Claude Media
Claude Code v2.1.205 — 自律実行の安全策が進み、CIの取りこぼしも修正

Claude Code v2.1.205 — 自律実行の安全策が進み、CIの取りこぼしも修正

Claude Code v2.1.205は、auto modeの安全策を強化し、--json-schemaや--max-turnsなど非対話実行の取りこぼしと、Windowsのworktreeでのデータ損失を修正した版です。

Claude Code v2.1.205は、auto mode(自律実行モード)の安全策を強化しつつ、非対話(headless)実行での取りこぼしや、Windows環境でのクラッシュ・データ損失を修正した版です。新機能の派手な追加はなく、無人でエージェントを走らせる運用と、継続的インテグレーション(CI)やスクリプトでコマンドを回す運用の足元を固める内容が中心になります。auto modeでは、セッションの記録ファイルの改ざんをブロックする自動ルールが加わり、解決できない変数へのrm -rfは実行前に確認を挟むようになりました。本稿では、これらが無人運用・CI運用・Windows運用をどう変えるのかを、利用形態別の早見表と版差分のタイムラインで見ていきます。

このリリースで何ができるようになるか

この版で押さえたい変化は、auto modeの安全策の強化、非対話実行の正確性の向上、そしてバックグラウンドエージェントの表示と復帰の信頼性という3点です。いずれも「エージェントを無人で走らせる」「スクリプトやCIでコマンドとして呼ぶ」といった、人が張り付かない使い方の土台を固める方向の変更です。

1つ目は、auto modeの安全策です。auto modeでは、セッションの記録(transcript)ファイルへの改ざんをブロックする自動ルールが追加され、文脈から解決できない変数に対してrm -rfを実行する前には確認を求めるようになりました。あわせて、バックグラウンドタスクの通知が「人の入力はまだ行われていない」ことを明示するようになり、記録のなかに紛れ込んだ偽の承認をもとに動いてしまうのを防ぎます。このうち記録の改ざんブロックとrm -rfの事前確認はauto modeに限った挙動で、対話的に確認しながら進める通常のモードには影響しません。通知が人の関与の有無を明示する変更は、無人やバックグラウンドでの実行でこそ意味を持ちます。

2つ目は、非対話実行の正確性です。--json-schemaが、スキーマが無効なときに黙って構造化されていない出力を返す問題と、formatキーワードを使うスキーマが拒否される問題が直りました。Claudeが作業している最中に送ったメッセージが、--max-turnsの上限でターンが終わると黙って失われる問題も修正されています。セッションとプルリクエストのリンクが、30Kのインライン上限を超える出力を伴うBash呼び出しで作られたPRを取りこぼす問題も直りました。

3つ目は、バックグラウンドエージェントの表示と復帰です。SendMessageで再開したあとも一覧に「failed」「completed」のまま残る問題や、読めるテキストが無いターンで「入力待ち」から「作業中」へ戻ってしまう問題が修正されました。web・モバイルのRemote Controlパネルでタスクが古い「Running」のまま残る問題も、状態を毎回転送する形で直っています。

あなたの開発フローはどう変わるか

効き方は使い方でかなり分かれます。Windowsでworktreeを削除する人、CIや非対話でコマンドとして回す人、auto modeで無人運用する人ほど恩恵がはっきりする一方、ローカルで対話的に短いタスクを単発で回す使い方なら体感差は限られます。全員が一律に急いで動く種類の変更ではないため、まず自分の利用形態を早見表で確認するのが早道です。

利用形態影響度効く理由
WindowsでworktreeとNTFSジャンクションを併用影響度明確な恩恵あり効く理由worktree削除が外部ファイルまで消すデータ損失の修正が該当する
CI・非対話(headless)でコマンド実行影響度明確な恩恵あり効く理由--json-schemaの無効検出、--max-turnsでのメッセージ消失、PRリンク漏れが直る
auto modeで無人運用する影響度明確な恩恵あり効く理由記録改ざんのブロック、rm -rfの事前確認、偽承認の防止が効く
バックグラウンドエージェントを多数運用・Remote Controlで監視影響度条件次第効く理由一覧表示や状態転送の修正は、該当する運用でのみ効く
MCP・プラグインを作る影響度条件次第効く理由サーバー名の予約やLSP・インポートの修正が該当時に効く
ローカルで対話的に単発実行影響度ほぼ影響なし効く理由更新処理のメモリー削減と/doctorの点検が中心で体感差は小さい

