Claude Code v2.1.98 — Vertex AIセットアップウィザードとLinuxサンドボックス強化

このリリースで何ができるようになるか

Claude Code v2.1.98は、企業導入の導線整備と権限・サンドボックスの厳格化を同じ版に詰め込んだ大型リリースです。読者目線で効くのは次の3点です。

• Google Vertex AIの対話セットアップウィザードがログイン画面から起動可能に(GCP認証 → プロジェクト・リージョン設定 → 認証情報検証 → モデルピン留めまで対話で完了)
• 背景スクリプトのイベントをストリーミングで受け取れるMonitorツールが新設(長時間プロセスを「終わるまで待つ / ポーリングで聞く」以外で扱える選択肢)
• Linux向けサブプロセスサンドボックス(PID namespace分離)と、セッション単位のスクリプト呼び出し上限CLAUDE_CODE_SCRIPT_CAPSを追加(自動化ワークフローの分離層が一段増える)

加えて、Bash権限判定の抜け穴(バックスラッシュエスケープ経由の任意コード実行に繋がる経路を含む)を複数修正、/resumeピッカー / OTELトレーシング / MCP OAuthなど運用上の細かな不具合も広範に潰されています。

あなたの開発フローはどう変わるか

Google Vertex AI経由でClaude Codeを使うチーム

ログイン画面で「3rd-party platform」を選ぶと対話型のセットアップウィザードが起動し、次の流れがCLI内で完結します。

• GCP認証のガイド
• プロジェクトとリージョンの設定
• 認証情報の検証
• 使用モデルのピン留め

これまでVertex AI経由で利用する際は環境変数を手で整えるか、ドキュメントを突き合わせる必要がありました。ウィザード化によりBedrock / Vertexなど3rdパーティ経路の導入コストが下がります。直前のv2.1.92でBedrockの対話ウィザードが入った流れの上に、Vertexにも同じ整備が広がった格好です。

長時間プロセスを扱う / 非同期エージェント運用

Monitorツールが追加されました。背景スクリプトのイベントをストリーミングで拾えるため、これまで「終わるまで待つ / ポーリングで状況を問い合わせる」しかなかった長時間プロセスを、進捗イベントとして受け取れます。背景subagentの部分進捗レポート修正と合わせて、長時間・非同期のエージェント実行を実戦投入する方向の整備が進んでいます。

Linux環境で自動化ワークフローを回すチーム

CLAUDE_CODE_SUBPROCESS_ENV_SCRUBをセットしたLinux環境で、PID namespaceによるプロセス分離が有効化されます。CLAUDE_CODE_SCRIPT_CAPS環境変数でセッションあたりのスクリプト呼び出し回数の上限も設定できます。サンドボックス層が一段増えるため、自動化ワークフローの安全境界をより明示的に書けます。

--dangerously-skip-permissionsを自動化で常用しているチーム

Bash権限判定の抜け穴が複数塞がれました。従来通っていた経路がプロンプトに降りる可能性があるため、ステージング環境での動作確認を挟むのが穏当です。

OTEL / 分散トレーシング基盤に統合済みの組織

OTELトレーシングが2点改善されました。

• interactionスパンがconcurrent SDK callsでもフルターンを正しくラップ
• headlessターンではターンごとにスパンを閉じる

加えてBashサブプロセスにW3C TRACEPARENT環境変数が注入されるため、子プロセスのスパンがClaude Codeのトレースツリーに正しく紐づきます。observabilityを本気で敷いている組織にとって、ダッシュボードの見え方が変わる可能性があります。

/resumeを日常的に使う開発者

/resumeピッカー周りの修正がまとまって入っています。

• --resume <name>が編集不能で開く
• フィルタリロードで検索状態が消える
• 空リストが矢印キーを飲み込む
• クロスプロジェクトの古いセッション残留
• 過渡的なタスク状態テキストが会話サマリを置き換える
• 10KBを超える編集ファイルのdiffが--resumeでUIから消える

