Tillbaka till Smedjan
Agentisk AIVerktygssmide

Claude Code 2.1.129: plugins, modellval och säkrare agentflöden

Adam Olofsson HammareAdam Olofsson Hammare
Claude Code 2.1.129: plugins, modellval och säkrare agentflöden

Claude Code rör sig snabbt från “smart terminal” till styrd agentplattform. Dagens starkaste signal är inte bara att version 2.1.129 finns ute, utan att Anthropic samtidigt skruvar åt hur plugins, modeller, historik, färdigheter och policyfel beter sig. För svenska företag som vill använda kodande agenter i riktiga system är det här ett bra tillfälle att gå från nyfiken test till kontrollerad arbetsprocess.

Källa: Claude Code changelog 2.1.129

Vad som faktiskt är nytt

Claude Code 2.1.129 publicerades den 6 maj och npm visar paketet som version 2.1.129, publicerat för ungefär elva timmar sedan vid kontrollen. Det gör det rimligt att behandla detta som en aktuell release, inte bara ett äldre ekosystemtecken.

De mest praktiska ändringarna:

  • Sessionsbaserade plugins från URL: flaggan --plugin-url <url> kan läsa in ett pluginarkiv för den aktuella sessionen.
  • Gateway-modeller kräver aktivt val: modellupptäckt via /v1/models i /model-väljaren är nu opt-in med CLAUDE_CODE_ENABLE_GATEWAY_MODEL_DISCOVERY=1.
  • Automatisk uppdatering för pakethanterare: CLAUDE_CODE_PACKAGE_MANAGER_AUTO_UPDATE kan användas för Homebrew- och WinGet-installationer.
  • Fungerande skillOverrides: team kan dölja, begränsa eller korta ned färdigheter så att modellen inte ser allt per automatik.
  • Bättre observerbarhet: OTel-mätningen claude_code.pull_request.count räknar nu även PR:ar och MR:ar som skapas via MCP-verktyg.
  • Tydligare policyfel: policyavslag innehåller nu API Request ID, vilket gör felsökning och support snabbare.

Källa: GitHub releases för anthropics/claude-code och npm-paketet @anthropic-ai/claude-code

Varför detta spelar roll för automationsteam

Den viktiga riktningen är tydlig: Claude Code blir mer modulärt, men också mer beroende av styrning. Plugins kan ge snabbare experiment. Gateways kan ge fler modellval. MCP kan koppla agenten till GitHub, databaser och interna system. Men varje extra koppling är också en ny yta för behörigheter, spårbarhet och leverantörsstyrning.

För ett svenskt bolag är frågan därför inte “ska vi använda kodande agenter?”, utan “vilka agentflöden kan vi tillåta utan att skapa oredovisade ändringar, dataläckage eller svårförklarliga kostnader?”.

Ett bra första steg är att skilja mellan tre typer av Claude Code-körningar:

  • Lokal utvecklarhjälp: agenten får läsa projektet, föreslå ändringar och köra tester efter godkännande.
  • Kontrollerad repoautomation: agenten får skapa PR:ar, men bara med specifika MCP-verktyg och tydliga loggar.
  • Experimentell pluginmiljö: nya plugins får testas i en isolerad session, inte installeras permanent för hela teamet.

Källa: Claude Code Docs om MCP och allowedTools

Säkerhetsläxan: projektkonfiguration är inte längre passiv

Det finns också en viktig säkerhetsbakgrund. Check Point Research beskrev tidigare under året hur Claude Code-projektfiler, hooks och MCP-konfiguration kunde utnyttjas för exekvering och tokenläckage innan sårbarheterna patchades. Förkortningen CVE är viktig, men den större poängen för team i dag är tydlig: .claude/settings.json, .mcp.json, hooks och plugininställningar är operativ kod, inte bara “konfiguration”.

Därför bör varje team som provar 2.1.129 göra en enkel governance-rutin:

  • Granska ändringar i .claude/ och .mcp.json lika noggrant som produktionskod.
  • Använd allowedTools för MCP i stället för breda behörighetslägen när det går.
  • Tillåt bara plugins från kända interna källor eller granskade arkiv.
  • Logga agentens PR:ar och koppla dem till ärende, kodbas och ansvarig människa.
  • Testa gateway-modellupptäckt som ett aktivt, dokumenterat val.

