Wer AI-Agenten im Team betreibt, kennt das Problem: Richtlinien sind zwar definiert, aber beim Start eines Clients gilt oft erstmal „wird schon passen“. Genau diese Lücke adressiert Claude Code mit den jüngsten Releases 2.1.91/2.1.92 – und das ist operativ relevanter, als es auf den ersten Blick klingt.
Der wichtigste Punkt für Ops-Teams: Mit forceRemoteSettingsRefresh kann der Start jetzt fail-closed erzwungen werden. Heißt konkret: Der Client blockt den Start, bis gemanagte Remote-Settings frisch geladen wurden, und beendet sich bei Fehlschlag. Für regulierte Umgebungen oder größere Agent-Fleets ist das ein echter Hebel, weil „Policy drift beim Session-Start“ damit deutlich schwerer wird.
Dazu kommen zwei eher technische, aber praktische Änderungen: Ein neues Setting zum Abschalten von Inline-Shell-Ausführung in Skills/Custom Commands (disableSkillShellExecution) und ein Linux-Sandbox-Fix, der Unix-Socket-Blocking via apply-seccomp wiederherstellt. Übersetzt: kleinere Angriffsfläche, klarere Kontrollgrenzen, weniger implizites Vertrauen in Tool-Pfade.
Warum das mehr als Changelog-Kosmetik ist: In Agentic-Ops-Setups entsteht Risiko selten durch einen „großen Hack“, sondern durch viele kleine Default-Entscheidungen. Wenn Startbedingungen, Policy-Refresh und Tool-Ausführung sauberer gefasst werden, sinkt die Wahrscheinlichkeit für genau diese stillen Betriebsfehler.
Einordnung für die Praxis: Wer heute mehrere Agent-Runner betreibt (lokal, CI, Remote-Container), sollte diese Releases nicht als Feature-Update lesen, sondern als Governance-Update. Erstens fail-closed aktivieren, zweitens Shell-Ausführung in Skills bewusst freigeben statt implizit erlauben, drittens Sandbox-Verhalten in euren Standard-Images verifizieren.
Quellen
Primärquelle: Anthropic Claude Code Changelog (GitHub)
Zweitquelle: Claude Code Docs – Changelog
Passend dazu: LLM News | Alle Artikel
Leave a Reply