Volver a la portada
API

Claude Code v2.1.214: parches críticos de seguridad en permisos y ejecución

Anthropic publica una actualización de Claude Code que cierra vulnerabilidades en el sistema de permisos para comandos de shell, especialmente en Windows PowerShell y Bash. También añade nuevas herramientas de control de sesiones y mejora la trazabilidad con OpenTelemetry.

Claude Code v2.1.214: parches críticos de seguridad en permisos y ejecución
apiclaude-codeclireleasechangelogsdk

Anthropic ha lanzado Claude Code v2.1.214, una actualización centrada en reforzar la seguridad del sistema de permisos que controla qué comandos puede ejecutar Claude en tu máquina. La versión anterior autoaprobaba algunos comandos de forma inadecuada; esta actualización cierra varios vectores de ataque y comportamientos inesperados que podían derivar en ejecuciones no autorizadas.

Entre los parches más relevantes: se corrigió un bypass en Windows PowerShell 5.1, se endurecieron los controles en Bash para comandos muy largos (ahora cualquiera que supere 10.000 caracteres requiere confirmación), y se bloqueó la aprobación automática de ciertos comandos help y man que podrían ejecutar opciones peligrosas. También se mejora el flujo de permisos en sesiones remotas para evitar que procedan antes de confirmar localmente.

Como novedad, Claude puede ahora terminar sesiones usando la herramienta EndConversation cuando detecta intentos de abuso o jailbreak, una capacidad que ya existía en claude.ai desde 2025. Se añaden mejoras en observabilidad (OpenTelemetry), mejor feedback en tareas largas con heartbeats periódicos, y correcciones en el manejo de Docker y Podman, incluidas banderas de redirección de daemon que antes se ejecutaban sin permisos.

La actualización también resuelve problemas operativos: sesiones en background que no se podían eliminar, plugins que no cargaban, memory files truncados, y fallos de streaming detrás de proxies corporativos en Windows. En total, más de 40 fixes que apuntan a stabilidad y seguridad.

Claves

  • Seguridad reforzada: cierre de bypass de permisos en PowerShell, mejor análisis de comandos Bash, control en sesiones remotas
  • Comando largo = confirmación obligatoria: scripts superiores a 10.000 caracteres ahora requieren aprobación explícita
  • Control de sesiones abusivas: nueva herramienta EndConversation para terminar conversaciones con intentos de jailbreak
  • Observabilidad mejorada: trazas OpenTelemetry con UUIDs de mensaje y origen de herramientas para auditabilidad
  • Fixes en background sessions: sesiones aparcadas ahora se limpian correctamente; mejor manejo de daemons
  • Windows PowerShell: corrección de encoding UTF-16LE en redirecciones de archivo, mejor gestión de procesos hijo en stdin

¿Te ha resultado útil esta noticia?

Sé el primero en valorar