2026年6月2〜3日リリースの v2.1.161 は、セキュリティ修正を含む計22の変更を含むリリースだ。機能追加は控えめながら、見逃せない問題が直っている。
最も重要な修正は claude mcp コマンドのセキュリティ問題だ。
これまで、claude mcp 実行時に設定された認証情報(APIキーなど)がターミナルにプレーンテキストで出力されてしまっていた。スクリーン共有中や、ターミナルのスクロールバックを見られる環境では、意図せず認証情報が漏れる可能性があった。
v2.1.161以降は:
$MY_SECRET など)は展開されずそのまま表示されるMCPを設定しているユーザーは早めにアップデートすることを推奨する。
Claude Codeが複数のツールを並列実行する場合(Bashコマンドのバッチ実行など)、これまでは一つのコマンドが失敗すると同じバッチ内の他のコマンドもキャンセルされていた。
v2.1.161以降: 失敗したBashコマンドが他の並列呼び出しをキャンセルしなくなった。独立したタスクが多い場合、エラー1つで全部やり直しにならなくなるため体感的な信頼性が上がるはずだ。
OTEL_RESOURCE_ATTRIBUTES に設定した値がusageメトリクスのラベルとして使われるようになった。
チームやリポジトリ単位でClaude Codeの利用量を追跡・分析したい場合、このラベルを活用できる。たとえば:
export OTEL_RESOURCE_ATTRIBUTES="team=backend,repo=api-service"
claude ...これで、チームごとのトークン消費量などをダッシュボードで可視化しやすくなる。
/mcp コマンドのUI改善/mcp コマンドで未使用のコネクタが折りたたまれ、「Show unused connectors」行にまとめられるようになった。MCPコネクタが増えてきた場合に一覧が見やすくなる。
forceLoginOrgUUID / forceLoginMethod が設定されていると、サードパーティプロバイダーのセッションがブロックされていた問題を修正MCPのセキュリティ修正は影響範囲が大きいので、MCPを使っているなら今すぐ claude update でアップデートを。並列ツール実行の改善は、大量のファイル操作や複数コマンドを並べる使い方をしている人にとってじわじわ効いてくる変更だ。