Claude Code v2.1.149 ist da — und bringt neben den üblichen Bugfixes einige spannende Neuerungen und vor allem wichtige Sicherheits-Patches mit.
/usage zeigt jetzt, was dein Limit frisst
Die auffälligste neue Funktion: /usage liefert jetzt einen Breakdown nach Kategorie. Du siehst auf einen Blick, wie viel deines Limits durch Skills, Subagents, Plugins und einzelne MCP-Server verbraucht wird. Wer sich schon mal gefragt hat, warum das Limit so schnell aufgebraucht ist — jetzt gibt es Antworten.
Security: Vier kritische Fixes
Deutlich wichtiger sind die Security-Patches in diesem Release:
PowerShell-Sandbox-Bypass: Die eingebauten cd-Funktionen (cd.., cd\, cd~, X:) konnten das Arbeitsverzeichnis unbemerkt ändern. Ein nachfolgender Befehl konnte so Dateien außerhalb des Workspaces lesen. Das ist jetzt gefixt.
Git-Worktree-Lücke: Die Sandbox-Write-Allowlist in Git-Worktrees deckte das gesamte Hauptrepository ab, statt nur das geteilte .git-Verzeichnis. hooks/ und config waren dadurch beschreibbar — ein potenzielles Einfallstor.
Veraltete Variablen-Tracking: Der Permission-Parser vertraute auf veraltete Werte für PWD, OLDPWD und DIRSTACK nach cd/pushd/popd. Das konnte zu falschen Berechtigungsentscheidungen führen.
Clipboard auf Windows: Clipboard-Writes legten kopierten Inhalt in Kommandozeilenargumenten offen, die für EDR/SIEM-Telemetrie sichtbar waren. Außerdem funktionierte das Kopieren von über 22KB nicht.
Weitere Verbesserungen
/diffist jetzt per Tastatur scrollbar (Pfeiltasten, j/k, PgUp/PgDn)- Markdown-Output rendert GFM Task-List-Checkboxen statt normaler Bullets
- Enterprise: Neues
allowAllClaudeAiMcpsManaged Setting für Cloud-MCP-Connectors /feedback-Reports enthalten jetzt auch den Gesprächsverlauf vor der Context-Compaction
Insgesamt ein solides Release. Die Security-Fixes allein rechtfertigen ein sofortiges Update — vor allem für Windows- und PowerShell-Nutzer.
Quellen: Claude Code v2.1.149 Release Notes