Anthropic 速報|Claude Code既定権限Manual化とAgent Memory
Claude Code のデフォルト権限モードが「Manual」に変更されました。従来の自動許可寄りの挙動を前提にしてきたチームには設定見直しが必要です。このほか複数スキルの同時読み込み、Agent Memory の先行準備、Fable 5 の安全枠組み公開と、実務に効く動きがそろいました。この日の Anthropic 公式情報を、Clauder Navi 編集部がニュース番組 style でお届けします。
この日いちばんの注目は、Claude Code v2.1.200 でデフォルトの権限モードが「Manual」に変更されたことです。CLI・VS Code・JetBrains の全プラットフォームが対象で、確認ダイアログの自動続行も既定で無効になりました。自動承認を前提にした使い方をしているチームは、アップデート後に挙動が変わるため設定の見直しが必要です。あわせてバックグラウンドセッションの安定性改善も入っており、長時間タスクの信頼性が上がっています。
前日公開の v2.1.199 では、複数のスラッシュスキルを 1 メッセージで最大 5 つまで同時に読み込めるようになりました。SSL/TLS エラーの即時失敗化やストリーミング中断時の部分レスポンス保持など、企業ネットワーク環境での安定性に効く修正も多数含まれます。さらに Python SDK v0.116.0 には Agent Memory と見られる新機能のベータヘッダーが先行追加され、エージェントが長期記憶を持つ方向性を示すシグナルとして注目されます。
Fable 5 まわりでは、サイバーセキュリティ関連のリクエストを 4 カテゴリーで判定する安全分類器の仕組みと、業界パートナーと共同開発したジェイルブレイク重要度フレームワーク(CJS-0〜CJS-4)が公開されました。API 利用時のリクエスト設計やレッドチーム活動に直接関わる内容で、業界標準化の議論に加わる機会にもなります。
Contents (6)
【1】Claude Code v2.1.200——デフォルト権限モードが「Manual」に変更
まずお伝えするのは、Claude Code の v2.1.200 で デフォルトの権限モードが全プラットフォーム(CLI / VS Code / JetBrains)で「Manual」に変更された件です。2026 年 7 月 3 日 16:52 UTC(日本時間 7 月 4 日 01:52)に公開されました。あわせて確認ダイアログ(AskUserQuestion)の自動続行がデフォルトで無効になり、アイドルタイムアウトは /config からオプトインする方式に変わっています。
エンジニア読者への影響は直接的です。従来は自動許可寄りだったデフォルト挙動が明示的に「Manual」になるため、自動承認を前提にしてきた既存スクリプトや CI 連携では設定の見直しが必要になります。アップデート後に「急に確認を求められるようになった」と感じたら、この変更が原因である可能性が高いといえます。
安定性の修正も多数入りました。バックグラウンドセッションがスリープ/ウェイク後に途中停止する問題、MCP 設定ファイルの非配列値によるクラッシュ、レート制限カットオフ時にサブエージェントが空の結果を返す問題がそれぞれ解消されています。tmux 3.4 以降でのターミナルのちらつき解消、スクリーンリーダー対応の強化も含まれ、長時間タスクの信頼性が一段と上がるアップデートです。影響度: ★★★
出典: claude-code v2.1.200 リリースノート — GitHub
【2】Claude Code v2.1.199——スラッシュスキル最大 5 つの同時読み込みに対応
続いて、v2.1.200 の前日に公開された v2.1.199 の内容をお伝えします。2026 年 7 月 2 日 23:35 UTC(日本時間 7 月 3 日 08:35)のリリースで、目玉は /skill-a /skill-b do XYZ のように複数のスラッシュスキルを 1 メッセージで連続指定した際、最大 5 スキルまで同時に読み込まれるようになったことです。従来は先頭の 1 つしか読み込まれなかったため、マルチスキル構成のプロジェクトで単一ターンの複数スキル呼び出しが実用的になりました。