Windowsでworktreeを削除する人には、まず#4のデータ損失の修正が効きます。CIや非対話でClaude Codeをコマンドとして呼ぶ人には、--json-schema--max-turns、そしてPRリンクの3点が、出力や状態の取りこぼしを減らします。auto modeで無人運用する人には、記録の改ざん防止とrm -rfの事前確認、偽承認の防止という安全策がまとめて入ります。バックグラウンドエージェントを束ねて運用する人やRemote Controlで監視する人は、表示と状態同期の修正が自分の運用に該当するかで濃淡が出ます。MCPサーバーやプラグインを作る人は、名前の予約やLSPの初期化まわりが自分の構成に当たるかどうか次第です。ローカルで慣れたタスクを対話的に単発で回すだけなら、更新処理のメモリー削減や/doctorの点検が中心で、体感の変化は小さくなります。

主な変更点

この版は、auto modeの安全策を軸に、非対話実行の正確性・バックグラウンドエージェントの表示・Windowsのクラッシュ・MCPやプラグインの手当てが加わった構成です。テーマごとにまとめ、各項目に「誰に効くか」を1行添えます。

auto mode(自律実行モード)の安全策

  • 記録ファイルの改ざんブロック:auto modeで、セッションの記録(transcript)ファイルを改ざんする操作をブロックする自動ルールを追加しました(auto modeでエージェントを無人で走らせる人)。
  • rm -rfの事前確認:auto modeで、文脈から解決できない変数に対してrm -rfを実行する前に確認を求めるよう改善しました(危険なコマンドを含む作業を自律実行させる人)。
  • 偽承認の防止:バックグラウンドタスクの通知が、人の入力がまだ行われていないことを明示するようになり、記録のなかに紛れ込んだ偽の承認をもとに動くのを防ぎます(通知や記録を挟んで自律実行させる人)。

非対話・スクリプト実行の正確性

  • --json-schemaの修正:スキーマが無効なときに黙って構造化されていない出力を返す問題と、formatキーワードを使うスキーマが拒否される問題を直しました(構造化出力をスクリプトで受け取る人)。
  • --max-turnsでのメッセージ消失:Claudeが作業している最中に送ったメッセージが、ターンが--max-turnsの上限で終わると黙って失われる問題を直しました(ターン数を絞って非対話実行する人)。
  • PRリンクの取りこぼし:出力が30Kのインライン上限を超えるBash呼び出しのなかで作られたプルリクエストが、セッションとPRのリンクから漏れる問題を直しました(セッションからPRを作らせて追跡する人)。

バックグラウンドエージェントとエージェント表示

  • 再開後の状態表示:SendMessageで再開したバックグラウンドエージェントが、一覧で「failed」「completed」のまま残る問題を直しました(再開しながらエージェントを回す人)。
  • 入力待ちの誤判定:エージェントのターンに読めるテキストが無いとき、ジョブが「入力待ち」から「作業中」へ戻ってしまう問題を直しました(入力待ちを合図に介入する人)。
  • claude attachの待機:バックグラウンドエージェントがアップグレードの再起動中のとき、claude attachがエラーになる代わりに復帰を待つようにしました(更新直後にエージェントへ接続する人)。
  • エージェント表示のずれ:ジョブ一覧が画面をわずかに超えたときに、エージェント表示が1行上にずれてヘッダーが切れる問題を直しました(多数のジョブを一覧で追う人)。
  • Remote Controlの停滞:web・モバイルのRemote Controlパネルでタスクが古い「Running」のまま残る問題を、メンバーシップの変更ごとにタスクの全状態を転送する形で直しました(スマホやwebから進捗を見る人)。
  • 既存PRのリンク:既存のプルリクエストに編集・マージ・コメント・プッシュしたセッションが、claude agentsでそのPRをリンクするようになりました(1つのPRを複数セッションで進める人)。
  • 状態語と見出しの表示:行に色付きの状態語と、分類器が書いた見出しを表示するようになり(生のツール呼び出しテキストの代わり)、ブロックされたセッションではpeekが正確な要求を含む完全な状態で開きます(エージェントの状態をひと目で把握したい人)。