主な変更点

Vertex AIセットアップウィザード

ログイン画面の「3rd-party platform」からGCP認証 → プロジェクト・リージョン設定 → 認証情報検証 → モデルピン留めまでをCLI内の対話で完了できます。

背景スクリプト用Monitorツール

ストリーミングで背景スクリプトのイベントを拾える新ツール。

Linuxサブプロセスサンドボックス

CLAUDE_CODE_SUBPROCESS_ENV_SCRUBセット時のPID namespace分離と、CLAUDE_CODE_SCRIPT_CAPSによるセッション当たりのスクリプト呼び出し上限。

その他の追加機能

• --exclude-dynamic-system-prompt-sectionsをprintモードに追加(動的セクションを除外することで、複数ユーザー間のプロンプトキャッシュヒット率を上げられる)
• workspace.git_worktreeをステータスラインJSONに追加(linked worktree配下に入ったときにセット)
• BashサブプロセスにW3C TRACEPARENT環境変数を注入(OTELトレーシング有効時に子プロセスのスパンが正しく紐づく)
• LSP初期化リクエストでClaude Code自身をclientInfoとして名乗る
• Perforceモード: CLAUDE_CODE_PERFORCE_MODEをセットすると、read-onlyファイルへのEdit / Write / NotebookEditはp4 editヒント付きで失敗し、サイレント上書きを防止

UI / UX改善

• /agentsにタブレイアウト、Runningタブでライブのsubagentを表示、Libraryタブに「Run agent」「View running instance」を追加
• /reload-pluginsがプラグイン由来のskillsも拾う(再起動不要)
• /resumeのフィルタヒントラベル改善、プロジェクト / worktree / ブランチ名をフィルタインジケータに表示
• Vimモード: NORMALモードでのj / kが履歴ナビゲーションとフッターpill選択に
• Accept Editsモードがsafe env var / プロセスラッパ前置のファイルシステムコマンドを自動承認
• フッターインジケータ(Focus, notifications)が狭い端末幅でも折り返さずモードインジケータ行に留まる
• トランスクリプト項目にストリーミング途中のプレースホルダではなく最終的なトークン使用量が載る
• フックエラーが--debugなしでもstderrの1行目を含む

/claude-apiスキルがManaged Agentsにも対応しました。

修正ハイライト

MCP / OAuth / ネットワーク

• MCP OAuth: oauth.authServerMetadataUrlのconfigオーバーライドが再起動後のtoken refreshで無視される(ADFSなど外部IdPで影響)問題を修正
• MCPツールの_meta["anthropic/maxResultSizeChars"]がtoken-basedのpersist層をバイパスできていなかった問題を修正
• ストリーミング応答のストール時にタイムアウトせず非ストリーミングにフォールバックしなかった問題を修正
• 429リトライが小さなRetry-Afterで約13秒で使い切られる → 指数バックオフを下限として適用するよう修正
• sandbox.network.allowMachLookupがmacOSで効かない問題を修正

ターミナル / エディタ統合

• xtermおよびVS Code統合ターミナルで、kittyキーボードプロトコル有効時に大文字が小文字に落ちる問題を修正
• macOSのテキスト置換がトリガー語を削除して置換テキストを挿入せず、トリガー語だけ消していた問題を修正
• フルスクリーンモードでのMCPツール結果ホバー時のクラッシュ
• フルスクリーンで折り返しURLをコピーすると改行位置にスペースが入る問題
• --resumeで10KBを超える編集ファイルのdiffがUIから消える問題
• VS Code: WindowsでCLAUDE_CODE_GIT_BASH_PATH設定時・Git既定インストール時に出る誤検知requires git-bashエラーを修正

