はじめに
v2.1.101 は Feature 2件、Improvement 13件、Fix 25件超という構成で、新機能よりも品質改善が中心のリリースです。ただし新機能の2つ、/team-onboarding コマンドと OS CA 証明書ストアのデフォルト信頼は、エンタープライズ環境での導入ハードルを下げる実用的なアップデートです。
セキュリティ面では LSP バイナリ検出のコマンドインジェクション脆弱性が修正されているので、アップデート推奨です。
注目アップデート深掘り
/team-onboarding コマンド
ローカルの Claude Code 使用状況から、新しいチームメンバー向けのランプアップガイドを自動生成する /team-onboarding コマンドが追加されました。
# セッション内で実行
> /team-onboarding
既存のプロジェクト構成、CLAUDE.md、よく使うツールやワークフローを分析して、新メンバーが素早くキャッチアップできるドキュメントを出力します。Terraform や Kubernetes のマニフェスト構成、チーム固有のコマンド例なども反映されます。
注意点として、このコマンドはローカルのセッション履歴と設定を基に生成するので、チーム内で普段 Claude Code を使い込んでいるメンバーが実行するのが効果的です。初回セットアップ直後のまっさらな環境では有用なガイドは出ません。
OS CA 証明書ストアのデフォルト信頼
OS の CA 証明書ストアがデフォルトで信頼されるようになりました。企業の TLS プロキシ環境で追加設定なしに Claude Code が動くようになります。
これまでは、社内プロキシが独自 CA 証明書で TLS を終端している環境では、証明書エラーで API 接続に失敗するケースが多く、NODE_EXTRA_CA_CERTS を手動設定するなどの回避策が必要でした。
# デフォルト: OS の CA ストアを信頼
# バンドルされた CA のみに戻したい場合:
export CLAUDE_CODE_CERT_STORE=bundled
Windows の証明書ストア、macOS のキーチェーン、Linux の ca-certificates パッケージと自動連携します。IT 部門が社内 CA をデプロイ済みの環境なら、エンジニア側での設定は不要です。
セキュリティ修正:LSP バイナリ検出のコマンドインジェクション
POSIX 環境の which フォールバック処理にコマンドインジェクション脆弱性がありました。LSP の言語サーバーバイナリを検出する際に使われる処理で、悪意あるパスやファイル名を通じて任意コマンド実行につながる可能性がありました。
メモリリーク修正(長時間セッション)
長時間セッションで、仮想スクローラーにメッセージリストの過去コピーが数十個保持され続けるメモリリークが修正されました。数時間以上のセッションや --resume で前回セッションを復元する運用で、メモリ消費が青天井に増加する問題です。
実用的な活用ポイント
/ultraplan のセットアップ簡略化: リモートセッション機能で、Web での事前設定なしにデフォルトのクラウド環境が自動作成されるようになりました。/ultraplan をすぐに試したい場合のハードルが下がっています。
レート制限メッセージの改善: 429 リトライ時に「何の制限に引っかかったか」と「いつリセットされるか」が具体的に表示されるようになりました。これまでは不透明な秒数カウントダウンだけだったので、待つべきか別モデルに切り替えるかの判断がしやすくなります。
settings.json の耐障害性向上: 認識できないフックイベント名があっても、設定ファイル全体が無視されなくなりました。プラグインが古いイベント名を参照していると設定が丸ごと無効化される問題が解消されています。
Bedrock SigV4 認証の追加修正: ANTHROPIC_AUTH_TOKEN、apiKeyHelper、または ANTHROPIC_CUSTOM_HEADERS で Authorization ヘッダーを設定している場合に SigV4 認証が 403 になる問題が修正されました。v2.1.96〜v2.1.98 に続く3度目の Bedrock 認証修正です。
全変更点一覧
| カテゴリ | 変更内容 | 概要 |
|---|---|---|
| Security | LSP バイナリ検出のコマンドインジェクション修正 | POSIX which フォールバックでの任意コード実行を防止 |
| Feature | /team-onboarding コマンド | ローカルの使用状況からチームメンバー向けガイドを生成 |
| Feature | OS CA 証明書ストアのデフォルト信頼 | 企業 TLS プロキシ環境で追加設定不要に |
| Improvement | /ultraplan の自動環境作成 | Web 事前設定なしでリモートセッション開始可能 |
| Improvement | レート制限メッセージの詳細化 | 制限種類とリセット時刻を表示 |
| Improvement | フォーカスモードの改善 | 最終メッセージのみ表示される前提で自己完結的なサマリーを生成 |
| Improvement | settings.json の耐障害性向上 | 未知のフックイベント名で設定全体が無視されなくなった |
| Improvement | OTEL トレーシングのプライバシー制御 | OTEL_LOG_USER_PROMPTS 等で機密属性のオプトイン制御 |
| Improvement | -p --resume <name> の改善 | /rename や --name で設定したタイトルを受け入れ |
| Fix | メモリリーク(長時間セッション) | 仮想スクローラーに過去メッセージリストが蓄積する問題を修正 |
| Fix | Bedrock SigV4 認証の 403 エラー | Authorization ヘッダー設定時の認証失敗を修正 |
| Fix | /resume 関連バグ多数 | ナロービュー・Windows Terminal プレビュー・worktree cwd など |
| Fix | permissions.deny のフック降格 | PreToolUse フックが deny を prompt に降格する問題を修正 |
| Fix | Grep ツール ENOENT | ripgrep パスが古くなった場合のフォールバックと自己修復 |
| Fix | 5分リクエストタイムアウトの修正 | API_TIMEOUT_MS が効かない問題を修正 |
| Fix | プラグイン関連の複数修正 | ENAMETOOLONG・重複 name・キャッシュ不整合など |
| Fix | キーバインディング修正 | ctrl+] ctrl+\ が Terminal.app/iTerm2 で動かない問題を修正 |
| Fix | レンダリング修正 | 非フルスクリーンでのフリッカー・スクロールバックワイプ |
まとめ
v2.1.101 の目玉は /team-onboarding と OS CA 証明書ストアのデフォルト信頼で、どちらもチームや組織レベルでの Claude Code 導入を後押しするアップデートです。LSP のコマンドインジェクション修正と長時間セッションのメモリリーク修正もあるので、更新しておきましょう。
Bedrock 認証の修正は v2.1.96 から3バージョン連続で入っています。CI/CD で Bedrock を使っている場合は v2.1.101 まで一気に上げるのが確実です。