Claude Code v2.1.211 — ゲートウェイの課金ずれを修正し、承認とエージェント可視化を強化
Claude Code v2.1.211は、Bedrockなどゲートウェイ経由でプロンプトキャッシュが課金されずれていた問題を直し、承認まわりの安全性とサブエージェントの可視化を広げた版です。
Claude Code v2.1.211は、ゲートウェイ経由でプロンプトキャッシュの課金がずれていた問題を直しつつ、承認まわりの安全性とマルチエージェントの可視化を広げた版です。追加された機能は--forward-subagent-textの1件で、残りは修正を中心とした改善です。なかでもBedrock・Vertex・Mantle・Foundryのゲートウェイ経由で、末尾のシステムコンテキストが毎回「新規の入力トークン」として課金されていた問題の修正は、該当する構成のコストに直接効きます。効き方は使い方でかなり分かれます。この記事では、利用形態別の影響早見表と、承認・権限まわりがv2.1.207から本版まで何を塞いできたかのタイムラインで、更新の判断材料を示します。
このリリースで何ができるようになるか
この版で押さえたい変化は3つです。ゲートウェイ経由の課金ずれが直ったこと、中継先やフック経由でも承認の意味が崩れなくなったこと、そしてサブエージェントの中身とバックグラウンドの結果が見えるようになったこと。新機能は1件だけで、版の性格は自動運用と常駐が広がるなかで綻んでいた足元の手当てに寄っています。
1つ目は、ゲートウェイ経由のプロンプトキャッシュ課金です。Bedrock・Vertex・Mantle・Foundryを通す構成で、リクエストの末尾に付くシステムコンテキストのブロックが、キャッシュに乗らず毎回「新規の入力トークン」として課金されていました。本版でこれが直り、該当する構成では毎リクエストの課金対象が本来のキャッシュ挙動に戻ります。この修正が効くのはゲートウェイ利用者に限られます。Anthropic APIに直接つなぐ構成、claude.ai、Maxプランの利用者は、元からこの課金ずれの対象外です。あわせて、/clearがセッションのコストカウンタをリセットせず、ステータスラインの表示が前のセッションの値を引き継いでいた問題も直りました。こちらは表示のリセットで、実際の課金額を変えるものではありません。
2つ目は、承認まわりの安全性です。Slackなどのチャットに中継される権限プレビューで、双方向制御文字(bidi-override)・ゼロ幅文字・見た目がそっくりの引用符が無効化され、ツールの入力が承認メッセージの見た目を改ざんできなくなりました。加えて、autoモードがサンドボックス外のBashで、PreToolUseフックのask判定を上書きしていた問題も直ります。今後はaskが最低でもプロンプト表示を保証し、承認の下限がフック経由で崩れなくなります。
3つ目は、マルチエージェントの可視化です。--forward-subagent-textフラグとCLAUDE_CODE_FORWARD_SUBAGENT_TEXT環境変数が加わり、サブエージェントのテキストと思考をstream-jsonの出力に含められるようになりました。CIやマルチエージェント構成で、これまで親からは見えなかったサブエージェントの途中経過を拾えます。バックグラウンドエージェントの結果報告も、実行中の状態をそのまま伝え、結果を捏造せず実際の完了を待つ形に変わりました。
あなたの開発フローはどう変わるか
本版の手応えは、利用形態ごとにはっきり差が出ます。ゲートウェイ経由でクラウドのモデルを使う運用と、マルチエージェントやCIでstream-jsonを読む運用では効き目が大きく、常駐で並列セッションを回す運用でも詰まりが減ります。一方、承認プレビューを外部へ中継する使い方は設定次第で、ローカルで短い対話を回すだけならほとんど変化を感じません。
ゲートウェイ経由でBedrockやVertexを使う運用
Bedrock・Vertex・Mantle・Foundryを通す構成では、これまで末尾のシステムコンテキストがキャッシュに乗らず、リクエストのたびに新規の入力トークンとして数えられていました。会話が長くなるほど、この末尾ブロックの再課金が積み上がります。本版でキャッシュ本来の挙動に戻り、対象の課金が止まります。あわせて、モデルを明示設定しているのに起動時に既定のOpusを試み、誤ったフォールバック通知を出す問題も直りました。ゲートウェイ経由で日常的に回す構成ほど、この2つがまとめて効いてきます。
マルチエージェントやCIでstream-jsonを読む運用
--forward-subagent-textを付けて起動すると、サブエージェントのテキストと思考がstream-jsonの出力に流れます。親のプロセスからサブエージェントの途中が見えず、失敗しても結果だけしか返らなかった構成では、ここで中身を追えるようになります。結果報告の側も変わりました。実行中のエージェントは状態をそのまま伝え、まだ終わっていないのに結果をでっち上げることをやめ、実際の完了を待ちます。CIのログでサブエージェントの挙動を検証したい運用に効きます。
