Claude Code v2.1.121-126 まとめ — 4/28〜5/01 の機能追加とセキュリティ修正(2026 年 4 月最終週)

Claude Code が 2026-04-28 から 2026-05-01 までの 4 日間で v2.1.121, .122, .123, .126 と 4 リリース連発。MCP の alwaysLoad、Bedrock service tier の選択、PR URL からセッション復帰、claude project purge、--dangerously-skip-permissions の挙動拡張、そして allowManagedDomainsOnly のセキュリティ修正までを、実用観点で整理します。

author
r43
date
(2026年5月1日)
category
Claude Code
reading
5 min
commit
42067cb

Claude Code が 2026-04-28 から 2026-05-01 までの 4 日間で 4 リリース(v2.1.121 / v2.1.122 / v2.1.123 / v2.1.126)を出しました。MCP 周りの設定追加、Bedrock のレイテンシ tier 切替、/resume への PR URL 検索、新コマンド claude project purge、そして allowManagedDomainsOnly 系のセキュリティ修正まで、実用的な変更が多めです。本記事ではユーザー目線で何が便利になり、何を確認すべきかを整理します。

全体像

バージョン公開日主な変更
v2.1.1212026-04-28MCP alwaysLoadclaude plugin prune/skills 検索、PostToolUse hook で出力差替
v2.1.1222026-04-28ANTHROPIC_BEDROCK_SERVICE_TIER/resume の PR URL 検索、output_config バグ修正
v2.1.1232026-04-29CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1 環境での OAuth 401 ループ緊急修正
v2.1.1262026-05-01claude project purge--dangerously-skip-permissions 拡張、OAuth コード貼り付け、allowManagedDomainsOnly セキュリティ修正

(v2.1.124 / v2.1.125 はリリースノート間の swift な差替で、実質的な配布番号は 121 / 122 / 123 / 126 の 4 つ)

v2.1.121(2026-04-28)— MCP と plugin の整理

MCP alwaysLoad

MCP サーバ設定に alwaysLoad: true を加えると、tool-search 経由の遅延ロードを スキップして全 tool を常時利用可能化 できます。tool-search でうまく拾われない MCP を抱えていたとき、これで解決します。

claude plugin prune

未使用 plugin を一括削除する新コマンド。.claude/plugins/ を肥らせていく運用ではこれで定期掃除できます。

/skills の filter 検索ボックス

skill が増えすぎてスクロール疲労が出ていた人向けの UX 改善。本ブログでも触れた frontend-design / claude-api 等の skill が整理しやすくなります。

PostToolUse hook で updatedToolOutput

これまで MCP ツールにしか効かなかった出力差替が、全ツールに対応しました。hook 側で結果を整形・要約して context への流入を減らせます。

v2.1.122(2026-04-28)— Bedrock 連携と GitOps 復帰

ANTHROPIC_BEDROCK_SERVICE_TIER

Bedrock 経由で Claude を呼ぶときに service tier を選べるようになりました。指定可能な値:

  • default — 標準
  • flex — 安価でレイテンシ可変
  • priority — 高優先(コスト高、SLA 厚)
# 例: コスト優先のバッチ処理
export ANTHROPIC_BEDROCK_SERVICE_TIER=flex
claude

ピーク時の高優先処理と、夜間バッチの flex 利用を1 アカウントで切り分けやすくなります。

/resume で PR URL 検索

/resume の検索ボックスに PR URL(GitHub / GHE / GitLab / Bitbucket)を貼ると、その PR を作ったセッションが見つかるようになりました。コードレビュー後の修正や、議論の続きをするときに**「あのセッションどこだっけ」**問題が消えます。

Vertex AI / Bedrock の output_config バグ修正

Structured Outputs の output_config がサードパーティプロバイダ経由で正しく伝わらないケースがあったのを修正。本ブログ #15「Structured Outputs」で書いた内容が、Bedrock / Vertex 上でも素直に動く状態になりました。