Källa: Check Point Research om Claude Code-projektfiler

Vad du kan testa i dag

Om du redan kör Claude Code i ett team, gör inte allt på en gång. Välj en kodbas där konsekvensen är låg men arbetsflödet är representativt. Testa sedan:

  • Plugin från URL i en engångssession: använd det för demo eller utvärdering, inte som standardväg för teamets permanenta verktyg.
  • Gateway-val: slå på modellupptäckt endast i en kontrollerad miljö och dokumentera vilka modeller som syns.
  • Skill-begränsning: prova skillOverrides för att se om agenten blir tydligare när färre interna instruktioner exponeras.
  • MCP-mätning: följ om PR:ar skapade via MCP syns i era OTel-flöden.
  • Policyfelsökning: spara API Request ID när Claude Code nekar en åtgärd så att support och plattformsansvariga kan återskapa händelsen.

Målet är inte att maximera autonomi. Målet är att hitta den minsta säkra agentloopen som faktiskt sparar tid.

Testa den här prompten i veckan

Använd prompten i Claude Code i en kodbas där du har rätt att experimentera. Kör den först utan breda undantagslägen och låt agenten föreslå, inte automatiskt genomföra, riskabla ändringar.

Du är min Claude Code-granskare för agentisk kodautomation.

Mål: bedöm om det här repot är redo för kontrollerad användning av Claude Code 2.1.129 med MCP och eventuella sessionsbaserade plugins.

Gör detta steg för steg:
1. Läs projektets `.claude/`, `.mcp.json`, package scripts, CI-konfiguration och README.
2. Identifiera vilka delar som kan påverka kommandokörning, externa API-anrop, modellval, hooks, plugins eller PR-skapande.
3. Föreslå en minimal `allowedTools`-policy för ett säkert första arbetsflöde.
4. Lista vilka filer eller inställningar som måste granskas i PR innan en kodagent får användas av teamet.
5. Föreslå ett testscenario där agenten får skapa en liten PR, köra tester och lämna spårbar loggning.
6. Gör inga filändringar förrän du har visat planen och jag har godkänt den.

Returnera svaret som:
- Risker att åtgärda först
- Säker första MCP-policy
- Rekommenderad pluginregel
- Förslag på första test-PR
- Frågor till mänsklig ägare

Så utvärderar du svaret:

  • Det pekar ut konkreta filer, inte bara generella risker.
  • Det föreslår smala MCP-behörigheter i stället för full bypass.
  • Det skiljer mellan lokal utveckling, PR-automation och experimentella plugins.
  • Det avslutar med en plan som en människa kan godkänna innan agenten ändrar kod.

Att bevaka härnäst

Titta särskilt på tre spår de kommande veckorna: hur snabbt pluginformatet stabiliseras, hur gateways och modellval styrs i enterprise-miljöer, och hur MCP-behörigheter blir mätbara i vanliga observability-verktyg. När de tre bitarna sitter ihop blir Claude Code mindre av ett individuellt superverktyg och mer av en produktionsnära automationskanal.

Relaterat

Börja med AI: första steget är en konversation
TankesmedjaPromptkonst

Börja med AI: första steget är en konversation

AI behöver inte börja med agenter och automationer. Börja enklare: välj ett verktyg, ställ frågor och bygg vanan att konversera med AI.

Läs mer
När AI slutar vara chatbot och blir infrastruktur
Agentisk AINyheter

När AI slutar vara chatbot och blir infrastruktur

En kort sammanfattning av ett NotebookLM-avsnitt om hur AI lämnar chatbot-fasen och blir operativ infrastruktur.

Läs mer
AI lämnar chattrutan: nu börjar arbetsflödena köra själva
Agentisk AI

AI lämnar chattrutan: nu börjar arbetsflödena köra själva

Veckans podcast går igenom hur Anthropic, Perplexity, OpenAI och Mistral driver AI från enkla prompts till styrda, asynkrona arbetsflöden i produktion.

Läs mer