Windowsとファイルシステムのクラッシュ修正

  • worktree削除のデータ損失:WindowsでNTFSのジャンクションやディレクトリのシンボリックリンクがworktreeの内側にあると、削除がworktreeの外のファイルまで消す問題を直しました(Windowsでリンクを含むworktreeを削除する人)。
  • 起動ディレクトリの消失:Windowsで、コマンドの実行中に起動ディレクトリが削除・ロック・アンマウントされるとクラッシュする問題を直しました(取り外し可能なドライブやネットワークドライブで作業する人)。
  • ファイルウォッチャーのクラッシュ:ディレクトリのスキャン中にファイルウォッチャーが閉じられるとクラッシュする問題を直しました(大きなディレクトリを扱う人)。

MCPとプラグイン

  • サーバー名の予約:「Claude Browser」というMCPサーバー名を予約しました(「Claude Preview」に続く予約で、Claude Desktopのペイン名の変更に備えたもの)。ユーザーが設定するMCPサーバーは、このどちらの名前でも登録できなくなりました(MCPサーバーを自分で登録する人)。
  • 名前の不正なサーバーの取り込み:claude mcp add-from-claude-desktopが、サーバー名に未対応の文字を含むと止まる問題を直しました。無効な名前は報告され、残りのサーバーはそのまま取り込まれます(Claude Desktopから設定を移す人)。
  • プラグインのLSP初期化:あるプラグインのLSP(言語サーバー)が初期化に失敗すると、同じ拡張子を扱う別プラグインの正常なLSPサーバーまで使えなくなる問題を直しました(複数のプラグインで同じ言語を扱う人)。

/doctorとセットアップ点検

  • /doctorのセットアップ点検:/doctorが、問題を診断して修正できるセットアップ全体の点検になりました。/checkupはそのエイリアス(別名)です(環境の不調を切り分けたい人)。

更新処理のメモリー削減とプロジェクトのverifyスキル

  • 自動更新のメモリー削減:自動更新のバイナリのダウンロードを、メモリーにためずディスクへ順次書き出すようにし、更新処理のメモリー使用のピークを約400MB削減しました(メモリーの限られた環境で更新する人)。
  • verifyスキルの書き換え抑制:プロジェクトのverifyスキルが毎セッション書き換えられていた問題を直し、記録されたコマンドが変わったときだけ書き換わるようにしました(verifyスキルを使うプロジェクトで作業する人)。
  • Cowork VMモードのログイン修正:CoworkのVMモードのローカルエージェントセッションが、「Not logged in · Please run /login」で起動に失敗する問題を直しました(CLI 2.1.203以降で生じていた不具合の修正で、CoworkのVMモードを使う人)。

更新は次のコマンドで行い、バージョンを確認できます。

npm install -g @anthropic-ai/claude-code
claude --version

環境の不調を切り分けたいときは、/doctor(別名/checkup)でセットアップ全体を点検できます。

/doctor

auto modeの安全策は「無人実行で人の承認を偽装しない」設計と読めます

この版のauto modeまわりの3つの変更は、別々の修正というより、1つの姿勢を示していると読めます。記録ファイルの改ざんブロック、解決できない変数へのrm -rfの事前確認、そして「人の入力はまだ無い」ことを明示する通知は、いずれも「エージェントが自分の記録や通知をもとに、あたかも人が承認したかのように振る舞うこと」を封じる方向を向いています。

