Claude Code 版本彙整:2026/07/15 - 2026/07/18
Claude Code 版本彙整:2.1.210 至 2.1.214,安全權限與背景代理穩定性成為主軸
過去三天 Claude Code 維持高頻 patch 節奏,從 v2.1.210 推進到最新 v2.1.214,累計涵蓋工具權限檢查、背景代理、MCP、WebSearch、工作樹隔離、遠端控制與 Windows/桌面端相容性等多個面向。整體來看,這一輪更新並非單一大型功能發布,而是針對「agentic workflow」在真實使用場景中暴露出的安全邊界、資源失控、跨 session 狀態同步與背景任務可靠性進行密集修補。
版本更新摘要
本期最明顯的趨勢,是 Anthropic 正在收緊 Claude Code 的自動化能力邊界。v2.1.210 先處理 worktree subagent 隔離、背景 worker、hook callback 與 telemetry 洩漏等問題;v2.1.211 進一步修補 permission preview、PreToolUse hook、subagent model override 與多 session credential store;v2.1.212 則加入 WebSearch 與 subagent spawn 的 session-wide 上限,並讓長時間 MCP tool call 自動轉入背景。最新 v2.1.214 更集中在 Bash、PowerShell 與 allow rule 的 permission-check bypass 修補,顯示安全審查已成為近期版本線的核心。
版本詳情
v2.1.210:修補 worktree 隔離與背景 session 穩定性
v2.1.210 的更新範圍相當廣,重點集中在代理隔離、UI 回饋與背景任務可靠性。
主要變更包括:
- 新增 collapsed tool summary 的即時 elapsed-time counter,讓長時間工具呼叫不再看起來像卡住。
- 對
Write(path)、NotebookEdit(path)、Glob(path)permission rules 加入啟動警告,建議改用Edit(path)或Read(path)。 - 修正
isolation: 'worktree'subagents 仍可能對主 repo checkout 執行 git-mutating commands 的問題。 - 修正
ultracodekeyword opt-in 會被 webhook payload 或 relayed PR comments 等非人類輸入觸發。 - 修正 UI component 回傳非 styled text element 時,rendered text fragment 可能進入 crash telemetry。
- 修正 paste markers 洩漏到外部編輯器,造成 È/É 字元出現在貼上內容周圍。
- 改善
claude attach在 session transition 時偶發的"job not found"或"agent is still starting"。 - 修正 background workers 在 client reset connection 後 crash-loop。
- 修正 killed background sessions 留下永久
git worktree lock的問題。 - 強化 Agent tool 對 subagent 間接 prompt injection 的防護。
這版可以視為「背景代理與工作樹隔離」的穩定性版本。尤其 worktree subagent 不應碰到主 checkout,是 Claude Code 進入多代理並行工作時非常關鍵的安全保證。
v2.1.211:stream-json、MCP reconnect 與 permission preview 安全修補
v2.1.211 延續 agent workflow 主題,但更偏向輸出、權限預覽與多 session 狀態同步。
主要變更包括:
- 新增
--forward-subagent-text與CLAUDE_CODE_FORWARD_SUBAGENT_TEXT,可在stream-json輸出中包含 subagent text 與 thinking。 - 修正 permission previews 被 relay 到 chat channels 時,未中和 bidirectional override、zero-width、look-alike quote characters 的問題。
- 修正 auto mode 覆蓋 PreToolUse hook 對 unsandboxed Bash 的
ask決策;hookask現在至少會要求 prompt。 - 修正多個 Claude Code session 在 wake-from-sleep 後因共用 credential store 而同時登出。
- 修正 plugin MCP servers 在 idle web session 喚醒後未重新連線。
- 修正 Vertex 與 Bedrock 在已明確設定 model 時,啟動仍嘗試 default Opus 並顯示誤導性的 fallback notice。
- 修正 subagents 明確設定 model override 後,在 resume 或 follow-up message 時回退到 parent model。
- 修正 nested
.claude/rules/*.md在設定排除 project settings 時仍被載入。 - 改善 terminal layout 與 rendering performance。
- 改善 background agent result reporting,避免 Claude 在代理仍執行中時 fabricated results。
- 修正 Bedrock、Vertex、Mantle、Foundry 上 prompt-caching regression,避免 trailing system context block 每次都被計為 fresh input tokens。
這版的關鍵在於「可信輸出」與「權限訊息不可被視覺欺騙」。permission preview 中和 Unicode 視覺欺騙字元,是非常實務的安全修補,特別是當 approval message 會被 relay 到 chat 或遠端控制介面時。
