/doctorでは具体的な解消手順が一覧表示されます。

ステータスラインコマンドにCOLUMNS/LINES環境変数を渡すように

ステータスライン用のコマンドに、ターミナル幅と高さを表すCOLUMNSLINES環境変数が渡されるようになりました。ステータスライン側のスクリプトがターミナル幅に応じて出力を整形できます。

claude agentsの補完にネイティブスラッシュコマンドとバンドルスキルを追加

claude agentsのディスパッチ入力欄での補完候補に、プロジェクトのスキルだけでなくネイティブのスラッシュコマンドとバンドルスキルが含まれるようになりました。

claude agentsのPR列表記を改善

PR列の表記が、単一PRならPR #N、複数PRならN PRsという形式で表示されるようになりました。

claude doctorに最後の更新試行結果を追加

claude doctorの出力に、最後に試したclaude updateの結果が表示されるようになりました。アップデートが失敗した状態がそのまま見えるため、トラブル切り分けがしやすくなります。

MCPとコネクタの「認証が必要」起動通知を統合

これまで起動時に別々に出ていた、MCPサーバとコネクタの「needs authentication」通知が、ひとつのメッセージにまとめられました。

macOSでバックグラウンドエージェントが「Claude Code」として権限管理されるように

macOSの「Privacy & Security」で、バックグラウンドエージェントが「Claude Code」として表示されるようになり、アップグレード時に権限の付与を維持できるようになりました。これまでは更新のたびに権限を再付与する必要があった環境で、運用が安定します。

/bgを応答中に押すと応答が継続される挙動に変更

応答中に/bgを押すと、これまでのように応答を捨てるのではなく、その応答をバックグラウンドセッションでそのまま継続するようになりました。

Windows + VS Codeでの不正終了とMCPサーバ取り残しを修正

[VSCode]Windows環境でVS Codeを閉じたときに、Claude Codeプロセスがきれいに終了せず、誤った「unclean exit」報告と取り残されたMCPサーバを残していた問題を修正しました。

Windowsのclaude updateロールバックを改善

Windowsのclaude updateが失敗した場合に、元の実行ファイルをコピーで復旧し、リカバリ手順を案内するようになりました。

主な修正

  • ステートフルなMCPサーバ(オプショナルなGET SSEストリームを持たない構成)が、tools/listで再接続ループに陥っていた問題を修正(v2.1.147で入ったリグレッション)
  • Windows PowerShellインストーラが、実際にはインストールが失敗しているのに「Installation complete!」と表示していた問題を修正
  • npmインストール環境で、claude updateが設定済みのリリースチャンネルのバージョンではなく最新版を入れていた問題を修正
  • 多数のセッションを保存している環境で、トランスクリプトファイルパスからセッションを復帰すると数GB単位のメモリ消費に達していた問題を修正
  • claude agentsclaude --bgが、バイナリ移行サポート前に起動した古いデーモンに張り付いたまま動いていた問題を修正(アップグレードしても解消しなかった)
  • ストリームJSONモードで、stdinがEOFなしで閉じられたときにCLIが終了に失敗してハングし、古いセッションマーカーを残していた問題を修正
  • Claudeの応答内の不正な形式のfile://リンクがターミナルでクリックできなかった問題を修正
  • claude --helpが幅92列未満のターミナルで折り返さずに出力していた問題を修正
  • 折りたたまれたツールビューでMCPツールの進捗通知がレンダリングされなかった問題を修正
  • Agentツールをsubagent_type: 'claude'で実行すると、未文書化の一時worktreeで動いており、gitignoreパスへの出力が無言で捨てられていた問題を修正
  • /btwのキーボードショートカットが、バックグラウンドセッションでタスク実行中に反応しなくなる問題を修正
  • バックグラウンドセッションが$CLAUDE_JOB_DIRに一時ファイルを書くだけで「sensitive file」権限プロンプトを出していた問題を修正
  • ワーキングディレクトリが削除されたバックグラウンドエージェントを復旧する際に、切り詰められたスタックトレースしか出ていなかった問題を修正
  • EnterWorktreeがバックグラウンドセッションでToolSearchを先に呼ばないと使えなかった問題を修正
  • iTerm2・Terminal.appのcmd+kがアタッチされたバックグラウンドセッションを再描画しなかった問題を修正
  • Windowsで、アタッチされたバックグラウンドセッションのIME候補ウィンドウが入力キャレットの隣ではなく画面下部に出ていた問題を修正
  • 256色のみ対応のターミナルでバックグラウンドエージェントにアタッチすると、ファイル差分を描画した後に背景色がにじむ問題を修正
  • tmux内でバックグラウンドセッションにアタッチしているときに、/copyとselect-on-copyがシステムクリップボードを無言で更新できなかった問題を修正
  • Remote Controlが有効な状態でclaude agentsを開くと、終了後にCodeタブにゾンビセッションが残っていた問題を修正
  • バックグラウンドセッションでの/renameがセッションバナーを即座に更新しなかった問題を修正

