Claude Code、セッション JSON 出力追加と Bash 権限プロンプト迂回を修正
スクリプトから Claude Code セッションを取得したい開発者向けに `claude agents --json` が追加され、Bash の変数代入で権限プロンプトを迂回できていた脆弱性も解消された。
概要
スクリプトから Claude Code セッションを取得したい開発者向けに claude agents --json が追加され、Bash の変数代入で権限プロンプトを迂回できていた脆弱性も解消された。
Claude Code v2.1.145 が公開された。tmux-resurrect やステータスバーから扱えるセッション一覧の JSON 出力、OpenTelemetry(OTEL)スパンへの親子エージェント ID 付与、/plugin 画面でのインストール前内容表示などが追加された。同時に、バックグラウンドサブエージェントのトレース親子関係や Bash の権限プロンプト迂回など複数の不具合も修正されている。
変更点
セッション一覧の JSON 出力でスクリプト連携に対応
claude agents --json を追加した。生きている Claude セッションを JSON で列挙でき、tmux-resurrect・ステータスバー・セッションピッカーなど外部ツールへの組み込みを想定している。さらに claude agents のターミナルタブタイトルには 入力待ちエージェント数 が表示されるようになり、別タブ作業中でも対応が必要なエージェントを把握できる。
OTEL スパンに agent_id と parent_agent_id を付与
claude_code.tool の OTEL スパンに agent_id と parent_agent_id 属性が追加された。あわせてトレース親子関係が修正され、バックグラウンドのサブエージェントスパンはディスパッチ元の Agent ツールスパン配下にネストされる。Stop / SubagentStop フックの入力にも background_tasks と session_crons フィールドが追加された。
/plugin 画面でインストール前に同梱物を確認可能に
/plugin の Discover および Browse 画面で、インストール前にプラグインの commands・agents・skills・hooks・MCP/LSP サーバーが一覧表示されるようになった。ステータスライン JSON 入力にも GitHub リポジトリと PR 情報が検出時に含まれるようになっている。
Bash 変数代入の権限プロンプト迂回を修正
Bash コマンド内で allowlist に無い環境変数 へ素の代入を行った場合に、権限プロンプトを介さず自動承認される迂回経路を修正した。これは未承認の環境変数経由でコマンド挙動が変わる可能性のあるセキュリティ修正に該当する。
Read ツールがトークン超過時に部分表示へフォールバック
ファイル全体の読み取りがトークン上限を超えた場合、従来はハードエラーになっていた。今回の修正で、先頭ページを切り詰めて返し「PARTIAL view」通知を添える挙動に変更された。大規模ファイルでも読み取りを継続できる。
その他の修正と改善
主な追加修正は次のとおり。
| 領域 | 修正内容 |
|---|---|
| MCP プロンプト | 必須引数が欠落した際に raw な検証エラーではなく、欠落引数名と期待される使い方を表示 |
| ターミナル UI | リサイズや再フォーカス後にスピナーと経過時間表示がキー入力まで凍結する問題を修正 |
| Windows | PowerShell 5.1 で cross-project resume ヒントが失敗していた点を修正(区切り文字を ; に変更) |
| Agent view | 返信ペインで音声プッシュトゥトークが動作しない問題を修正 |
| タスク表示 | 複数タスク同時生成時に順序がランダムになる問題を修正 |
| Agent Teams | 非 ASCII 名のチームメイトでヘッダーエンコードが不正になり API 呼び出しが全失敗する問題を修正 |
/review | Classic Projects を持つリポジトリでエラーになる非推奨 projectCards GraphQL クエリを差し替え |
claude plugin validate | skills: がファイルを指している場合に検出されない問題を修正し、親ディレクトリを提案 |
| Skill | context: fork の Skill が自身を再帰呼び出しし続ける無限ループを修正 |
| マーケットプレイス | インストール済みなのに「Failed to install Anthropic marketplace」が残る問題を修正 |
| フッター | gh pr create 等の実行後に PR バッジが即時更新されない問題を修正 |
| 補完 UI | フルスクリーンモードでスラッシュコマンドと @-メンション候補のマウスホバー・クリックに対応 |
開発者への影響
セッション情報を外部スクリプトに渡せるようになり、tmux やステータスバー連携の自動化が現実的になった。OTEL の親子関係修正でサブエージェントの観測も容易になる。Bash 権限プロンプト迂回はセキュリティ修正のため、自動承認を有効にしている環境では早めの更新が望ましい。
使い方の一例
使い方の一例として、ステータスバーやペインタイトル更新スクリプトに claude agents --json を組み込み、現在の Claude セッション一覧を JSON で取得して入力待ちセッション数や PID を反映できる。tmux-resurrect の保存対象としても扱える出力形式となっている。