v2.1.212:限制 runaway loops,重塑 /fork 與背景 session 行為
v2.1.212 是本期功能與行為變更最多的一版,也最能看出 Claude Code 對大型 agent workflow 的治理方向。
主要變更包括:
/fork現在會將對話複製到新的 background session,並在claude agents中成為獨立列;原本 in-session subagent 行為改為/subtask。- 新增
claude auto-mode reset,可恢復預設 auto-mode 設定。 - 新增 WebSearch session-wide 上限,預設 200 次,可透過
CLAUDE_CODE_MAX_WEB_SEARCHES_PER_SESSION調整。 - 新增 subagent spawn per-session 上限,預設 200,可透過
CLAUDE_CODE_MAX_SUBAGENTS_PER_SESSION調整;/clear會重置 budget。 - MCP tool call 超過 2 分鐘會自動移至背景,避免 session 被長工具呼叫卡住。
/resume在 agent view 中會開啟 past sessions picker,包含已從列表刪除的 session。- 修正 plan mode 會自動執行會改檔的 Bash commands,例如
touch、rm,卻沒有 permission prompt 或 SDKcanUseToolcallback。 - 修正 worktree creation 會跟隨 repo committed
.claude/worktreessymlink,可能在 repo 外建立檔案。 - 修正 SIGTERM 期間 Bash tool 可能 orphan process tree;CLI 現在會 abort turn、kill tree 並以 143 結束。
- 修正 Windows 上
/background與claude --bg遇到 PowerShell 5.1 被 Group Policy 阻擋時失敗,daemon 現在偏好 PowerShell 7。 - 修正多項
/ultrareviewPR reference、remote branch fetch 與 Desktop 錯誤提示問題。 - 改善 web search / web fetch 對 529 與 rate limit 的 bounded backoff retry。
- 改善 prompt caching,在 LLM gateways 與 custom base URLs 下支援 mid-conversation system block。
- 降低 inter-agent messaging token usage,
SendMessagebody 不再重複進 replayed history 與 tool results。 - deprecate Task tool 的
modeparameter;subagents 預設繼承 parent session permission mode。 claude agents --json現在會把等待 sandbox、MCP-input 或 managed-settings prompt 的 session 顯示為"Needs input",而非"Working"。
這版可以解讀為 Claude Code 對「無限制代理遞迴」的第一次明確治理。WebSearch 與 subagent spawn 的預設 200 次上限,並不是一般使用者容易碰到的限制,而是防止 runaway delegation/search loops 在自動化場景中失控。這也呼應近期 Issues 中大量關於 token burn、agent fan-out、背景代理卡住與多 session 混亂的回報。
v2.1.213:npm 短暫發布,未見完整 release notes
資料中顯示 v2.1.213 於 2026-07-17 22:26 UTC 發布,但本期來源未提供對應完整 Release Notes。從時間點看,它很可能是介於 v2.1.212 與 v2.1.214 之間的短週期 patch。
v2.1.214:集中修補 permission-check bypass 與 Bash/PowerShell 安全邊界
最新 v2.1.214 的主題非常明確:權限檢查失效與 shell command analyzer 的安全性。
主要變更包括:
- 修正單段
dir/**allow rules,例如Edit(src/**),可能錯誤 auto-approve 任意樹狀位置中的 nesteddir/writes,而非只限於<cwd>/dir。 - 修正 Windows PowerShell 5.1 sessions 中 commands 的 permission-check bypass。
- Bash permission checks 對 file-descriptor redirect forms 改為 fail closed,避免 bash parsing 與 permission analyzer 理解不一致。
- 超過 10,000 字元的 Bash commands 現在一律 prompt,不再自動執行。
- zsh 在
[[ ]]comparisons 中的 variable subscripts 與 modifiers 不再被當成 inert text;相關 commands 現在會要求 approval。 - 某些 help/man commands 不再自動核准,避免 unsafe options、command substitutions 或 backslash paths 被包在看似安全的查詢中。
- 修正 remote sessions 的 permission prompts 可能在 local confirmation dialog 前就繼續執行。
- 新增
EndConversationtool,讓 Claude 可主動結束對話。
v2.1.214 是本期最具安全意義的版本。前幾版著重在 agent workflow 的可靠性與資源治理,而這版直接面向 permission analyzer 與 shell parser 的落差。對依賴 auto mode、allow rules 或 remote session 的使用者而言,這類修補比一般 UI bug 更值得優先升級。
GitHub Issues 動態
