Claude Code v2.1.98へのアップデート方法は？

ターミナルで「npm install -g @anthropic-ai/claude-code@2.1.98」を実行するだけです。完了後「claude --version」でバージョンを確認できます。npmが入っていない場合はNode.jsを先にインストールしてください。

Vertex AIセットアップウィザードとは何ですか？

Google Cloud経由でClaude Codeを使う際の初期設定を対話形式でガイドしてくれる機能です。GCP認証・プロジェクト選択・リージョン設定・モデル指定を順番に案内してくれるので、環境変数を手動で書く必要がなくなりました。

今回のセキュリティ修正はどれくらい深刻ですか？

Bashツールの権限チェックを回避して任意コードが実行できる脆弱性が含まれており、深刻度は高いです。特にautoモードや--dangerously-skip-permissionsを使っている方は、速やかにアップデートしてください。

Claude Code v2.1.98アップデート解説｜Vertex AIウィザード・セキュリティ修正の全容

Anthropic は 2026年4月9日、Claude Code の最新バージョン v2.1.98 をリリースしました。今回のアップデートは新機能追加に加え、Bash ツールの権限バイパスという深刻なセキュリティ問題の修正を含む重要なリリースです。すぐにアップデートすることを強くおすすめします。

# アップグレード
npm install -g @anthropic-ai/claude-code@2.1.98

# バージョン確認
claude --version

🆕 新機能: Vertex AI セットアップウィザード

最大の目玉は Google Vertex AI のインタラクティブなセットアップウィザードです。ログイン画面で「3rd-party platform」を選択すると起動し、以下を順番にガイドしてくれます。

GCP 認証
プロジェクトとリージョンの設定
認証情報の検証
利用するモデルのピン留め

これまで Vertex AI 経由で Claude Code を使うには、環境変数を手動で設定する必要があり、初学者には敷居が高い作業でした。今後は対話形式で迷わず構築できます。日本のエンタープライズ環境で GCP を採用している企業にとって、導入のハードルが大きく下がるアップデートです。

Perforce ユーザー向けの新フラグ

export CLAUDE_CODE_PERFORCE_MODE=1

この環境変数をセットすると、Edit / Write / NotebookEdit が読み取り専用ファイルに対して失敗し、p4 edit を実行するようヒントを表示するようになります。Perforce を使うゲーム業界・大規模開発の現場で、誤って read-only ファイルを上書きする事故を防げます。

⚙️ 開発者向け機能拡張

Monitor ツールの追加

バックグラウンドスクリプトのイベントをストリーミングで監視できる Monitor ツールが追加されました。長時間動くビルドやテストの進捗を随時取得しやすくなります。

サブプロセスのサンドボックス化（Linux）

export CLAUDE_CODE_SUBPROCESS_ENV_SCRUB=1
export CLAUDE_CODE_SCRIPT_CAPS=50  # セッションあたりのスクリプト実行回数上限

Linux 環境で PID namespace による分離が有効になり、セッションあたりのスクリプト呼び出し回数も制限できます。CI 環境やマルチテナント環境での運用に向いた強化です。

プロンプトキャッシュ最適化

--exclude-dynamic-system-prompt-sections フラグが print モードに追加され、ユーザー間で共通のプロンプトキャッシュが効きやすくなりました。バッチ処理で Claude Code を呼び出すユースケースでコスト削減が期待できます。

OTEL トレース連携

Bash ツールのサブプロセスに W3C TRACEPARENT 環境変数が自動付与され、子プロセスのスパンが Claude Code のトレースツリーに正しく接続されるようになりました。可観測性を重視する組織には嬉しい強化です。

🔒 セキュリティ修正（最重要）

今回のリリースで特に注目すべきは、Bash ツールに関する複数の権限バイパス修正です。

バックスラッシュでエスケープしたフラグが read-only コマンドとして自動許可され、任意コード実行につながる脆弱性
複合 Bash コマンドが auto / bypass-permissions モードで強制プロンプトを回避できた問題
環境変数プレフィックス付きの read-only コマンドが許可リストに無くてもプロンプトされない問題
/dev/tcp/... /dev/udp/... へのリダイレクトが自動許可されていた問題
--dangerously-skip-permissions が保護パスへの書き込み承認後に accept-edits モードに静かにダウングレードされる問題

これらは外部から Claude Code を悪用される余地を残していたため、全ユーザーに即時アップデートを推奨します。

🐛 安定性・UI バグ修正

日々の利用で効いてくる修正も豊富です。

ストリーミング応答がストールした際、タイムアウトせず非ストリーミングへフォールバック
429 リトライが小さな Retry-After で 13 秒以内に全試行を使い切る問題を修正（指数バックオフを最小値として適用）
MCP OAuth の authServerMetadataUrl 設定が再起動後のトークン更新で無視される問題（ADFS 等に影響）
macOS のテキスト置換でトリガーワードが消える不具合
xterm / VS Code 統合ターミナルで kitty キーボードプロトコル使用時に大文字が小文字化される問題
permissions.additionalDirectories のセッション中変更が即座に反映される
Bash(cmd:*) 等のワイルドカード許可ルールが余分な空白で失敗していた問題
cut -d /, awk '{print $1}' file, ファイル名に % を含むケースなどでの誤プロンプト
toString のような JavaScript prototype プロパティと同名のルールで settings.json がサイレントに無視される問題
/resume ピッカーの複数の不具合（--resume <name> で編集不可、検索状態のリセット、矢印キー無効化など）
/export が絶対パスや ~ を honor しない問題
フルスクリーンモードで MCP ツール結果ホバー時のクラッシュ

まとめ

v2.1.98 は 「Vertex AI ウィザードによる導入容易化」と「Bash 権限バイパスの修正」が二大テーマのリリースです。特にセキュリティ修正は深刻度が高く、--dangerously-skip-permissions や auto モードを多用するユーザーは速やかに更新すべきです。Perforce モード、Monitor ツール、サンドボックス強化などエンタープライズ向け機能も着実に積み上がっており、Claude Code が業務基盤として成熟しつつあることが感じられます。npm install -g @anthropic-ai/claude-code@2.1.98 で今すぐアップデートしましょう。