v2.1.153が示す方向性

本版の中核は、/model挙動のIDE版との揃えカスタムAPIゲートウェイへのOAuth資格情報漏れの修正サブエージェントfrontmatter MCP設定への厳格モード・管理ポリシー適用という、ユーザー体験とエンタープライズ運用の両側面で「境界の整合性」を整え直しにいった整備版という構図です。

v2.1.140以降のリリースを並べると、機能追加と整備が交互に積み上がっている流れが見えます。

領域v2.1.144v2.1.147v2.1.149v2.1.152v2.1.153
モデル選択・既定値/modelが現セッション限定、dで既定値設定--fallback-modelがセッション全体に切り替わる/modelの選択を既定値として保存、sでセッション限定
MCP・サブエージェントMCP tools/listのページング修正Workflowツール、サンドボックス強化allowAllClaudeAiMcps管理設定プラグインMCPサーバの重複統合修正サブエージェントfrontmatter MCPに厳格モード・管理ポリシーを適用
セキュリティ・資格情報リモートセッションログイン制約第三者プロバイダ・APIキー経路へのログイン制御適用PowerShell cdバイパス、worktreeサンドボックス過広を修正カスタムAPIゲートウェイへのOAuth資格情報漏れを修正
バックグラウンドセッション/resume対応、起動時の各種--オプション保持ピン留めセッションのアイドル保持UI修正中心/bg応答中継続、/btw修正、EnterWorktree即時利用、Windows IME位置修正
公開日2026-05-192026-05-212026-05-222026-05-272026-05-28

直前のv2.1.152が「/code-review --fixdisallowed-toolsMessageDisplayフック・auto modeオプトイン廃止」というカスタマイズ表面の拡張版だったのに対し、本版はその翌日に出たリリースで、境界(モデル選択の既定値・資格情報・MCP管理ポリシー)を整え直す方向で動いています。

ここから読み取れるのは、v2.1系後半が「機能追加 → 境界の整備 → カスタマイズ表面の拡張 → 境界の再整備」というリズムで進んでいる流れです。v2.1.149で権限・サンドボックスの境界を締め直し、v2.1.152でカスタマイズの表現力を広げ、本版で資格情報とMCP管理ポリシーの境界をもう一段整える、という順序になっています。

サブエージェントMCP厳格モード適用の意味

サブエージェント(Agentツール)のfrontmatterに書かれたMCPサーバ設定が、上位の--strict-mcp-configや企業管理ポリシーを無視していた、というのは権限境界としては大きな抜けでした。本版で塞がれた経路は、たとえば「組織管理下で禁止しているMCPサーバを、サブエージェント定義のfrontmatterに書くだけで起動できてしまう」という構造で、エンタープライズ管理者が想定する管理境界を実質的に通過していました。