本期 GitHub 監控累計約 198 個 Issues,活躍問題集中在幾個明顯群組:安全與權限、背景代理與 session 管理、Windows/Cowork、MCP schema/Auth、TUI/VS Code 顯示,以及模型/成本異常。
權限、安全與資料損失:本期最高優先觀察區
多個 Issue 指向 Claude Code 在自動化執行時的安全邊界仍在快速補強中:
- #75859:Claude Code 因 Bash tool call 間環境變數未持久化,執行
rm -rf指向$HOME,造成 Downloads/Documents/Pictures/.config 被刪除。這是高優先級、data-loss 類型回報。 - #78273:Claude Code 未經確認覆寫既有使用者檔案,造成不可逆資料損失。
- #78707:
claude mcp add --header在 stdout 暴露 Authorization/Bearer token,屬於明確 secret leakage 風險。 - #77599:多個 session 並行執行 agents 時,subagent replies 可能送到錯誤 session,且被標記為 security/agents。
- #78272:模型產生假的 system notice,包含第三方 billing link,涉及 model/security 邊界。
- #77605:Claude in Chrome connected browser 可跨機器被驅動,但缺乏可靠 device identification。
v2.1.214 的 permission-check 修補,顯然與這些安全型回報處於同一條主線:Claude Code 正從「工具能跑」轉向「工具必須在可審計、可預期、最小權限的邊界內跑」。
Agent 與 background session:功能成熟度仍在追趕使用強度
本期 Issues 中,agents 相關問題非常密集:
- #77834:Agent fan-out 對小任務支付約 47K uncached startup tokens,導致 multi-million-token usage。
- #77950:nested background agents 無法 message direct parent,導致 parent indefinitely stalls。
- #74317:subagents fabricated「waiting for background agent」stall,但實際沒有 background agent 被 spawn。
- #78313:subagents 首次 tool call 偶發 hang,0 tool uses、無 error,parent 永遠等待。
- #75438:CLI process restart 後 background task completion notifications 遺失,stalled-stream agent deaths 延後浮現。
- #78688:Fable 5 safeguard auto-switch 到 Opus 4.8 後,post-switch model 重新 spawn duplicate agents,造成 double token burn。
這些回報和 v2.1.212 的更新高度對應:新增 subagent spawn 上限、降低 SendMessage 重複 token、改善 background attach、讓 agent view 顯示 Needs input,都是在處理「代理並行越多,狀態越難被使用者理解」的問題。
Windows、Cowork 與 Desktop:仍是問題熱區
Windows/Cowork 相關 Issue 持續大量出現:
- #53940:Cowork Edit/Write tools 因 byte-conservation buffer cap 靜默截斷檔案,且 comments 已累積到 40+。
- #38993:Cowork virtiofs FUSE mount 回傳 truncated/stale files,host-side file changes 未反映到 VM。
- #78708:Windows 上 Cowork Dispatch 顯示
"Session couldn't be created",但 regular Cowork 可用。 - #78705:Windows MSIX local-agent-mode-sessions 輸出路徑超過 MAX_PATH,Office apps 無法開啟生成檔。
- #78304:Windows app update 因 session background processes 在 app exit 後仍存活而失敗。
- #50674、#47327:Cowork 在 ARM64 或特定 Windows 11 環境持續有支援與啟動問題。
Claude Code 的 CLI 核心正在快速演進,但 Desktop/Cowork/Windows 的整合面仍是最容易累積平台差異與狀態同步 bug 的地方。
MCP 與 schema/Auth:連線、schema normalization、credential 邊界問題增加
MCP 生態相關問題也明顯增加:
- #78314:
disabledMcpServers對 user-scope MCP servers 無效,仍然 connect 並載入 tools/instructions。 - #78673:MCP JSON Schema 中
additionalProperties: {}被 normalized 成false,破壞z.record()fields。 - #78296:MCPB sensitive user_config 以
__encrypted__ciphertext 注入,而非 decrypted plaintext。 - #78237:Cowork/Desktop strips property-level
oneOf,並 JSON-stringify arguments,導致 Mailtrap MCP send-email 類工具壞掉。 - #78707:MCP header token stdout 洩漏,安全性更嚴重。
MCP 已從「外掛能力」變成 Claude Code 的核心擴展面,因此 schema fidelity、credential handling、permission prompts 能否一致,會直接影響整體可信度。
