Claude Code v2.1.161 — MCP管理コマンドの秘密情報を伏せ字化、並列ツールを独立化

このリリースで何ができるようになるか

Claude Code v2.1.161は、機能追加6件・セキュリティ修正1件・不具合修正13件・性能改善2件の合計22項目を含む版です。なかでも読者の体験に直接効くのは、MCP管理コマンドが秘密情報を端末に出していた経路を塞いだこと、並列で走らせたツール呼び出しの片方が失敗しても残りが巻き込まれなくなったこと、そして可観測性のメトリクスをチームやリポジトリ単位で切り分けられるようになったことの3点です。

1つ目は、claude mcpの一覧・取得・追加コマンドが、環境変数で渡した認証情報や接続URLに含まれる秘密値をそのまま画面に表示してしまう問題への対処です。これは脆弱性の番号(CVE)が割り当てられた事案ではなく、出力経路を堅牢化(hardening)する修正にあたります。${VAR}形式の参照を展開せずそのまま表示し、認証ヘッダーやURL中の秘密値を伏せ字にすることで、ターミナル履歴や画面共有から資格情報が読み取られる経路が狭まります。

2つ目は、複数のツールを1回のバッチで同時に呼び出す並列ツール呼び出し(parallel tool calls)での挙動改善です。これまでは同じバッチに含めたシェルコマンド(Bash)の1つが失敗すると、同時に走っていた他のツール呼び出しまで一括で取り消されていました。本版では各ツールが独立して結果を返すようになり、1件の失敗が他の成果を道連れにしなくなります。

3つ目は、OpenTelemetry(オープンな可観測性の仕様、OTEL)で集めるメトリクスに、OTEL_RESOURCE_ATTRIBUTESで指定した値がラベルとして付くようになった点です。チーム名やリポジトリ名といった独自の軸で利用状況のメトリクスを切り分けられるため、組織全体での利用分析が一段やりやすくなります。

あなたの開発フローはどう変わるか

チームやCIで並列実行を多用している場合

複数のツールを1回のバッチでまとめて走らせる構成では、本版の並列ツール呼び出しの改善が体感差として現れます。たとえば3つのシェルコマンドと1つのファイル読み取りを同時に投げたとき、これまではシェルコマンドの1つがエラー終了しただけで、成功するはずだった残り3件まで取り消されていました。本版では失敗したコマンドだけが失敗として返り、他はそのまま結果を持って戻ってきます。

この差は、CI(継続的インテグレーション)のように1回の起動で多くの探索や検証を並行させる運用ほど効きます。1件の失敗が全体のやり直しを誘発しなくなるため、再試行の回数とトークン消費の両方が無駄になりにくくなります。並列実行を前提に組んだジョブでは、失敗の切り分けも個別の結果を見れば済むようになるのが利点です。

組織でClaude Codeの利用状況を可観測化している場合

OpenTelemetryでメトリクスを集めている組織では、OTEL_RESOURCE_ATTRIBUTESに書いた属性がメトリクスのデータ点のラベルとして乗るようになります。これにより、チーム別・リポジトリ別・環境別といった独自の軸で利用量を分解できます。集約済みのダッシュボードを部署横断で見ているような運用では、どのチームがどの程度使っているかを後付けの軸で切り出せるようになります。

加えて、テレメトリの初期化が完了する前に発行されたログイベントが黙って捨てられていた不具合も本版で直っています。user_prompt(ユーザー入力)、api_request(APIリクエスト)、tool_result(ツール実行結果)、tool_decision(ツール実行可否の判断)の各イベントが、起動直後の取りこぼしなく記録されるようになりました。

BedrockやVertexなどサードパーティ経由で運用している企業

企業の管理設定で組織のログイン先を固定している環境では、本版の修正が運用上の詰まりを解消します。forceLoginOrgUUIDとforceLoginMethodという管理ポリシーが、組織のログイン固定と並行して、Bedrock・Vertex・Foundry・Mantleといったサードパーティのプロバイダー経由のセッションまでブロックしてしまう問題が直りました。これはv2.1.146で混入したリグレッション(後退バグ)と公式の変更履歴に記されています。

これらのプロバイダー経由でClaude Codeを使う組織では、組織ログインのピン留めとサードパーティ認証を両立できる状態に戻ります。あわせて、/usage-creditsがTeam/Enterpriseの管理者に対して再ログインを始めてしまっていた挙動も、組織の利用設定ページへ案内する形に修正されました。

Linuxデスクトップで全画面モードを使っている場合

Linuxのデスクトップ環境で全画面(fullscreen)モードを使っている場合、クリップボード周りの挙動が実用的に改善します。本版ではwl-copy・xclip・xselのいずれかが利用可能なときにそれを使ってコピーするようになり、通常のクリップボードと、中ボタン貼り付け用のPRIMARYセレクション(マウス中ボタンで貼り付けられるX Window Systemの選択領域)の両方に書き込みます。ターミナルごとに異なる「ネイティブ選択を使うにはを押したまま」というヒントも、端末に応じた正しいキーを表示するようになりました。

