不要把 Claude Code 升级当成普通 npm 包更新。2.1.193 和 2.1.195 这几次变化碰到了 shell 分类、denial 证据、Telemetry 内容、MCP 认证和 background agent 状态,正好都是团队 rollout 最容易漏看的地方。
先看 Auto Mode 范围
如果启用 `autoMode.classifyAllShell`,Bash 和 PowerShell 命令会更广泛地进入 auto-mode classifier。先在一个低风险仓库跑任务,再检查 transcript、denial toast 和 `/permissions` recent denials,不要直接设成全队默认。
先锁日志内容
升级前要决定你的 OpenTelemetry backend 能不能存 assistant response、user prompt、tool 参数、tool content 或 raw API bodies。如果原本只想记录 prompt,先显式设置 `OTEL_LOG_ASSISTANT_RESPONSES=0`。
- prompt 内容是一层审批。
- Bash/MCP/tool 参数是另一层审批。
- raw API bodies 风险最高,因为可能包含完整对话历史。
把 Denial 当证据面
auto-mode denial reasons 现在会出现在 transcript、toast 和 `/permissions` recent denials。用它来判断是 prompt、settings、permission rule、hook 还是 sandbox 需要调整,不要把反复 deny 的命令直接放行。
MCP 先验认证和边界
新版本让 MCP 认证问题更可见,也改善了 401/403 后的 headersHelper 重连。但这不等于 MCP 可以默认信任:每个 server 仍然要写清 owner、credential path、tool scope 和 read/write 边界。
Background Agent 要复验状态
如果团队依赖 background agents,升级后至少验证一个能正常完成的任务、一个被停止或重启的任务,以及 agent view 里是否还能看清状态。看不见任务是否还在跑,就不要把它当成稳定自动化。
来源
- Anthropic·官方资料·核心来源Claude Code changelog
- Anthropic·官方资料·核心来源Claude Code monitoring and OpenTelemetry
- Anthropic·官方资料·辅助来源Claude Code settings
- Anthropic·官方资料·辅助来源Claude Code permissions
- GitHub·官方资料·辅助来源Anthropic Claude Code repository