Claude Code-signalen 9 maj: färre friktionspunkter, bättre kontroll

När en kodagent blir användbar i vardagen handlar nyheten sällan om en enda spektakulär demo. Den handlar om att inloggningen håller, att kopplingar inte försvinner, att planläge faktiskt stoppar skrivningar och att någon i teamet kan förstå vad som hände. Claude Code-uppdateringarna den 8–9 maj pekar mot just det: mindre magi, en mer stabil arbetsmiljö.

Vad som faktiskt ändrades i Claude Code

Anthropic publicerade Claude Code 2.1.137 den 9 maj med en riktad fix för att VS Code-tillägget inte aktiverades på Windows. Dagen innan kom 2.1.136, en större stabilitetsutgåva med fixar för MCP-servrar, OAuth-tokenförnyelse, planläge, terminalrendering, plugin-hakar och återupptagna sessioner.

En kodagent är ett AI-verktyg som kan läsa kod, föreslå ändringar och ibland köra verktyg i en utvecklingsmiljö. Ett agentiskt arbetsflöde betyder att AI:n inte bara svarar i chatten, utan tar flera steg mot ett mål med verktyg, filer och kontroller.

Källa: Anthropic Claude Code releases på GitHub

Källa: Claude Code CHANGELOG.md

Varför MCP- och OAuth-fixarna spelar roll

MCP, Model Context Protocol, är ett sätt för AI-verktyg att ansluta till externa system och datakällor via standardiserade servrar. I Claude Code 2.1.136 finns flera praktiska MCP-fixar: servrar från konfigurationsfilen .mcp.json, plugins och Claude.ai-connectors ska inte längre försvinna efter /clear, flera fjärrservrar ska inte tappa OAuth-refresh tokens samtidigt och verktygsresultat från MCP-servrar ska bli synliga även när de returneras som innehållsblock.

För ett litet företag betyder det här mindre tid på omstart och ny inloggning. För en skola eller administrativ verksamhet betyder det också en påminnelse: kopplingar till elevdata, dokument, ekonomisystem eller kundregister måste ha tydliga behörigheter, inte bara teknisk åtkomst.

Källa: Claude Code 2.1.136 versionsanteckningar

Kontrollsignalen: planläge och hårda nekanden

Den viktigaste signalen för icke-tekniska team är inte att Claude Code kan göra mer. Det är att kontrollagret blir tydligare. Version 2.1.136 fixar att planläge inte blockerade filskrivningar när en matchande Edit(...)-regel fanns, och lägger till settings.autoMode.hard_deny för regler som alltid ska blockera en åtgärd oavsett användarens intention.

Ett planläge är ett säkerhetssteg där agenten först beskriver vad den tänker göra innan ändringar genomförs. En sandbox är en avgränsad miljö där verktyg får arbeta utan full åtkomst till resten av systemet. Båda behövs om små team ska våga låta AI hjälpa till med webbplats, dokumentflöden eller interna automationsskript.

Det här är en bra plats för Tankesmide: börja inte med tekniken. Börja med att definiera vilka åtgärder AI aldrig får göra utan mänsklig granskning, till exempel ändra priser, skicka kundmejl, radera data eller publicera material.

Källa: Claude Code changelog, 2.1.136

Vem detta spelar roll för

Det här är relevant även om du aldrig öppnar Claude Code själv:

• Ägare i små bolag: du får en mall för hur AI-arbete bör styras: plan först, ändring sedan, granskning innan publicering.
• Skolledare och utbildare: elever och personal kommer möta verktyg som kan agera i filer och system, inte bara skriva text. Policyn behöver hinna före användningen.
• Administrativa team: MCP-liknande kopplingar kan bli vägen från chatt till arbetsflöde, men bara om behörighet och loggning är tydlig.
• Solooperatörer: stabilare sessioner och återupptagning minskar friktionen, men du behöver fortfarande en enkel checklista för vad AI får ändra.

Vad du kan testa i dag

Om du använder Claude Code, uppdatera och testa i ett ofarligt kodförråd först. Om du inte använder Claude Code, använd signalen som övning för hur ni skulle införa en AI-assistent i valfritt arbetsflöde.

• Kontrollera att teamet vet vilka system AI-verktyget får läsa och skriva i.
• Be agenten beskriva sin plan innan den ändrar filer eller processer.
• Dokumentera tre åtgärder som alltid kräver mänskligt godkännande.
• Testa återupptagning, rensning av kontext och inloggning innan verktyget används i skarpt läge.

För Hammer-läsare mappar detta naturligt till Verktygssmide: bygg eller välj verktyg först när kontrollpunkter, behörigheter och ägarskap är tydliga.

Källa: @anthropic-ai/claude-code i npm-registret

Testa den här prompten i veckan

Använd prompten i Claude Code i ett testprojekt, eller i en vanlig AI-chatt om du inte kör verktyget själv. Kör den inte direkt mot produktion, kunddata eller skoldata.

Du är min granskningspartner för ett säkert agentiskt kodflöde.

Utgå från den här uppgiften: [beskriv ändringen, till exempel "uppdatera kontaktformuläret"].

Innan du föreslår eller gör ändringar, skapa en kort riskplan med:
1. Vilka filer, system eller data du behöver läsa.
2. Vilka ändringar du vill göra och varför.
3. Vilka åtgärder som måste blockeras eller kräva mänskligt godkännande.
4. Hur vi kan testa ändringen utan att skicka riktiga formulär, mejl eller kunddata.
5. En rollback-plan om något blir fel.

Stanna efter planen och vänta på godkännande.

Så ser ett bra svar ut:

• Det nämner konkreta filer, system eller formulär i stället för allmänna fraser.
• Det separerar läsning, ändring, test och publicering.
• Det föreslår säkra tester utan falska kundförfrågningar eller skarpa utskick.
• Det visar tydligt var en människa ska godkänna nästa steg.

Vad vi följer härnäst

Nästa signal att bevaka är om Claude Code fortsätter flytta kontroll från “lita på agenten” till policy, hooks, plugin-regler och granskningsbara arbetsflöden. Vid körningen visade npm-registret också en 2.1.138-version, medan GitHubs releasesida och latest-taggen fortfarande pekade på 2.1.137; därför behandlar vi den som en bevakningspunkt tills tydliga versionsanteckningar finns. Det är där små nordiska verksamheter får verklig nytta: inte när AI:n verkar smartast, utan när den går att införa utan att tappa ansvar, sekretess eller arbetsro.