常駐で並列セッションを回す運用
常駐で多数のセッションを走らせる経路では、いくつもの詰まりが重なっていました。多数の並列セッションが1つの資格情報ストアを共有していると、スリープ復帰後に全セッションが一斉ログアウト。ゲートウェイ認証のバックグラウンドジョブは、デーモンの再生成後に「Not logged in」へ落ちていました。さらに、ユーザーが停止したはずのバックグラウンドエージェントが勝手に再生成され、古いセッションに残ったプロンプトを実行し直すこともあります。本版はこれらをまとめて手当てします。停止したセッションが復活して古い指示をなぞる経路が止まり、資格情報の共有と認証の生き死にが安定します。
承認プレビューを外部へ中継する運用
権限プレビューをSlackなどのチャットに流している場合、ツールの入力に紛れ込んだ双方向制御文字やゼロ幅文字で、承認メッセージの見た目を書き換えられる余地がありました。承認する人が見ている文字列と、実際に実行される内容がずれる経路です。本版ではこれらの文字とそっくりの引用符が無効化され、中継先で見たままの内容が承認されます。効き目は中継の有無で変わるため、権限プレビューを画面の外へ出す運用ほど意味があります。
利用形態別の影響早見表
| 利用形態 | 影響度 | 効く理由 |
|---|---|---|
| ゲートウェイ経由でBedrock・Vertexなどを利用 | 影響度明確な恩恵あり | 効く理由末尾システムコンテキストの再課金と、既定Opusへの誤フォールバックを修正 |
マルチエージェント・CIでstream-jsonを消費 | 影響度明確な恩恵あり | 効く理由--forward-subagent-textで中身が流れ、結果報告が実完了を待つ形に |
| 常駐で多数の並列セッションを運用 | 影響度明確な恩恵あり | 効く理由一斉ログアウト、認証切れ、停止エージェントの復活をまとめて修正 |
| 権限プレビューをSlackなどへ中継 | 影響度条件次第 | 効く理由中継先での承認メッセージ改ざんを封じるが、中継しない構成には効かない |
| WindowsやClaude in Chromeを利用 | 影響度条件次第 | 効く理由起動ハングやアップロード経路の修正が、該当環境でのみ効く |
| ローカルで短い対話を回す使い方 | 影響度ほぼ影響なし | 効く理由対象がゲートウェイ・常駐・マルチエージェントに寄っている |
主な変更点
本版は不具合修正が中心で、追加された機能は1件です。性質で見ると、追加された機能、承認・権限の安全性、ゲートウェイの課金とコスト表示、常駐・バックグラウンドの安定化、プラットフォーム別、設定とエディタのその他に分けられます。効き先が読み取りにくい項目にだけ、誰に効くかを添えます。
追加された機能
--forward-subagent-textフラグとCLAUDE_CODE_FORWARD_SUBAGENT_TEXT環境変数を追加。サブエージェントのテキストと思考をstream-jsonの出力に含め、マルチエージェントやCIから中身を追えるようにする
承認・権限の安全性
- チャットに中継される権限プレビューで、双方向制御文字・ゼロ幅文字・そっくりの引用符を無効化。ツールの入力が承認メッセージの見た目を改ざんできないようにした
- autoモードがサンドボックス外のBashで
PreToolUseフックのask判定を上書きしていた問題を修正。askが最低でもプロンプト表示を保証するようになった - ファイルアップロード検証を強化。DOSデバイス名の接尾辞や末尾ドットで終わるファイル名は受理する一方、ハードリンクが複数あるファイルは拒否する
- Claude in Chromeのファイルアップロード経路のパス検証を強化
- Windowsで同期されるスキル・プラグインのディレクトリ命名を強化し、
/clear後もWebの取得・検索プロキシが動作を保つように変更
ゲートウェイの課金とコスト表示
- Bedrock・Vertex・Mantle・Foundryで、末尾のシステムコンテキストブロックを毎リクエスト「新規入力トークン」として課金していたプロンプトキャッシュの問題を修正 — ゲートウェイ経由の構成に効きます
/clearがセッションのコストカウンタをリセットせず、ステータスラインの表示が前の値を引き継いでいた問題を修正(表示のリセットで、課金額そのものは変わらない)
常駐・バックグラウンドの安定化
- 多数の並列セッションが1つの資格情報ストアを共有するとき、スリープ復帰後に全セッションが一斉ログアウトする問題を修正
- アイドル状態のWebセッションが復帰した後、プラグインのMCPサーバーが再接続せず、次のメッセージまでMCP呼び出しが失敗する問題を修正