TUI、VS Code 與互動體驗:可用性問題仍多
TUI 與 IDE 相關回報涵蓋 rendering、input、resume、model setting 等:
- #77615:TUI rendering broken,出現 overlapping text 與 buffer corruption。
- #77952:
claude --resume立即 crash,出現TypeError: g9H is not a function。 - #78306:AskUserQuestion tool 在 terminal UI 中對 mouse/keyboard input 無回應。
- #75034、#65662:assistant text blocks 在同 turn 跟 tool_use 或 AskUserQuestion 同時出現時,可能 display/transcript 都遺失。
- #78693:fullscreen TUI mode 中 stray SGR mouse-report escape codes leak into input。
- #78683:
/model把 ANSI formatting fragment 寫進settings.json的 model value。 - #78698:VS Code auxiliary window 中 Alt+K / Ctrl+Esc 無法 focus input,at-mention broadcast 到所有 visible panels。
這些問題未必都是高危,但它們會直接影響 Claude Code 作為日常開發工具的信任感。特別是 transcript 遺失與 settings 被 ANSI fragment 污染,會讓使用者難以判斷到底是 UI 問題、模型問題還是 session state 問題。
模型、成本與 safety filter:Fable/Opus 切換與 quota 消耗成為關注點
本期也有不少模型與成本相關 Issues:
- #78320:相同 model/effort/prompts 下,2.1.206 到 2.1.211 thinking volume 約增加 2 倍。
- #78702:Max plan 上 Claude models quota consumption 過高。
- #77834:小任務 agent fan-out 導致大量 uncached startup tokens。
- #78703、#77957、#78308、#78295:多起 safety filter 誤擋合法 security research、NDIS support coordination、coding context memory operations 等問題。
- #77619、#73365:Fable advisor/model safeguard 或 availability 問題反覆被回報。
這一類問題提醒使用者:多代理、自動化、模型 fallback 與 safety filter 彼此交疊時,成本與行為可預期性會下降。v2.1.212 的 token usage 修補與 spawn 上限,只是第一步。
總結與觀察
本期 Claude Code 的版本線呈現三個清楚方向。
第一,安全權限模型正在快速收斂。從 v2.1.210 的 worktree 隔離,到 v2.1.211 的 permission preview Unicode hardening,再到 v2.1.214 對 Bash/PowerShell analyzer bypass 的 fail-closed 修補,Claude Code 正在補足「AI 能自動執行指令」所需的底層安全防線。這也是最值得使用者升級的原因。
第二,背景代理已成核心功能,但狀態治理仍是主戰場。/fork、/subtask、claude agents、background MCP、agent view、SendMessage token usage、subagent spawn cap 等變更,顯示 Anthropic 正把多 session、多代理、多工作樹工作流產品化。不過 Issues 也顯示,當 session 數量、代理層級與模型 fallback 增加時,完成通知遺失、訊息送錯 session、duplicate agents、parent stalls 等問題仍會冒出。
第三,Claude Code 正從 CLI 工具變成跨桌面、Web、IDE、MCP 的平台。這讓功能面更強,但也讓 Windows/Cowork/Desktop、VS Code、Chrome extension、MCP schema 與 auth 的整合問題成倍增加。近期版本修補多集中在這些交界處,代表產品複雜度已明顯上升。
對一般使用者而言,v2.1.214 值得盡快升級,尤其是依賴 auto approval、allow rules、Bash/PowerShell、自動化 agents 或 remote session 的團隊。對重度 agent workflow 使用者而言,則應特別注意 v2.1.212 引入的 WebSearch/subagent 上限與 /fork 行為變更;這些不是小修小補,而是 Claude Code 多代理工作流的行為基線正在改寫。
推薦閱讀
Claude Code 版本彙整:2026/07/12 - 2026/07/15
Claude Code 近期版本更新彙整 - v2.1.210,含版本變更與 GitHub Issues 動態
Claude Code 版本彙整:2026/06/17 - 2026/06/20
Claude Code 近期版本更新彙整 - v2.1.183,含版本變更與 GitHub Issues 動態
Claude Code 版本彙整:2026/06/21 - 2026/06/24
Claude Code 近期版本更新彙整 - v2.1.187,含版本變更與 GitHub Issues 動態
Claude Code 版本彙整:2026/06/24 - 2026/06/27
Claude Code 近期版本更新彙整 - v2.1.195,含版本變更與 GitHub Issues 動態
訂閱最新文章
每週接收 Claude Code 最新動態、AI 開發工具趨勢與技術分析,直接送到你的信箱。
訂閱成功!歡迎加入,我們會寄一封確認信到你的信箱。
我們尊重你的隱私,隨時可以取消訂閱。
本文由 Namog Vibe Coding 自動化監控系統生成
讀者回應
載入中...