本版以降は、サブエージェント定義のfrontmatter MCPサーバにも厳格モードと企業管理ポリシーが適用されます。ブロックされたMCPサーバには可視の警告が出るため、ポリシーで止まったのか、設定ミスで動かないのかが区別できます。あわせて、--agents/agentsで明示的に渡したエージェント定義については、--strict-mcp-configがインラインのmcpServersを剥がさなくなりました。「明示的に渡したものは尊重する、内部に埋め込まれたfrontmatterはポリシーに従わせる」という方向の整理になります。

サブエージェントを企業環境で組織管理MCPと組み合わせて運用しているチームでは、本版で初めてサブエージェント定義まで管理ポリシーが届くようになります。本版以前にサブエージェントfrontmatterにMCPサーバを書く形で管理ポリシーを回避する構成があれば、本版で動かなくなる可能性があるため、--agents/agentsでの明示渡しに切り替える必要があります。

利用形態別の影響度

本版が自分の環境にどの程度効くかは、次の早見表で確認できます。

利用形態影響度本版の効果
カスタムAPIゲートウェイを経由している運用高(セキュリティ)OAuth資格情報漏れリグレッションが修正される、過去ログの確認価値あり
企業管理MCPポリシーでサブエージェントを使うチームサブエージェントfrontmatter MCPに厳格モード・管理ポリシーが適用される
/modelでモデルを頻繁に切り替えるチーム中〜高既定値挙動の逆転、keybindings.jsonカスタマイズの改名対応が必要
claude --bgclaude agentsを常用するチーム古いデーモン張り付きと多数のバックグラウンドセッション修正がまとまる
Windows + VS Codeで運用しているチーム終了時のプロセス取り残しとclaude updateロールバック改善
プラグインをgithub/gitマーケットプレースで配っている運用低〜中skipLfsで大容量LFSのダウンロード時間が削れる
多数のセッションを保存しているローカル環境低〜中トランスクリプト復帰時の数GBメモリ消費が解消
対話中心でMCP・サブエージェントを使わない運用UI修正と通知統合、/doctorの更新試行結果表示程度

カスタムAPIゲートウェイ経由の運用と、サブエージェント+企業管理MCPの運用では、本版の効きは明確に出ます。/model挙動の逆転は使い勝手に直結する変更なので、対話中心で運用しているチームも一度モデルピッカーのsキーの位置を確認しておく価値があります。

まとめ

  • カスタムAPIゲートウェイを経由しているチーム: OAuth資格情報がゲートウェイに漏れていたリグレッションが修正されます。ゲートウェイのログ確認と必要に応じたトークン再発行を併せて検討する余地があります
  • 企業管理MCPポリシーでサブエージェントを使うチーム: サブエージェント定義のfrontmatter MCPサーバにも、--strict-mcp-configと企業管理ポリシーが届くようになります。frontmatterにMCPを書いて管理ポリシーを回避していた構成は、--agents/agentsでの明示渡しに切り替える必要があります
  • /modelで頻繁に切り替えるチーム: 選択が既定値として保存されるIDE版と同じ挙動になります。現セッションのみ変更したい場合はsキーを押す形に変わり、modelPicker:setAsDefaultをカスタマイズしていた場合はmodelPicker:thisSessionOnlyへの改名が必要です
  • バックグラウンドセッションを常用するチーム: /bg応答中の継続、/btw修正、EnterWorktree即時利用、Windows IME位置の修正など、まとめて摩擦が減ります

v2.1.153は、直前のv2.1.152で広がったカスタマイズ表面に対して、モデル選択の既定値・資格情報・MCP管理ポリシーの境界を整え直しにいった整備版です。v2.1.149で締め直されたサンドボックス境界、v2.1.152で広がったカスタマイズ表現力、本版での境界整備、という3版の流れの中に置いて読むと、Claude Codeのv2.1系後半のリリースサイクルが追いやすくなります。

この記事を共有:XLinkedIn

関連する記事

Claude Code をもっと見る →