- モデルを明示的に上書きして起動したサブエージェントが、
/resumeやフォローアップの送信で親のモデルに戻る問題を修正 - ゲートウェイ認証(
ANTHROPIC_AUTH_TOKENとANTHROPIC_BASE_URL)のバックグラウンドジョブが、デーモン再生成後に「Not logged in」になる問題を修正 - ユーザーが停止したバックグラウンドエージェントが自動再生成され、古いセッションの残ったプロンプトを実行し直す問題を修正 — 常駐で無人運用する経路に効きます
- gitがworktreeを認識しなくなると
claude agentsのジョブが削除不能になる問題を修正。削除を拒否する理由が行に表示され、黙って再出現しなくなった - バックグラウンドエージェントの結果報告を改善。実行中のエージェントの状態を伝え、結果を捏造せず実際の完了を待つようにした
- スケジュールの無いルーティンが「西暦1年」を次回実行時刻として報告する問題を修正
/loopを一度使うと、そのセッションが/resumeから隠れる問題を修正
プラットフォーム別
- Vertex・Bedrockで、モデルが明示設定されているのに起動時に既定Opusを試み、誤ったフォールバック通知を表示する問題を修正
- リモートやCLIのセッションからClaude in Chromeへのファイルアップロードを修正
- Claude in Chrome拡張が有効でChromeが未起動のときの起動ハングを修正
- Windowsで、Claude in Chromeのセットアップページがブラウザで開かない問題を修正
- Windowsのヘッドレスprintモードで、標準入力が読めないときにクラッシュや無言終了する問題を修正
- Claude in Chromeのスクリーンショットで、
save_to_diskが実際に画像をディスクへ書き出しパスを返すようにした - VSCodeのRemote Controlバナーを、機能内容を説明する文言に更新
設定・エディタ・その他
- プロジェクト設定を除外する設定ソースでも、ネストした
.claude/rules/*.mdが読み込まれていた問題を修正 - 「always allow」の権限ルールをリポジトリのルートに保存するよう変更。git worktreeで付けた承認がセッションとworktreeをまたいで保たれる
- 整数の環境変数(タイムアウト、トークン予算、リトライ回数)が
1e6や64_000のような指数表記・桁区切りを受け付けるように更新 - メモリインデックスの上限超過警告を、frontmatterやHTMLコメントを除いた「読み込み済みの本文のみ」で測るように改善
- 入力を「?」だけにする編集が黙って握りつぶされ、ショートカットパネルが切り替わる問題を修正
- 非同期コンテンツ(設定タブ、Stats、diffビューの読み込み状態)の表示が300ミリ秒遅れていたのを修正
- スクリーンリーダー利用者が
/terminal-setupやオンボーディングのターミナル設定後に、音声のターミナルベルを失う問題を修正 /usage-creditsを、組織管理者へリクエストを送る前に確認を求めるよう変更- Vimモードの
sとS(文字・行の置換)を、NORMALモードで動くように変更
更新はclaude updateで取得できます。
claude update
claude --version中継される承認プレビューの改ざんを封じ、フックのaskが最低ラインを守る
本版の芯にあるのは、画面の前に人がいない経路でも「承認」という行為の意味が崩れないようにしたことです。承認は、実行される内容と、承認する人が見ている内容が一致して初めて成り立ちます。ここに2つの穴がありました。
1つは、中継先での見た目の改ざんです。権限プレビューをSlackなどのチャットへ流すと、ツールの入力に紛れた双方向制御文字やゼロ幅文字、そっくりの引用符で、承認メッセージの表示を書き換えられました。承認する人は無害に見える文字列を許可したつもりで、実際には別の内容が通る余地があったわけです。本版でこれらの文字が無効化され、中継先で見たままの内容が承認されます。
もう1つは、承認の下限がフック経由で外れる経路です。autoモードはサンドボックス外のBashで、PreToolUseフックのask判定を上書きしていました。askは「最低でも人に尋ねる」という指定なのに、それが自動で通ってしまう状態です。本版ではaskが最低でもプロンプト表示を保証し、承認の下限が守られます。どちらも、承認の見た目と承認の下限という別々の切り口から、同じ「許可の信頼」を固める修正です。
| 穴の場所 | これまでの挙動 | 本版での扱い |
|---|---|---|
| チャットへ中継される承認プレビュー | これまでの挙動制御文字などで承認メッセージの見た目を改ざんできた | 本版での扱い双方向制御文字・ゼロ幅文字・そっくり引用符を無効化 |