設定ファイル / 権限システム

• permissions.additionalDirectoriesの変更がセッション中に反映されない問題を修正(削除は即座にアクセス喪失、追加は再起動不要)
• additionalDirectoriesから削除したディレクトリが--add-dir経由でも失効していた問題を修正
• 権限ルール名がtoStringなどJS prototypeプロパティと衝突するとsettings.jsonがサイレントに無視される問題を修正
• agent teamsメンバーが--dangerously-skip-permissions使用時にリーダーの権限モードを継承しない問題を修正

その他の細かな修正

• /exportが絶対パスと~を尊重せず、ユーザ指定拡張子を.txtに書き換えていた
• /effort maxが未知・将来のモデルIDで拒否される
• プラグインfrontmatterのnameがYAMLのboolean keywordのときスラッシュコマンドピッカーが壊れる
• メッセージ再マウント後にレート制限アップセルテキストが隠れる
• voiceモードでpush-to-talkを再押下すると前の書き起こし処理中にスペース文字が大量に入力に漏れ出す
• DISABLE_AUTOUPDATERセット時にnpm registryバージョンチェックとシンボリックリンク変更が完全には抑制されない
• Remote Control permission handlerエントリがセッション寿命で保持されるメモリリーク
• エラーで失敗した背景subagentが部分進捗を親エージェントに報告しない
• 長時間セッションでprompt型のStop / SubagentStopフックが失敗、フック評価器APIエラーが実メッセージではなくJSON validation failedと表示される
• フィードバックサーベイが却下後もレンダリング
• grep -f FILE / rg -f FILEで作業ディレクトリ外のパターンファイルを読むときプロンプトが出ない
• 陳腐化したsubagent worktreeクリーンアップがuntracked filesを含むworktreeも削除していた
• CLAUDE_CODE_MAX_CONTEXT_TOKENSがDISABLE_COMPACTをhonorするように
• DISABLE_COMPACTセット時に/compactヒントを表示しない

このリリースが示す開発方向性

本版はfix-heavyなパッチでも機能単発でもなく、「企業導入で効く要素をまとめて仕上げる」タイプのリリースです。具体的には次の3層が同時に強化されています。

1. 3rdパーティプラットフォームの導線整備: Vertex AIウィザードは、ログイン時点で企業向けの接続を迷わせない方向の改修。Bedrockに続くかたちで整備が広がっており、Foundryも類似の整備が続く可能性があります
2. サンドボックスと権限の厳格化: Linux PID namespace分離・script capsに加え、Bash権限判定の抜け穴を複数塞いでいます。自動化ワークフロー(特に--dangerously-skip-permissions常用)を持つチームは、本版以降で許可範囲が狭まる可能性があります
3. observabilityの完成度向上: TRACEPARENT伝播とOTELインタラクションスパンの正確化は、Claude Codeを既存の分散トレーシング基盤に組み込みたい組織に直接刺さる改修です

Monitorツールと背景subagentの部分進捗レポート修正を合わせると、長時間・非同期のエージェント実行をもっと実戦投入したい意図も透けて見えます。直後のv2.1.101では/team-onboardingやOS CAストア信頼など、チーム / 企業導入の整備がさらに続きます。

まとめ

• Vertex AI / Bedrock経由の企業利用は更新の効果が大きい: セットアップウィザードで初期構築が大幅に楽に
• --dangerously-skip-permissionsを自動化で常用するチームは要動作確認: Bash権限判定が厳格化され、従来通るケースがプロンプトに降りる可能性
• OTEL / 分散トレーシング統合は推奨: TRACEPARENT伝播でトレースツリーが正確に
• MCP + ADFS / 外部IdPは推奨: OAuthのauthServerMetadataUrlが再起動後も効く
• 個人開発者は推奨: /resume改善、ターミナル互換性向上、トランスクリプトの最終トークン使用量表示

機能追加と安全性強化が同じリリースに同居しており、特に企業環境での導入・運用を前提にした整備が色濃く出ています。自動化ワークフローを持つチームは、Bash権限判定の厳格化によって従来通っていた経路がプロンプトに降りる可能性があるため、ステージング環境での動作確認を挟むのが穏当です。