画像リサイズ上限の修正

誤って 1000px に丸められていた上限を正しい 2000px に修正。高解像度スクショを Claude に渡す際の品質が回復します。

v2.1.123(2026-04-29)— 緊急 OAuth 修正

CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1 を設定しているユーザー(エンタープライズで beta 機能を切っている運用)で、OAuth 認証が 401 を返してリトライループに陥るバグを修正しました。それ以外の変更は無し。該当環境変数を使っているなら即時更新を推奨します。

v2.1.126(2026-05-01)— 大型機能とセキュリティ修正

claude project purge 新コマンド

プロジェクトディレクトリの transcript / task / file history / config を一括削除する破壊コマンド。

claude project purge --dry-run        # まずは空打ちで確認
claude project purge                  # 当該プロジェクトを掃除
claude project purge --all            # 全プロジェクトを掃除(慎重に)

積もった会話履歴で起動が重くなった、共有マシンで他プロジェクトの履歴を消したい、といった場面に効きます。まずは必ず --dry-run を通すのが鉄則。

--dangerously-skip-permissions の挙動拡張

このフラグを付けたとき、これまで毎回プロンプトされていた .claude/.git/.vscode/、シェル設定への書き込みもスキップされるようになりました(承認なしで進む)。catastrophic な削除コマンドだけは引き続き確認が要求されるので、危険を全部スキップするわけではありません。

CI / 自動化で Claude Code を回すとき、これまで .claude/ 周りで毎回ブロックされていたケースが解消します。ローカルでの常用は依然として推奨されません

OAuth コード貼り付け対応

claude auth login がブラウザコールバックを使えない環境(WSL2 / SSH / 開発コンテナ等)で、OAuth コードを手動でターミナルに貼り付けできるようになりました。リモート開発勢には地味に大きい改善です。

🚨 セキュリティ修正 — allowManagedDomainsOnly

重要な修正点として、allowManagedDomainsOnly / allowManagedReadPathsOnly が、上位優先度の管理設定に sandbox ブロックが無い場合に無視されていた問題が修正されました。エンタープライズで「読み込み・接続を限定する」運用をしていたつもりが、設定が効いていなかった可能性があります。

エンタープライズ管理者は次を確認してください:

  • 上記オプションをセキュリティポリシーとして使っているか
  • 使っているなら、当該の管理設定階層に sandbox ブロックが書かれているか
  • v2.1.126 以前の Claude Code を社内で配布していた期間と、その間に管理設定が「効いていない」状態だった可能性

過去の利用ログ監査が必要なケースが出る可能性のある修正です。

その他

  • /model ピッカーが ANTHROPIC_BASE_URL で指定された Anthropic 互換ゲートウェイの /v1/models を参照(自前ゲートウェイ + Claude Code 構成での体験改善)
  • 多数の OAuth、ストリーム、レンダリング、Windows、claude.ai connectors の修正

全体としてのインパクト

ユーザー視点での重要度ランキング:

  1. allowManagedDomainsOnly セキュリティ修正(v2.1.126) — エンタープライズは即点検
  2. claude project purge(v2.1.126) — 履歴肥大に悩んでいた個人開発者にも効く
  3. --dangerously-skip-permissions 拡張(v2.1.126) — CI 統合運用の障壁が下がる
  4. ANTHROPIC_BEDROCK_SERVICE_TIER(v2.1.122) — Bedrock 経由ユーザーのコスト最適化
  5. MCP alwaysLoad(v2.1.121) — MCP 多用環境の安定化
  6. CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS OAuth 修正(v2.1.123) — 該当環境では緊急

推奨アクション

  • 全ユーザー: claudev2.1.126 以降に更新
  • エンタープライズ管理者: allowManagedDomainsOnly を使っているなら、現行設定で sandbox ブロックが生きているか点検し、必要なら過去ログを監査
  • CI 利用者: --dangerously-skip-permissions の新挙動を踏まえて、意図しない書き換え経路がないか workflow を再確認
  • Bedrock 利用者: ANTHROPIC_BEDROCK_SERVICE_TIER=flex で夜間バッチをコスト最適化
  • MCP 多用者: 不安定だった MCP を alwaysLoad: true に切り替えて再評価

まとめ

4 日間で 4 リリースという凝縮した期間で、機能 + セキュリティ + UX 改善が一気に出ましたclaude project purge のようなはっきり便利な機能と、allowManagedDomainsOnly のような地味だが重要なセキュリティ修正が並んでいるので、v2.1.126 への更新は単に新機能のためだけではなく、点検トリガーとして捉えるのがよさそうです。

release notes タグで Anthropic のリリース情報を継続フォローしています。

参考