autoモードのフックのask判定 | これまでの挙動サンドボックス外のBashでaskを上書きし自動で通していた | 本版での扱いaskが最低でもプロンプト表示を保証する |
gitが見失ったworktreeのclaude agentsジョブ | これまでの挙動削除できず黙って再出現していた | 本版での扱い削除拒否の理由を表示し、再出現を止める |
承認と権限の手当ては、v2.1.207から本版まで何を塞いできたか
本版の承認まわりの変更は単発ではなく、数版にわたって「自動で走らせる前提のもとで、確認を挟めない経路の穴を塞ぐ」流れの続きにあります。autoモードやバックグラウンドエージェント、隔離が広がるほど、人が張り付かない経路での線引きが問われます。時系列で並べると、手当ての積み上がりが見えてきます。
| バージョン | 承認・権限まわりの変化 |
|---|---|
| v2.1.207 | 承認・権限まわりの変化非対話実行で同意ダイアログなしに「同意済み」と恒久記録する問題を修正、プラグインのshell形式で${user_config.*}を拒否 |
| v2.1.208 | 承認・権限まわりの変化破壊的な削除コマンドのガードを、$(…)やバッククォートなどサブシェル経由の書き方にも拡張 |
| v2.1.209 | 承認・権限まわりの変化claude agentsのバックグラウンドで/modelなどが開けなくなっていた過剰なガードを差し戻し |
| v2.1.210 | 承認・権限まわりの変化作業ツリー隔離のgit変更漏れ、ultracodeの非人間由来入力での誤発火、Agentツールの間接プロンプトインジェクションを修正・堅牢化 |
| v2.1.211 | 承認・権限まわりの変化中継先での承認プレビュー改ざんを封じ、autoモードのフックaskの下限を固定 |
v2.1.207では、人が画面を見られない非対話実行で、同意ダイアログを経ずに管理設定を「同意済み」と記録していた問題が直りました。続くv2.1.208は、破壊的な削除コマンドのガードを、削除対象をサブシェルで組み立てる書き方にも広げています。v2.1.209はいったん過剰なガードを差し戻し、v2.1.210は作業ツリー隔離の穴とultracodeの誤発火を塞ぐ側へ戻りました。本版は、その承認の話を「見た目」と「下限」まで広げた続きにあたります。番号上の直前はv2.1.210で、本版が現時点の最新です。締める版と緩める版が近い番号で交互に出るのは、自動運用の範囲が動くなかで、確認をどこで挟むかを実挙動に合わせ続けている表れと読めます。単発の対話利用では表に出にくい領域ですが、CIやクラウド経由でエージェントを常用するなら、この一連の版で承認の線引きが少しずつ定まってきました。
まとめ
本版は、ゲートウェイ経由の課金ずれを直しつつ、承認まわりの安全性とマルチエージェントの可視化を広げた、修正中心の版です。Bedrock・Vertex・Mantle・Foundryを経由してクラウドのモデルを使っている場合は、末尾システムコンテキストの再課金が止まるため、更新する価値が見込めます。マルチエージェントやCIでstream-jsonを読む運用、常駐で並列セッションを回す運用でも、可視化と安定化の手応えがあります。
承認プレビューをSlackなどへ中継している場合は、見た目の改ざんを封じる修正が効きます。autoモードでフックのaskを使っている場合は、承認の下限がフック経由で崩れなくなります。一方、ローカルで短い対話が中心で、ゲートウェイもマルチエージェントも使っていないなら、体感の変化はほとんどありません。追加された機能は--forward-subagent-textの1件で、番号上の直前はv2.1.210、本版が現時点の最新です。更新はclaude updateで取得でき、自分の利用形態が上の早見表のどこに当たるかを確かめたうえで、更新の要否を判断する形になります。
関連ガイド
Claude Code全体の中での本バージョンの位置づけはClaude Code完全ガイドで確認でき、2026年7月のアップデート全体の流れは月次アップデートまとめでたどれます。
関連する記事
Claude Code をもっと見る →Claude Codeとは — Anthropicのエージェント型AIコーディングCLI完全ガイド
Claude Code v2.1.210 — 自動運用の信頼境界を締め直し、無人セッションの取りこぼしを修正
Claude Code v2.1.209 — claude agentsで/modelなどが開けない不具合を修正
Claude Code v2.1.199 — サブエージェントの無言の失敗を防ぎ、企業ネットワークと常駐運用を安定化
Claude Code v2.1.179 — 途切れた応答が消えず、WSL2のマウススクロールも復旧
Claude Code v2.1.178 — 権限ルールがツールの入力パラメーターで条件分岐できるようになった