とくに、通知が「人の入力が行われていない」と明示する変更は、設計上の一線を引くものと言えそうです。エージェントが自律的に長く動くほど、記録のなかに現れた文字列を「承認」として解釈してしまう余地が広がります。ここに、記録は改ざんできず、通知は人の関与の有無を明示し、危険なコマンドは実行前に確認を挟む、という三重の歯止めを置いたことで、無人運用でも「勝手に承認したことにしない」前提が働きやすくなったと読めます。

一方で、記録の改ざんブロックとrm -rfの事前確認はauto modeに限った挙動であり、対話的に確認しながら進める通常の運用が変わるわけではありません。通知が人の関与の有無を明示する変更は、無人やバックグラウンドで走らせる場面でこそ効きます。安全策が増えたぶん、自律実行のなかで確認を求められる場面も出てくるため、無人でどこまで任せるかという運用の設計は各チームに残ります。ここは体制次第で効果の大きさが変わる部分だと読めそうです。

v2.1.201から本版までの版差分タイムライン

ここ数版で、運用に効く変更がどう積み上がってきたかを時系列で並べます。番号上の直前はv2.1.204(2026-07-08)です。各版の詳細はリンク先の個別記事で確認できます。

公開日中核となった変更
v2.1.201公開日2026-07-03中核となった変更Claude Sonnet 5のセッションでharnessリマインダーの送り方を変更
v2.1.202 / v2.1.203公開日2026-07-06 / 07中核となった変更7月6日と7日の2件の更新。v2.1.203でCoworkのVMモードのログインに不具合が生じる
v2.1.204公開日2026-07-08中核となった変更SessionStartフックの修正
v2.1.205公開日2026-07-08中核となった変更auto modeの安全策、--json-schema--max-turnsの修正、CoworkのVMログイン修正

Claude Code v2.1.201は、Claude Sonnet 5のセッションで会話途中のリマインダーの送り方を変えた内部調整の版でした。そこから7月7日のv2.1.203で、CoworkのVMモードのローカルエージェントが「Not logged in」で起動しなくなる不具合が生じ、本版でその回帰を修正しています。挙動変更を扱ったClaude Code v2.1.200からの流れで見ると、確認ダイアログや権限表示の既定を整えたあと、本版では無人実行の安全策と非対話実行の正確性へ重心を移した並びが見えてきます。番号上の直前のv2.1.204はSessionStartフックの修正で、本版とは同じ7月8日の連続した更新でした。

まとめ

Claude Code v2.1.205は、auto modeの安全策を強化しつつ、非対話実行の取りこぼしとWindowsのクラッシュ・データ損失を修正した版です。auto modeでは記録の改ざんブロック、解決できない変数へのrm -rfの事前確認、偽承認の防止が加わり、無人運用でも「勝手に承認したことにしない」前提が働きやすくなりました。あわせて、--json-schema--max-turnsの取りこぼし、セッションとPRのリンク漏れ、バックグラウンドエージェントの表示と復帰の修正が入っています。

Windowsでworktreeを削除し、かつNTFSのジャンクションやシンボリックリンクを内側に置いている人には、外部ファイルを消すデータ損失の修正が該当するため、この条件に当てはまるなら早めに確認する価値があります。CIや非対話でコマンドとして回す人には、構造化出力とメッセージ消失、PRリンクの修正が取りこぼしを減らします。auto modeで無人運用する人には、3つの安全策がまとめて効きます。バックグラウンドエージェントを束ねる人やRemote Controlで監視する人は、表示と状態同期の修正が自分の運用に該当するかを確認すると、追いやすさが変わる場合があります。ローカルで短いタスクを単発で回すだけなら体感差は小さいため、手の空いたタイミングでの更新で問題ありません。Claude Code全体の使い方はClaude Code完全ガイドを参照してください。

関連ガイド

このバージョン単体の位置づけはClaude Code完全ガイドで、2026年7月のアップデート全体の流れは月次アップデートまとめでたどれます。

この記事を共有:XはてブLinkedIn