Claude Code v2.1.132 〜 v2.1.138 まとめ(2026-05-06〜09)— worktree.baseRef の切替、auto mode hard_deny、MCP OAuth の日次再認証バグ修正

Claude Code が 5/06〜5/09 の 4 日間で v2.1.131 / .132 / .133 / .136 / .137 / .138 を公開。worktree.baseRef の追加(EnterWorktree のデフォルトが local HEAD から origin/default に再び戻る)、auto mode の hard_deny ルール、MCP OAuth の日次再認証を引き起こしていたトークン上書き race の修正、plan モードでの allow 例外漏れ修正、VSCode Windows 拡張のクラッシュ修正、WSL2 画像ペーストの PowerShell フォールバック、ほか 50+ の修正を実用度順に整理します。

author
r43
date
(2026年5月12日)
category
Claude Code
reading
8 min
commit
2f399bf

Claude Code が 2026-05-06 〜 2026-05-09 の 4 日間で v2.1.131 / .132 / .133 / .136 / .137 / .138 を公開しました。前段の v2.1.128 / v2.1.129(まとめ記事)に続く第 3 波で、run-time の安定化(MCP OAuth race、plan モード allow 漏れ)、運用設定の追加(worktree.baseRef、hard_deny、parentSettingsBehavior)、プラットフォーム対応(VSCode Windows、WSL2、Cursor / JetBrains の terminal)に振った内容です。

全体像

バージョン公開日(UTC)主な変更
v2.1.1312026-05-06 07:47VSCode Windows 拡張の起動失敗修正、Mantle endpoint 認証ヘッダ修正
v2.1.1322026-05-06 22:08CLAUDE_CODE_SESSION_ID 環境変数、CLAUDE_CODE_DISABLE_ALTERNATE_SCREEN、SIGINT graceful shutdown、plan モード resume、Indic / NFD / 絵文字の文字操作修正
v2.1.1332026-05-07 23:49worktree.baseRef(fresh / head)で EnterWorktree のブランチ元を切替可能化parentSettingsBehavior、hook に effort 渡し、MCP OAuth の proxy/mTLS 対応、subagent からの skill 発見修正
v2.1.1362026-05-08 18:39settings.autoMode.hard_denyCLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTELMCP OAuth refresh の日次再認証バグ修正、plan モードの allow 例外修正、WSL2 画像ペースト PowerShell fallback、ほか 50+
v2.1.1372026-05-09 00:11VSCode Windows 拡張のクラッシュ修正
v2.1.1382026-05-09 06:33内部修正のみ

(v2.1.130 / .134 / .135 は public release 無し。)

v2.1.131(2026-05-06)— VSCode Windows / Mantle の緊急修正

短い hotfix リリース:

  • VSCode 拡張が Windows で起動しないバグの修正(同梱 SDK の createRequire polyfill が build path をハードコードしていた)
  • Mantle endpoint 認証で x-api-key ヘッダが付かないバグの修正

エンタープライズ配布で Windows 環境に固まったらまず v2.1.131 以降に上げる必要があります。

v2.1.132(2026-05-06)— Bash 環境とターミナル制御

Bash サブプロセスへ CLAUDE_CODE_SESSION_ID を渡す

session_id(hook に渡しているもの)を Bash ツールのサブプロセス環境変数にも入れるようになりました。1 セッションで起動した補助プロセスの紐付けが取れます。

# Bash tool 内で
echo "running in claude session: $CLAUDE_CODE_SESSION_ID"

外部の job tracker やログに session ID を紐づけて記録できるので、後追いがしやすくなります。

CLAUDE_CODE_DISABLE_ALTERNATE_SCREEN=1

フルスクリーンの alternate-screen レンダラーを切る環境変数。会話をターミナルのネイティブ scrollbackに残したい人向け。tmux スクロール組や、ターミナルログを永続化している人に効きます。

SIGINT で graceful shutdown

外部 SIGINT(IDE の停止ボタン、kill -INT)が graceful shutdown を走らせなかった問題を修正。ターミナルモードが復元され、--resume ヒントが表示されるようになりました。中断→再開のフローが整います。

細かいが大事な修正

  • --resume絵文字を含む過去 transcript で「no low surrogate in string」と落ちていたバグ修正。既存の壊れた session も自動 sanitize
  • -p --continue / --resume で plan モードが復元されない問題、および ExitPlanMode 後に plan モードが再適用されない問題を修正
  • fullscreen がスリープ復帰後・Ctrl+Z/fg 後に真っ白になる問題を修正
  • カーソルが Indic 合字 / NFD 結合文字 / ZWJ 絵文字の grapheme 中央に landing する問題を修正
  • vim operators が NFD アクセント付き文字を破壊する問題
  • / 始まりのペーストが無音で食われていた問題
  • Cursor / VS Code 1.92-1.104 のマウスホイール過速度を修正
  • JetBrains IDE 2025.2 ターミナルのスクロール(矢印キー誤発火、方向逆転、加速暴走)を修正