エラーハンドリングの改善も大きなポイントです。プロキシや証明書の不備による SSL/TLS エラーは、リトライを無駄に消費する前に即時失敗し、修正のためのガイダンスが表示されるようになりました。企業内ネットワーク環境での誤動作が減り、利用の安定性が向上しています。ストリーミング中にサーバーエラーが発生した場合の部分レスポンス保持や、サブエージェントが API エラーを「成功」として誤報告していた問題の修正も入りました。
このほか、Linux でバックグラウンドエージェントが強制終了を繰り返すループ、macOS の SSH 経由で発生していたコールドスタート失敗なども解消されています。v2.1.200 と合わせて適用すれば、Claude Code の日常運用の信頼性がまとめて底上げされる内容です。影響度: ★★
出典: claude-code v2.1.199 リリースノート — GitHub
【3】anthropic-sdk-python v0.116.0——Agent Memory のベータヘッダーが先行追加
Python 向け公式 SDK の動きもお伝えします。2026 年 7 月 2 日 19:07 UTC(日本時間 7 月 3 日 04:07)に公開された anthropic-sdk-python v0.116.0 で、agent-memory-2026-07-22 というベータヘッダーのサポートが追加されました。ベータ名称に含まれる日付から、リリース前の新機能への先行対応であることが読み取れます。
名称から推測されるのは、エージェントがセッションをまたいで記憶を保持する「Agent Memory」機能のリサーチプレビューに向けた準備です。ただし、公式ドキュメントでの詳細な説明は現時点では確認されていません。現段階ではベータ対応の先行実装であり、一般の利用者への即時の影響は限定的です。
それでも、「エージェントが長期記憶を持つ」方向性を示す重要なシグナルとして押さえておきたい情報です。ヘッダー名の日付が示す 7 月 22 日前後に正式な発表がある可能性を見込み、エージェント開発に取り組むチームは動向を追っておくとよいでしょう。影響度: ★★
出典: anthropic-sdk-python v0.116.0 リリースノート — GitHub
【4】Fable 5——安全分類器の仕組みとジェイルブレイク重要度フレームワークを公開
最後に、Anthropic 公式ブログから Fable 5 に関する 2 つの技術詳細が公開されたとお伝えします。1 つ目は Fable 5 に搭載された安全分類器の仕組みです。サイバーセキュリティに関するリクエストを 「禁止使用 / 高リスク二重用途 / 低リスク二重用途 / 良性使用」の 4 カテゴリーで判定していることが説明されました。判定基準が公開されたことで、Fable 5 を API で利用するチームにはリクエスト設計の参考材料になります。
2 つ目は、業界パートナーと共同開発した AI ジェイルブレイクの重要度フレームワーク(CJS-0〜CJS-4) の提案です。「能力向上 / 能力の広がり / 武器化の容易さ / 発見可能性」の 4 軸で深刻度を評価するスコアリングシステムで、Anthropic は業界からのフィードバックを募集しています。
AI セーフティの研究者やレッドチームに直接関係する内容であり、脆弱性報告の深刻度を共通の物差しで語れるようになる点で、業界標準化に向けた一歩といえます。Fable 5 の再配備をめぐる一連の発信の続報として、安全側の設計思想を知る材料になる公開です。影響度: ★★
出典: Fable 5 のサイバー保護とジェイルブレイク重要度フレームワーク — Anthropic
次に押さえるべき動き
この日は、Claude Code の「守り」を固める変更が並んだ一日でした。デフォルト権限の Manual 化は一見不便に映りますが、エージェントが PR 作成まで自動で進める時代に、どこで人間が確認を挟むかを利用者に明示的に選ばせる設計転換と読めます。また、Python SDK に現れた Agent Memory のベータヘッダーは、7 月 22 日前後の正式発表を示唆する先行シグナルです。エージェントの長期記憶が正式に載れば開発の前提が変わるため、Clauder Navi 編集部では引き続き公式情報を追いかけてお伝えしていきます。