主な変更点

本版は機能追加6件・セキュリティ修正1件・不具合修正13件・性能改善2件で構成されます。読者の体験に効く観点を1行ずつ添えて、性質別に並べます。

機能追加(6件)

• OTELメトリクスのラベル付与: OTEL_RESOURCE_ATTRIBUTESの値がメトリクスのデータ点のラベルになり、チームやリポジトリなど独自の軸で利用量を分解できます(可観測化を進める組織に効きます)
• agentsの進捗表示: claude agentsの各行が、作業を並列展開したときに詳細の前へdone/totalの進捗を出し、ピーク表示では最も長く走っている項目を見せます(複数エージェントを同時に動かす運用で状況を把握しやすくなります)
• mcpの未使用コネクタ折りたたみ: /mcpが、一度もサインインしていないclaude.aiのコネクタを「Show unused connectors」の行の裏に畳むようになりました(コネクタ一覧の見通しが良くなります)
• 並列ツール呼び出しの独立化: 同じバッチ内でシェルコマンドが1件失敗しても他の呼び出しが取り消されず、各ツールが独立して結果を返します(並列実行を多用する開発・CIに効きます)
• 全画面モードのLinuxクリップボード対応: wl-copy・xclip・xselが使えるときにそれらでコピーし、通常クリップボードとPRIMARYセレクションの両方へ書き込みます(Linuxデスクトップ利用者に効きます)
• VS Code向けのヒント追加: 文字化けの解消策として、ターミナルのGPUアクセラレーション無効化、または/terminal-setupの実行を促すヒントを追加しました(VS Codeで表示が崩れる利用者に効きます)

セキュリティ修正(1件)

• mcpコマンドの秘密情報伏せ字化: claude mcpの一覧・取得・追加が秘密値を端末に出していた問題を修正しました。${VAR}参照を展開せず、認証ヘッダーとURL中の秘密値を伏せ字にします(資格情報の漏えい経路を狭めます)

不具合修正(13件)

• Reduce motion設定の反映: /effortのダイアログ、ワークフローのアニメーション、プロンプトのキーワードのきらめき表現が「Reduce motion(動きを減らす)」設定を無視していた問題を修正(視覚的な負荷を抑えたい利用者に効きます)
• サードパーティ認証のブロック解消: forceLoginOrgUUID/forceLoginMethodの管理ポリシーが、組織ログインの固定とあわせてBedrock・Vertex・Foundry・Mantleのセッションを止めていた問題を修正(v2.1.146のリグレッション。該当する企業に効きます)
• ヘッドレス出力の破損解消: 背景で走るサブエージェントの出力が、claude -pの標準出力を--output-format textまたはjsonで汚していた問題を修正(スクリプトやCIでの解析に効きます)
• usage-creditsの案内修正: /usage-creditsがTeam/Enterprise管理者に再ログインを始めていた問題を、組織の利用設定ページへ案内する形に修正(管理者運用に効きます)
• autofix-prのワークツリー対応: /autofix-prが、セッションがgitのワークツリーや別リポジトリ内にあるときに「デフォルトブランチでは実行できない」と誤報する問題を修正(ワークツリー運用に効きます)
• resumeピッカーの表示修正: --resumeの選択画面が、現在のディレクトリがgitのワークツリーでないとき(jjワークスペースなど)に、そのディレクトリのセッションを出さない問題を修正(jjなどを使う利用者に効きます)
• Windowsフックの実行修正: bashを明示的に呼ぶWindowsのフック(/usr/bin/bash script.shなど)が「command not found」や「cannot execute binary file」で失敗する問題を修正(Windowsでフックを組む利用者に効きます)
• OTELログイベントの取りこぼし解消: テレメトリ初期化の完了前に発行されたuser_prompt・api_request・tool_result・tool_decisionが黙って捨てられていた問題を修正(可観測化に効きます)
• ワークツリー分離エージェントの編集許可: 背景セッションでisolation: "worktree"として起動したワークフローのエージェントが、自分のワークツリー内のファイルを編集できなかった問題を修正(分離実行を使う運用に効きます)
• 背景セッションのモデル選択修正: claude agentsから起動した背景セッションが、settings.jsonのモデルではなく常駐プロセスの環境にある古いモデルで立ち上がる問題を修正(意図したモデルで動かしたい運用に効きます)
• Write結果描画時のクラッシュ回避: セッション再開後にWriteツールの結果を描画する際のクラッシュの可能性を修正(セッションを再開する利用者に効きます)
• 完了サブエージェントの状態表示修正: 結果の確定中にエラーが起きると、完了済みのサブエージェントが実行中のまま固まって見える問題を修正(複数エージェント運用での状況把握に効きます)
• ソケットのアドレス競合解消: CLAUDE_CODE_TMPDIRを深い階層に設定したときに、$TMPDIR配下でUnixソケットを開くツールがEADDRINUSEエラーを出す問題を修正(一時ディレクトリを独自設定する環境に効きます)

