SaetaIA
Volver a la portada
API

Claude Code v2.1.187: sandbox.credentials y mejoras en agentes

Anthropic ha lanzado la versión 2.1.187 de Claude Code con un nuevo control de seguridad que bloquea el acceso a credenciales desde comandos arenados, restricciones de modelos configurables por organización y correcciones críticas en agentes y sesiones remotas.

Claude Code v2.1.187: sandbox.credentials y mejoras en agentes
apiclaude-codeclireleasechangelogsdk

Qué ha cambiado

AnthropIc ha publicado Claude Code v2.1.187, una actualización que refuerza la seguridad y estabilidad de su herramienta de desarrollo asistida por IA. El cambio más relevante es la introducción de sandbox.credentials, una configuración que impide que comandos ejecutados en entorno arenado accedan a archivos de credenciales y variables de entorno secretas — una medida importante para proteger claves de API y tokens en flujos de trabajo donde Claude Code tiene cierta autonomía.

Otros cambios significativos incluyen restricciones de modelos configurables a nivel de organización (visibles en el selector de modelos, --model, /model y variable ANTHROPIC_MODEL), soporte para clics del ratón en menús de selección en modo fullscreen, y una batería de correcciones enfocadas en agentes: se resolvieron problemas donde trabajos en background quedaban bloqueados indefinidamente, se mejoró el seguimiento de profundidad en subagentes, y se limpian automáticamente registros de worktrees git huérfanos tras terminar agentes.

La versión también corrige problemas de estabilidad en sesiones remotas (que se iniciaban ~2.7s más lentamente) y en llamadas a herramientas MCP que colgaban sin respuesta; ahora abortan con error tras 5 minutos (configurable con CLAUDE_CODE_MCP_TOOL_IDLE_TIMEOUT). Se añadieron mejoras en UX como navegación con flechas en /btw para revisar respuestas anteriores e instalación opcional de GitHub Actions en /install-github-app.

Claves

  • Seguridad: nuevo control sandbox.credentials para aislar credenciales en comandos arenados
  • Gobernanza: restricciones de modelos aplicables por organización con mensajes informativos
  • Agentes: correcciones críticas en background jobs, sesiones remotas y manejo de subagentes
  • Confiabilidad: timeouts para herramientas MCP que no responden; limpieza automática de registros huérfanos
  • UX: mejoras en navegación, instalación de GitHub App simplificada, mejor manejo de caracteres CJK en paste

¿Te ha resultado útil esta noticia?

Sé el primero en valorar

Fuente original

Leer artículo original
Volver a la portada