Claude Code 2.1.187、sandbox.credentials と組織のモデル制限を追加

Anthropic は、Claude Code 2.1.187 を GitHub Releases で公開した。新しい `sandbox.credentials` 設定により、sandboxed commands（隔離環境で実行されるコマンド）が認証情報ファイルや secret environment variables を読めないようにできる。

組織が設定したモデル制限も、model picker、`--model`、`/model`、`ANTHROPIC_MODEL` に反映されるようになった。制限対象のモデルを選ぶと、組織設定により利用できないことを示すメッセージが表示される。fullscreen mode の選択メニューではマウスクリックにも対応した。

修正面では、`--resume` が元の `-p` 実行でモデル応答を生成していない場合に失敗する問題、`--json-schema` と workflow `agent({schema})` の structured output が終わらない問題、remote MCP tool call が5分以上応答しないまま止まる問題などが直された。MCP（外部ツールやデータソースをモデルへ接続するための仕組み）や Remote sessions を使うチームでは、権限管理と停止しない実行の両方に効く更新になる。