clauding.de
EN
2 Min. Lesezeit KI-generiert

Claude Code 2.1.107: Sicherheitslücke gefixt, Worktrees und Plugin-Monitore

Artikel als Markdown kopieren

Anthropic schließt eine Sicherheitslücke im Bash-Tool und bringt Git-Worktree-Support, Plugin-Monitore und schnellere Diffs.

Claude Code Release Security Worktree Plugins
Featured image for "Claude Code 2.1.107: Sicherheitslücke gefixt, Worktrees und Plugin-Monitore"

Drei Tage nach dem letzten großen Update legt Anthropic mit Claude Code 2.1.107 nach. Diesmal sticht vor allem ein Sicherheitsfix heraus — und ein paar Features, die den Workflow für Power-User deutlich verbessern.

Der Sicherheitsfix

Der wichtigste Punkt zuerst: Anthropic hat eine Schwachstelle im Bash-Tool gefixt, bei der ein Backslash-escaped Flag als read-only durchgewunken wurde — und so beliebige Code-Ausführung ermöglichte. Zusätzlich wurde ein Bypass bei zusammengesetzten Bash-Befehlen geschlossen, der die erzwungene Berechtigungsabfrage umgehen konnte.

Klingt technisch? Ist es auch. Aber es zeigt, dass Anthropic die Sicherheit des Agenten ernst nimmt. Wenn ein Tool automatisch Bash-Befehle ausführen kann, muss die Permission-Boundary wasserdicht sein. Das war sie hier kurzzeitig nicht.

Worktree-Support

Neu ist das EnterWorktree-Tool, mit dem Claude Code in einen bestehenden Git-Worktree des aktuellen Repositories wechseln kann. Für alle, die mit parallelen Feature-Branches arbeiten, ist das ein echter Gewinn — Claude kann jetzt zwischen verschiedenen Arbeitskopien navigieren, ohne das Haupt-Repository zu verlassen.

Plugin-Monitore im Hintergrund

Plugins können jetzt Hintergrund-Monitore definieren, die automatisch beim Session-Start oder bei Skill-Aufruf aktiviert werden. Das öffnet die Tür für Plugins, die kontinuierlich Zustände überwachen — Build-Status, Test-Ergebnisse, Deployment-Pipelines. Noch ist das Feature jung, aber das Potenzial ist groß.

Weitere Verbesserungen

Der /doctor-Befehl hat ein neues Layout mit Status-Icons bekommen und kann jetzt per Tastendruck gefundene Probleme automatisch beheben lassen. WebFetch strippt jetzt Style- und Script-Inhalte aus Seiten, damit CSS-lastige Seiten nicht mehr das Content-Budget sprengen. Und die Write-Tool-Performance ist bei großen Dateien um 60 Prozent schneller geworden.

Fazit

Über 30 Releases in fünf Wochen — Claude Code bleibt das am schnellsten iterierende Entwicklertool auf dem Markt. Der Sicherheitsfix allein rechtfertigt ein Update. Die neuen Features machen den Alltag mit Claude Code ein Stück runder.

Quellen: