Claude Code release notes: 2.1.187–2.1.191 ger säkrare agentkontroll
Del av serien: Claude Code – release notes

Två små releaseblock säger ganska mycket om vart Claude Code är på väg. Mindre drama i gränssnittet, mer kontroll runt agenter som faktiskt får läsa filer, prata med verktyg och köra längre jobb. Det är nyttigare än ännu en stor funktionsrubrik.
Claude Code release notes 2.1.187–2.1.191: agentkontroll som faktiskt märks
Claude Code är Anthropics kodningsagent i terminalen. En kodningsagent kan läsa projektkontext, föreslå ändringar, använda verktyg och ibland köra kommandon åt dig. Det gör små inställningar viktiga, särskilt när agenten får tillgång till repo, MCP-servrar eller interna arbetsflöden.
Den senaste verifierade paketversionen är 2.1.191 på npm. Sedan Hammer-postens 2.1.186-genomgång har Anthropic hunnit publicera 2.1.187, en kort 2.1.190-punkt med buggfixar, och 2.1.191. De starkaste praktiska signalerna är inte "mer autonomi". De är bättre gränser: credentials i sandboxen, modellpolicy, MCP-retries, stoppade bakgrundsagenter och en ny /rewind när du behöver gå tillbaka efter /clear.
Källa: npm registry for @anthropic-ai/claude-code 2.1.191, GitHub release v2.1.187 och GitHub release v2.1.191.
Credentials, modeller och MCP får hårdare kanter
MCP, Model Context Protocol, är ett sätt att koppla Claude till externa verktyg och datakällor. Det är kraftfullt, men det gör även små timeout- och behörighetsbeteenden viktiga.
I 2.1.187 lade Anthropic till sandbox.credentials, en inställning som blockerar sandboxade kommandon från att läsa credential-filer och hemliga miljövariabler. Samma release gör organisationsstyrda modellbegränsningar synliga i modellväljaren, --model, /model och ANTHROPIC_MODEL, med ett tydligt meddelande när en modell är spärrad.
Release 2.1.187 fixar också remote MCP-anrop som tidigare kunde hänga utan svar i fem minuter. Nu avbryts de med fel i stället för att blockera sessionen. I 2.1.191 fortsätter samma linje: tools/list, prompts/list och resources/list får retry vid tillfälliga nätfel, MCP OAuth försöker igen vid tillfälliga fel, och 404-fel pekar på URL och MCP-konfiguration.
Källa: Claude Code v2.1.187 release notes och Claude Code v2.1.191 release notes.
Bakgrundsagenter blir lättare att stoppa och läsa
Bakgrundsagenter är praktiska när Claude Code får arbeta vidare utan att låsa huvudflödet. Men en agent som fortsätter efter att någon tror att den är stoppad är dålig arbetsro.
I 2.1.191 är stopp från tasks-panelen permanenta. Anthropic fixar också att claude agents skickade inbyggda slash-kommandon som /usage som prompttext till bakgrundssessioner. Nu visas en hint i stället. Det låter litet, men det minskar risken att driftkommandon hamnar i fel kontext.
Samma release lägger till /rewind för att återuppta en konversation från innan /clear kördes. För team som använder Claude Code som arbetskamrat, inte bara som engångschatt, är det en konkret räddningslina: du kan rensa och ändå komma tillbaka till ett tidigare läge.
Källa: Claude Code v2.1.191 release notes.
Testa den här prompten i veckan
Mänskligt steg: öppna ett repo där Claude Code 2.1.191 redan används eller där teamet kan läsa aktuella Claude Code-inställningar. Samla även länkar eller filer för MCP-konfiguration, modellpolicy och eventuella hooks. Kör version- och uppdateringssteg utanför prompten.
Läs våra Claude Code-inställningar, MCP-konfigurationer och hooks i det här projektet.
Jämför dem med 2.1.187–2.1.191: sandbox.credentials, modellbegränsningar, MCP-retries, /rewind och stoppade bakgrundsagenter.
Föreslå tre små ändringar eller tester vi bör göra först.
Markera vad som kräver mänskligt godkännande innan agenten får läsa secrets, nätverk eller skriva i repo.
Svara kort och visa osäkerheter som frågor.
Bra output bör ha:
- en tydlig rad om credential- och secret-hantering
- en rad om MCP-timeout, retry eller OAuth-flöde
- en rad om bakgrundsagenter,
/rewindeller/permissions - konkreta kontrollpunkter, inte en allmän AI-policy
Hammer-vinkeln: styr integrationen, inte bara prompten
Det här är en bra vecka att titta på Claude Code som en del av driftmiljön. Om en agent får läsa filer, kontakta MCP-servrar eller jobba i bakgrunden behöver teamet mer än en snygg prompt. Ni behöver scoped permissions, hemligheter i env vars eller secret manager, godkännandepunkter, loggar och en enkel rutin för vad som händer när en agent stoppas.
Det passar Tool Forge-arbetet hos Hammer: bygg ett litet styrt flöde först, låt Claude göra verkligt arbete inom tydliga ramar, och spara kvittot så människor kan granska vad som hände.
Vanliga frågor
Vad är viktigast i Claude Code 2.1.187–2.1.191?
De viktigaste praktiska ändringarna är sandbox.credentials, tydligare modellbegränsningar, bättre MCP-retries, permanent stoppade bakgrundsagenter och /rewind efter /clear.
Ska vi uppdatera direkt?
Om teamet använder MCP, bakgrundsagenter, sandbox eller organisationsstyrda modeller är det värt att testa uppdateringen i ett repo först och kontrollera behörigheter, loggar och godkännandepunkter.
Hur kopplar vi detta till säker integration?
Låt hemligheter ligga i env vars eller secret manager, använd scoped permissions, lägg approval gates före skriv- eller nätverksåtkomst och spara körloggar så människor kan granska arbetet.
Smedjans nyhetsbrev
Få nya artiklar i inkorgen
Välj de ämnen som intresserar dig. Inget brus, max ett mejl i veckan.
Vi följer GDPR. Avsluta när du vill.


