はじめに
2026年5月9日、Claude Codeのv2.1.136およびv2.1.133がリリースされました。今回のアップデートは、MCP(Model Context Protocol)サーバーの認証安定性向上を中心に、開発ワークフロー全体の信頼性と柔軟性を高める内容となっています。
v2.1.136では、リモートMCPサーバーを複数利用する環境での認証トークン管理が大幅に改善され、OAuthリフレッシュトークンの喪失問題が解決されました。v2.1.133では、worktreeのブランチ管理機能、Linux/WSLでのサンドボックス設定の拡張、ポリシーマージ管理など、より高度な開発環境の制御が可能になっています。
両バージョンを通じて、認証フロー、ファイル操作、メモリ管理に関する複数の不具合修正も行われており、日常的な開発作業における安定性が向上しています。
注目アップデート深掘り
MCP OAuth リフレッシュトークンの同時更新問題の解決
今回のアップデートで最も重要な改善の一つが、複数のリモートMCPサーバーが同時にOAuthリフレッシュトークンを更新する際に発生していたトークン喪失問題の修正です(v2.1.136)。
なぜこの変更が重要なのか
マイクロサービスアーキテクチャやマルチクラウド環境では、複数の外部APIやサービスにMCPサーバー経由で接続することが一般的です。各サービスがそれぞれOAuth認証を必要とする場合、トークンのリフレッシュタイミングが重なると、競合状態(race condition)によってトークンが失われ、再認証を求められる事態が発生していました。これは開発フローの中断を招き、特に自動化されたワークフローでは致命的な問題となります。
今回の修正により、複数のMCPサーバーが並行してトークンリフレッシュを実行しても、トークンストレージへのアクセスが適切に制御され、データの整合性が保たれるようになりました。これにより、複数の認証済みサービスを同時に利用する際の信頼性が大幅に向上しています。
実務への影響
例えば、GitHub、Slack、AWSなど複数のサービスにMCP経由で接続している環境で、それぞれのトークンが同時期に期限切れになった場合でも、自動的に再認証が行われ、ユーザーの介入なしに作業を継続できるようになります。SREチームがインシデント対応中に複数のシステムを並行して調査する場面などで、認証エラーによる作業中断を気にする必要がなくなります。
Note: MCP(Model Context Protocol)は、Claude Codeが外部ツールやデータソースと連携するためのプロトコルです。MCPサーバーを通じて、さまざまなAPI、データベース、開発ツールへのアクセスが可能になります。
Linux/WSL サンドボックス設定の拡張とポリシーマージ管理
v2.1.133では、Linux/WSL環境でのサンドボックス設定が拡張され、ポリシーマージの管理機能が追加されました。これにより、セキュリティポリシーと開発の柔軟性のバランスをより細かく制御できるようになっています。
なぜこの変更が重要なのか
企業環境では、セキュリティポリシーによってファイルシステムへのアクセスやネットワーク接続に制限がかかることが一般的です。一方で、開発者は特定のプロジェクトやタスクにおいて、一時的にこれらの制限を緩和する必要がある場合があります。従来は、グローバルな設定変更か完全な制限のどちらかを選択せざるを得ませんでした。
今回のポリシーマージ管理機能により、プロジェクトレベル、ユーザーレベル、組織レベルのポリシーを階層的に管理し、必要に応じて適切なポリシーを適用できるようになりました。Linux/WSL環境でのサンドボックス設定の拡張と合わせて、開発環境のセキュリティを維持しながら、チームメンバーそれぞれのニーズに応じた柔軟な設定が可能になります。
実務への影響
例えば、コンプライアンス要件が厳しい金融系プロジェクトでは、組織レベルで厳格なサンドボックスポリシーを設定しつつ、特定の信頼されたディレクトリに対してのみアクセスを許可する、といった細かな制御が実現できます。インフラエンジニアやSREチームは、本番環境に近い制限下でテストを行いながら、デバッグ時には必要なツールやログへのアクセスを確保できるようになります。
実用的な活用ポイント
日常の開発ワークフローへの影響
今回のアップデートは、特にマルチサービス連携を行う開発者にとって、日々の作業の中断が減ることを意味します。朝の作業開始時やミーティング後に開発環境を再開する際、複数のサービスへの認証が自動的かつ確実に行われるため、「認証エラーでタスクが止まる」というストレスが軽減されます。
worktreeのブランチベース選択機能(v2.1.133)により、複数のブランチを並行して作業する際の効率も向上します。フィーチャー開発中に緊急のホットフィックスが必要になった場合でも、worktreeを活用して別のブランチを素早く準備できます。
SRE/インフラエンジニアの視点での活用シーン
プロキシ環境下でのMCP OAuth フロー対応強化(v2.1.133)は、企業ネットワーク内で作業するインフラエンジニアにとって重要な改善です。プロキシ設定が必要な環境でも、外部サービスとの認証フローが安定して動作するようになり、オンプレミス環境とクラウドサービスを横断した作業がスムーズになります。
メモリ管理の改善により、長時間稼働するセッションでも安定性が向上しているため、インシデント対応やデバッグセッションを中断せずに継続できます。ファイルロック問題の修正により、複数のツールやスクリプトが同時にファイルにアクセスする環境でも、競合エラーが減少しています。
全変更点一覧
| カテゴリ | 内容 | 概要 |
|---|---|---|
| Fix | MCP OAuth リフレッシュトークン競合 | 複数のリモートMCPサーバーが同時にOAuthリフレッシュトークンを更新する際のトークン喪失問題を修正 |
| Fix | プランモードでのファイル書き込み制御 | プランモードにおいて、Edit/Write の allow ルールがあってもファイル書き込みがブロックされない不具合を解決 |
| Fix | セッション再開時のパス解析 | セッション再開時にパス解析が正しく行われない問題を修正 |
| Fix | 拡張思考モードでのAPIエラー | 拡張思考モード実行時に発生していたAPIエラーを解決 |
| Feature | worktree 分岐ベース選択 | worktree作成時のブランチベース選択機能を追加 |
| Improvement | Linux/WSL サンドボックス設定拡張 | Linux/WSL環境でのサンドボックス設定オプションを拡張 |
| Feature | ポリシーマージ管理 | セキュリティポリシーの階層的なマージ管理機能を追加 |
| Feature | Effort レベルのフック対応 | Effortレベル(作業量レベル)に応じたフック機能を実装 |
| Improvement | メモリ管理改善 | メモリ使用効率と安定性を向上 |
| Fix | 認証競合問題 | 認証プロセスにおける競合状態を修正 |
| Fix | ファイルロック問題 | ファイルアクセス時のロック競合問題を解決 |
| Improvement | MCP OAuth プロキシ対応強化 | MCP OAuth フロー全体でのプロキシサポートを強化 |
まとめ
v2.1.136とv2.1.133は、安定性と柔軟性の両面で重要な改善を提供するリリースとなりました。特にMCPの認証周りの強化は、Claude Codeをマルチサービス連携の中核として利用する開発チームにとって、日々の作業効率を大きく向上させる変更です。
全体として、今回のアップデートは「大きな新機能」よりも「確実に動作する基盤の強化」に重点を置いた内容といえます。認証、ファイル操作、メモリ管理といった基礎的な部分の信頼性向上は、長期的には開発者の生産性とストレス軽減に大きく貢献します。
特に企業環境やチーム開発において、プロキシ対応の強化、ポリシー管理機能の追加、worktree機能の改善は、セキュリティを維持しながら開発の柔軟性を高めるという、両立が難しい要件を実現する助けとなるでしょう。