Claude Code

Claude Code v2.1.165〜167:fallbackModel・deny glob・セキュリティ強化

直近24時間で Claude Code が v2.1.165 / v2.1.166 / v2.1.167 と立て続けにリリースされた。実質的な機能追加は v2.1.166 に集約されている。最大の追加は `fallbackModel` 設定で、プライマリモデルが過負荷・利用不可のときに順番に試すフォールバックモデルを最大3つ指定でき、`--fallback-model` が対話セッションにも適用される。あわせて deny ルールでツール名に glob を使えるように(`"*"` で全ツール拒否)、他の Claude セッションから `SendMessage` で中継されたメッセージがユーザー権限を持たないようにするクロスセッションのセキュリティ強化、`MAX_THINKING_TOKENS=0` などによる thinking の無効化制御が入った。v2.1.165 と v2.1.167 はバグ修正・信頼性改善が中心。

ニュース原文を読む ↗

要約

直近24時間で Claude Code が v2.1.165 / v2.1.166 / v2.1.167 と立て続けにリリースされました。v2.1.165 と v2.1.167 はバグ修正・信頼性改善が中心で、実質的な機能追加は v2.1.166 に集約されています。

最大の追加は fallbackModel 設定 です。プライマリモデルが過負荷・利用不可のときに順番に試すフォールバックモデルを最大3つ指定でき、--fallback-model が対話セッションにも適用されるようになりました。モデル過負荷で作業が止まるのを避けられます。

セキュリティ面では、クロスセッションメッセージの堅牢化が入りました。他の Claude セッションから SendMessage で中継されたメッセージはユーザー権限を持たなくなり、受信側は中継された権限要求を拒否、auto モードはブロックします。複数セッション・サブエージェントを連携させる運用の安全性に関わる変更です。

何が変わったか

  • fallbackModel 設定: 過負荷・利用不可時に順次試すフォールバックモデルを最大3つ設定。--fallback-model が対話セッションにも適用。
  • フォールバックリトライ: API が想定外の非リトライ可能エラーを返したとき、フォールバックモデルで1回だけ再試行(認証・レート制限・リクエストサイズ・トランスポートエラーは即時表面化)。
  • deny ルールの glob: ツール名位置で glob を使え、"*" で全ツールを deny。allow ルールは非 MCP の glob を拒否、deny の未知ツール名は起動時に警告。
  • クロスセッションメッセージの堅牢化: SendMessage で中継されたメッセージはユーザー権限を持たない。受信側は中継された権限要求を拒否、auto モードはブロック。
  • thinking 無効化制御: MAX_THINKING_TOKENS=0 / --thinking disabled / モデル別トグルが、Claude API 経由で既定 thinking のモデルでも thinking を無効化(3P プロバイダーは変更なし)。
  • claude update がダウンロード前に対象バージョンを表示。claude agents で URL 入力時に該当セッションへ絞り込み。
  • 主な修正: 画像処理不可エラーと余分なトークン消費、起動時のバックエンド一時障害でリモートセッションが固着、JetBrains IDE(2026.1+)のちらつき、Kitty キーボードプロトコル端末での Shift+非ASCII脱落、Windows の PowerShell コマンド検証ハング、macOS の claude --bg-pty-host 孤児プロセス 100% CPU、無効エントリを含む managed settings が残りの有効ポリシーを黙って無効化する問題、allowedMcpServers/deniedMcpServers${VAR} 参照不一致、git worktree に入ったバックグラウンドエージェントのクラッシュループ、など多数。

業務インパクト(一般企業向け)

fallbackModel は、モデル過負荷で作業が止まるリスクを下げる実務的な設定です。CI・自動化パイプラインや長時間セッションの可用性を上げられるため、業務組み込みの安定運用に効きます。

クロスセッションメッセージが権限を持たない仕様は、複数の Claude セッションやサブエージェントを連携させる組織で重要です。中継経由での権限昇格を防ぎ、マルチエージェント運用のセキュリティ前提を固めます。deny ルールの glob("*" で全 deny)と、無効エントリが残りのポリシーを黙って無効化する managed settings の修正は、権限ガバナンスを敷く組織の統制精度を高めます。

副業・個人活用視点

個人・フリーランス利用では、fallbackModel が「混雑時間帯にプライマリモデルが詰まって止まる」状況の保険になります。納品作業の中断を減らせます。thinking 無効化制御は、軽い作業で thinking を切ってコスト・レイテンシを抑えるのに使えます。JetBrains IDE のちらつき修正や端末まわりの修正も、日常の使い勝手を地味に改善します。

claude-code anthropic fallback-model permissions security release