Claude Code 2.1.153 visar varför agentåtkomst måste gå att granska

Claude Code 2.1.153 är ingen stor lansering. Det är ändå en bra signal för alla som vill låta Claude arbeta närmare riktiga system: små åtkomstfel blir viktiga när agenten får fler kopplingar, fler bakgrundsjobb och fler sätt att välja modell.

I ändringsloggen för 28 maj skriver Anthropic att Claude Code nu är uppe på 2.1.153. Bland ändringarna finns en fix där en egen API-gateway i vissa fall kunde få användarens Anthropic OAuth-uppgift i stället för gatewayns token. Samma release rättar också ett fel där subagenter kunde ignorera strikt MCP-konfiguration, fjärrläge, organisationsstyrd MCP-konfiguration samt regler för tillåtna och blockerade verktyg. Det låter tekniskt. Det är också exakt den sortens detalj som avgör om agentarbete går att lita på.

Källa: Claude Code changelog

Källa: npm registry for @anthropic-ai/claude-code

Vad som faktiskt ändras

En API-gateway är mellanlagret som kan styra trafik, nycklar och loggning mellan ett verktyg och en modell. MCP, Model Context Protocol, är standarden som låter Claude Code koppla in externa verktyg, databaser och API:er. När de två möts räcker det inte att fråga om kopplingen fungerar. Man behöver också veta vilken token som används, vilken policy som gäller och vilken del av jobbet en subagent får göra.

Claude Code 2.1.153 förbättrar dessutom vardagsflödet: claude agents föreslår nu slash-kommandon och skills med autokomplettering, macOS bakgrundsagenter visas under namnet Claude Code i Privacy & Security och behåller behörigheter över uppgraderingar, och /model sparar modellvalet som standard för nya sessioner. Vill du bara byta modell i nuvarande session använder du s i modellväljaren.

Källa: Claude Code MCP docs

Källa: Claude Code authentication docs

Varför det spelar roll för svenska team

Det här är inte en uppmaning att sluta integrera. Tvärtom. Men när Claude får jobba mot kodbaser, ärendeverktyg, interna API:er eller egna gateways behöver teamet kunna svara på några enkla frågor utan att gräva i chatthistorik:

• Vilken identitet använder Claude i varje koppling?
• Vilka nycklar ligger i miljövariabler, hemlighetshanterare eller gateway-konfiguration?
• Vilka MCP-servrar får en subagent se?
• Vilka åtgärder kräver mänskligt godkännande?
• Vilken modell används som standard när en ny session startar?

Det är här Tool Forge, eller Verktygssmide, blir konkret. Börja inte med tio integrationer. Börja med en återkommande rutin, en MCP-koppling, en avgränsad API-nyckel, en granskningslogg och en tydlig stoppregel.

Testa den här prompten i veckan

Människa först: välj en riktig men lågkritisk arbetsyta. Se till att Claude Code kan läsa relevanta inställningar och dokument, men be om förslag innan något ändras.

Granska vår Claude Code-åtkomst för den här arbetsytan.
Läs relevanta settings, MCP-konfigurationer, agentdefinitioner och gateway-/auth-dokument som finns i projektet.
Gör en kort åtkomstkarta: identitet, tokenkälla, tillåtna verktyg, blockerade verktyg och vilka steg som kräver godkännande.
Peka ut luckor där subagenter, MCP-servrar eller modellval kan få annan åtkomst än vi tror.
Föreslå en första säker ändring, men gör den inte förrän jag godkänner.

Utvärdera svaret enkelt: fick du en tydlig åtkomstkarta, minst en konkret risk, en rimlig första åtgärd och en punkt där Claude själv säger "här behöver en människa bestämma"?