v2.1.133(2026-05-07)— worktree、effort、proxy

worktree.baseRef の追加

重要: EnterWorktree--worktree および agent-isolation worktree の 分岐元を、設定で選べるようになりました。

// .claude/settings.json
{
  "worktree": {
    "baseRef": "fresh"  // または "head"
  }
}
  • fresh(新デフォルト): origin/<default-branch> から分岐
  • head: local HEAD から分岐

v2.1.128 で local HEAD に変更されていた EnterWorktree の分岐元が、v2.1.133 で再度 origin/<default> に戻り、選択は明示的設定になりました。「未 push のコミットを worktree に持ち込みたい」運用は worktree.baseRef: "head" を立てる必要があります。

これはバージョン窓として認識しておくべき変化です:

バージョン窓EnterWorktree のデフォルト分岐元
〜 v2.1.127origin/<default-branch>
v2.1.128 〜 v2.1.132local HEAD(無設定で挙動が変わっていた)
v2.1.133 〜origin/<default-branch> に戻る(worktree.baseRef: "head" で HEAD を選択可)

v2.1.128 〜 v2.1.132 の間に作った worktree は local HEAD から分岐していたため、未 push のローカルコミットを worktree が取り込んでいたケースがあります。v2.1.133 以降に worktree.baseRef を明示しないまま運用すると、同じ操作で挙動が変わる点を認識する必要があります。

parentSettingsBehavior admin-tier key

admin tier 設定に parentSettingsBehavior: 'first-wins' | 'merge' が追加。SDK の managedSettings(parent tier)をポリシーの merge 対象に含めるかどうかを選択できるようになりました。SDK ホストを社内配布しているチームに必要な調整パス。

hook に effort.level を渡す

hook の JSON 入力に effort.level が入るようになり、$CLAUDE_EFFORT 環境変数として hook と Bash tool 双方から読めるようになりました。

# pre-bash hook の中で
case "$CLAUDE_EFFORT" in
  low|medium) ;;  # 軽い処理だけ実行
  high|xhigh|max) ./run-with-deep-context.sh ;;
esac

effort 値に応じて hook の挙動を切替できるので、「重い処理のときだけ何かする」運用が綺麗に書けます。

sandbox.bwrapPath / sandbox.socatPath

Linux / WSL の bubblewrapsocat のバイナリパスを設定で指定できるように。非標準ロケーションにインストールしている環境(社内パッケージ、/opt/... 配置等)で有用。

MCP OAuth の proxy / mTLS 対応

MCP OAuth の全フロー(discovery、dynamic client registration、token exchange、token refresh)で HTTP(S)_PROXY / NO_PROXY / mTLS が尊重されるようになりました。社内 proxy 経由で動かしている MCP サーバで OAuth が通らなかった人に効きます。

subagent から plugin / project / user skill が見える

subagent 内の Skill tool 経由でプロジェクト・ユーザー・plugin の skill が発見できなかった問題を修正。subagent 設計の幅が広がります。

その他

  • 並列セッションが refresh-token race で一斉に 401 dead-endするバグ修正
  • Edit / Write の allow rule がドライブルート(C:\)や POSIX / でマッチを間違える問題
  • Esc を圧縮中に押すと「圧縮エラー」と誤通知される問題
  • mapped network drive 上の Read/Write/Edit が --add-dir / additionalDirectories 経由で拒否される問題

v2.1.136(2026-05-08)— 本日の主役: hard_deny、MCP OAuth race 修正、50+ 修正

settings.autoMode.hard_deny

auto mode の classifier に対して、ユーザー意図に関わらず無条件に拒否するルール自然言語で書ける新しい設定。

// .claude/settings.json
{
  "autoMode": {
    "hard_deny": [
      "Never delete production databases",
      "Never run terraform destroy",
      "Block any destructive operations on /etc"
    ]
  }
}
  • soft_deny とは違ってプロンプトしません(silently block)
  • permissions.deny(Bash(...) パターン)とは違って自然言語
  • $defaults を含めると組み込みルールを継承

詳細は hard_deny の実用設計記事 で深掘りしています。

MCP OAuth refresh の日次再認証バグ修正

複数の remote MCP サーバを使っていると 毎日 OAuth 再認証を求められる現象に悩まされていたユーザーが多かったはず。これが v2.1.136 で修正されました。

原因は複数 MCP サーバが同時に refresh する raceで、refresh token が上書きされて消えていたこと。3 つ以上の OAuth MCP サーバを常用していた人にとっては今週最大の修正です。

plan モードで Edit(...) allow 例外が漏れていた問題の修正

Edit(./safe/...) のようなallow ルールが該当するパスでも、plan モードではファイル書き込みがブロックされていた問題を修正。plan モードを使った安全な「先に書く」運用が成立します。

CLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL

エンタープライズが OTel 経由でセッション品質サーベイの回答を集めたいケース向けの env。デフォルトは無効、明示で有効化。

WSL2 で Windows clipboard の画像ペースト

xclip / wl-paste が画像を読めないとき、PowerShell fallback で Windows clipboard から画像をペーストできるように。WSL2 開発勢には地味に大きい。

MCP / SDK 周辺の安定化

  • .mcp.json / plugins / claude.ai connectors の MCP サーバが /clear 後に消える問題を修正(VSCode 拡張、JetBrains plugin、Agent SDK)
  • 拡張 thinking が tool call 後に redacted thinking ブロックを出すときの 400 を修正
  • 稀な login loop(concurrent credential write が fresh-rotated OAuth token を上書き)を修正
  • --resume / --continue がプロジェクトパスにアンダースコアを含むセッションを見つけられない問題を修正
  • CronList の出力にスケジュール詳細とプロンプトが欠落していた問題を修正

UI / UX の磨き上げ(抜粋)

  • /usage週次リセット表示が時刻ではなくカレンダー日付になる
  • @-mention ファイルピッカーが 100 件超のディレクトリで動かない問題
  • 「Jump to bottom」オーバーレイが CJK 文字に色アーティファクトを残す問題
  • ワイドな markdown テーブルがストリーミング中に scrollback に残る問題
  • AskUserQuestion の multi-selectが配列で渡されたとき discarded だった問題
  • **「Chat about this」**が AskUserQuestion ダイアログから質問文を消してしまう問題
  • /clear <name> がクリア済みセッションに名前ラベルを付けない問題
  • MCP tool result が content blocks 形式で返ってきたとき不可視だった問題
  • 失敗 Bash 権限プロンプトが内部パーサー診断を出していた問題
  • plugin marketplace 削除キーが r から d に変更(retry とのコリジョン解消)

v2.1.137(2026-05-09)— VSCode Windows のクラッシュ修正

v2.1.131 と同種の VSCode 拡張クラッシュ修正(別経路)。Windows 環境では v2.1.137 以上推奨。

v2.1.138(2026-05-09)— 内部修正のみ

公開リリースノートに項目記載なし。v2.1.137 と組で配布された内部安定化。

ユーザー視点の重要度ランキング

  1. MCP OAuth refresh の日次再認証バグ修正(v2.1.136)3+ OAuth MCP 使いには今週最大
  2. worktree.baseRef の追加(v2.1.133) — 未 push コミットを持ち込む運用は head を明示
  3. autoMode.hard_deny(v2.1.136) — 本番 DB・破壊コマンドのガードレール宣言
  4. plan モード allow 例外修正(v2.1.136) — plan モードを安全運用に組み込んでいるなら更新
  5. hook への effort.level 渡し(v2.1.133) — hook で effort 別の処理を書ける
  6. VSCode Windows 拡張クラッシュ修正(v2.1.131 / .137) — Windows + VSCode 配布は v2.1.137 以降
  7. MCP OAuth の proxy / mTLS 対応(v2.1.133) — 社内 proxy 環境で MCP が認証できていた人に効く
  8. CLAUDE_CODE_SESSION_ID 環境変数(v2.1.132) — 外部ログ・job tracker 連携

推奨アクション

  • 全ユーザー: claudev2.1.138 に更新
  • MCP を 3 個以上使っている人: 上げて、毎日の OAuth 再認証から解放される
  • worktree を多用するチーム:
    • worktree.baseRef"fresh"(新デフォルト)か "head"明示で決め、.claude/settings.json に記述
    • v2.1.128 〜 v2.1.132 の間は worktree が local HEAD から作られていた(=未 push のローカルコミットが新 worktree に載っていた)。v2.1.133 以降は明示で "head" にしない限り origin/<default> から切り直されるため、それまでの worktree 運用と挙動が変わる可能性をチームで共有
  • エンタープライズ管理者:
    • autoMode.hard_deny で「絶対に踏ませたくない」ルールを宣言
    • parentSettingsBehavior を merge 戦略に合わせて設定
    • OTel feedback survey を使いたい org は CLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL を立てる
  • VSCode + Windows ユーザー: v2.1.137 以上必須
  • WSL2 ユーザー: 画像ペースト復活、HTTP(S)_PROXY 環境では MCP OAuth が通るように

まとめ

4 日で 6 リリースという凝縮した期間で、MCP OAuth の race 修正、worktree.baseRef、auto mode hard_deny、plan モード allow 修正——どれも運用しているチームが踏んで困っていた所に直接刺さる修正です。派手な新機能はないが、回している人ほど更新の価値が大きい回でした。

release notes タグで Anthropic / Claude Code のリリース情報を継続フォローしています。

参考