ここまでの不具合修正に加えて、上記のセキュリティ修正の伏せ字化と機能追加の各項目を合わせると、本版の修正系は管理運用・CI・可観測性の3領域に集中しています。

性能改善(2件)

• ターミナル描画の安定化: レイアウトエンジンのJIT(実行時コンパイル)のプロファイルを安定させ、ターミナル描画の性能を改善(長時間の対話で効きます)
• 大きなファイル書き込みの描画改善: 大きなファイルを書き込む際の描画性能を改善(大規模な生成・編集に効きます)

MCPのシークレット秘匿は、どの漏えい経路を塞ぐか

本版のセキュリティ修正は、claude mcpコマンド群が秘密情報を画面に出していた3つの経路を同時に狭めます。1つ目は${VAR}形式の環境変数参照で、これまでは値を展開して表示していたため、claude mcp getの出力に実際の秘密値が現れていました。本版では参照を展開せず${VAR}の形のまま出すため、設定の構造は確認できても値そのものは漏れません。

2つ目は認証ヘッダーで、MCPサーバーへの接続に使うトークンやAPIキーをヘッダーに載せている場合、その値が伏せ字になります。3つ目は接続URLに埋め込まれた秘密値で、クエリパラメータなどにトークンを含む形のURLでも、秘密部分が伏せ字化されます。

この3経路は、いずれも「ターミナルの履歴」「画面共有・録画」「ログ収集」という二次的な拡散経路と結び付きます。コマンドの出力に平文の資格情報が出ていると、本人が気付かないうちにスクロールバックやセッション録画に残り、後から読み取られる余地が生まれます。本版はその出口を塞ぐ修正であり、脆弱性番号(CVE)が付く種類の事案ではなく、出力経路の堅牢化(hardening)と位置付けられます。

v2.1.156からv2.1.161までの版の流れ

本版がどの位置にあるかを、直近の版の系譜で並べます。番号上の直前にあたるv2.1.160は同じ2026年6月2日の公開で、シェル起動ファイルへの書き込み確認や、ワークフロー起動語のultracodeへの変更といった大型の機能追加を含む版です。本版v2.1.161はその後に続き、秘密情報の伏せ字化と並列ツールの独立化を中心に据えています。

この並びで見ると、6月2日にv2.1.160とv2.1.161の2版が同日で続けて出ています。その前のv2.1.159は5月31日の公開で、内部基盤の改善のみのためユーザー向けの機能体験には差が生じません。直前の機能追加版にあたるv2.1.160が大型の変更を持ち込んだ一方で、本版は秘密情報の扱いと並列実行の堅牢化という、運用の安全側を固める性質の項目に寄っています。広い範囲に手が入った版の直後に、運用基盤を締める版が続く、という流れと読めます。

利用形態別の影響早見表

本版の影響は利用形態によって大きく異なります。全行が同じ判定にはならないため、自分の運用に近い行だけ確認すれば更新価値を判断できます。

並列実行を多用するチームと、可観測性を整えている組織では、本版の中心的な改善がそのまま効きます。サードパーティ経由で認証している企業のうち、組織ログインを固定していてv2.1.146以降で認証に詰まっていた環境では、本版が直接の解消にあたります。単発のローカル実行が中心で並列もテレメトリも使っていない場合は、描画とアクセシビリティ周りの改善が中心となり、次の機能追加版とあわせて更新する選択肢もあります。

claude mcpコマンドで秘密値を扱っている利用者は、利用形態を問わず本版で出力経路が堅牢化される点を確認しておく価値があります。すでに画面共有やログ収集を伴う運用をしている場合は、本版への更新が漏えい経路を狭める一手になります。

まとめ

• チーム/CIで並列実行を多用するケース: 1件の失敗が他のツール呼び出しを巻き込まなくなり、再試行とトークンの無駄が減ります。ヘッドレス実行で標準出力を解析している運用も、出力破損の解消が効きます
• 企業の可観測性運用: OTEL_RESOURCE_ATTRIBUTESがメトリクスのラベルになり、チームやリポジトリ単位での分解が可能になります。起動直後のログ取りこぼしも解消します
• Bedrock・Vertex・Foundry・Mantle経由の企業: 組織ログイン固定とサードパーティ認証が両立できる状態に戻ります(v2.1.146のリグレッションに該当する環境向け)
• claude mcpで秘密値を扱う利用者: 認証ヘッダーとURL中の秘密値が伏せ字になり、${VAR}参照が展開されなくなります。画面共有やログ収集を伴う運用では更新価値があります
• 個人のローカル開発・Linuxデスクトップ利用: 描画の安定化、Reduce motion対応、全画面モードのクリップボード改善が中心で、緊急性は高くありません

本版は同日公開のv2.1.160が持ち込んだ大型の機能追加に続いて、秘密情報の扱いと並列実行、可観測性という運用基盤を締める性質の更新がまとまった版です。秘密情報の伏せ字化は脆弱性修正ではなく出力経路の堅牢化にあたりますが、画面共有やログ収集を伴うチームでは早めに確認しておく価値があると言えます。