Claude Code 2.1.187、サンドボックス実行から認証情報を遮断できる設定を追加

Anthropic は Claude Code 2.1.187 で、sandbox.credentials 設定を追加した。これにより、サンドボックス内で実行されるコマンドが認証情報ファイルやシークレット環境変数を読み取らないよう制御できる。Claude Code を業務リポジトリや社内環境で使うチームにとって、コード実行と秘密情報の境界を明確にする更新だ。

同じ更新では、組織が制限したモデルをモデル選択画面、--model、/model、ANTHROPIC_MODEL に反映し、制限されたモデルを選ぶと組織設定で制限されていることを表示するようになった。フルスクリーンモードの権限プロンプトや /model、/config などの選択メニューでは、マウスクリックで選べるようになった。

Claude Code はローカルコマンド実行や権限管理を伴うため、モデル選択の統制と秘密情報の保護は管理者向けの実用的な基盤更新になる。チーム運用で必要になる制御を製品側に寄せる動きとして読める。