Claude Code デイリーリサーチ（2026-02-21）

サマリー

Claude Code Security がリサーチプレビューとして公開。AI駆動の脆弱性スキャナーで、Enterprise/Teamプラン向け。サイバーセキュリティ株が下落するほどの市場インパクト
Claude Code 新バージョンリリース（2/20）: --worktreeフラグ、バックグラウンドエージェント制御、Simple Mode強化など多数の改善
Anthropic OAuth ポリシー明確化（2/19）: Free/Pro/Max プランのOAuthトークンをサードパーティツールで使用することがToS違反と明示

詳細

Claude Code Security（リサーチプレビュー）

概要: AIによるコードベース全体の脆弱性スキャン＆パッチ提案機能。従来の静的解析ツールとは異なり、Claude Opus 4.6がセキュリティ研究者のようにコードを推論する
詳細:
- Gitヒストリーの読み取り、データフロー追跡、ビジネスロジック理解による脆弱性検出
- 多段階検証プロセスで偽陽性を削減（adversarial verification pass）
- 検出された脆弱性に対し修正パッチを自動生成（適用は人間の承認が必要）
- 本番のOSSコードベースから500以上の未検出脆弱性を発見した実績
- 攻撃経路のシミュレーション、認証バイパス、複雑なインジェクション、メモリ安全性問題の検出が可能
利用方法:
```
# Claude Code内で実行
/security-review
```
- GitHub Actions連携: PR作成時に自動セキュリティレビューを実行可能
- claude-code-security-review GitHub Action が公開済み（GitHub）
対象プラン: Enterprise / Team（リサーチプレビュー）。OSSメンテナーは無料アクセス申請可能
制限事項: 限定プレビューのため利用枠に制限あり。修正の自動適用は不可（human-in-the-loop必須）
ソース: Anthropic公式

Claude Code 新バージョンリリース（2026-02-20）

概要: Git Worktree対応、バックグラウンドエージェント改善、Simple Mode拡張を含む大型アップデート
詳細:
- Worktreeサポート: --worktree (-w) フラグで隔離されたgit worktreeでClaude Codeを起動可能。エージェント定義に isolation: "worktree" を指定可能
- バックグラウンドエージェント制御: Ctrl+F でバックグラウンドエージェントをkill（3秒以内に2回押しで確認）。background: true をエージェント定義に追加可能。ESCでメインスレッドをキャンセルしてもバックグラウンドエージェントは継続
- Simple Mode強化: CLAUDE_CODE_SIMPLE でMCPツール、添付ファイル、hooks、CLAUDE.mdの読み込みを無効化し、完全にミニマルな体験を提供
- プラグイン設定: プラグインが settings.json をデフォルト設定として同梱可能
- claude agents CLIコマンド: 設定済みエージェントの一覧表示
- WorktreeCreate/WorktreeRemove hookイベント: worktree作成/削除時のカスタムフック
- Sonnet 4.5（1Mコンテキスト）廃止: Maxプランで Sonnet 4.6（1Mコンテキスト付き）に置き換え

設定方法/利用方法:

# Worktreeモードで起動
claude --worktree

# エージェント定義でworktree隔離を指定
# .claude/agents/my-agent.md 内:
# isolation: worktree
# background: true

# 設定済みエージェントの一覧
claude agents

バグ修正:
- Windows: os.EOL（\r\n）による表示バグを修正（行数が常に1と表示される問題）
- WASM: 長時間セッションでのメモリ無制限増大を修正（tree-sitterパーサーの定期リセット）
- VS Code: プランプレビューの自動更新・コメント機能改善
- 起動パフォーマンス: SessionStart hook実行の遅延により、time-to-interactiveが約500ms短縮
ソース: GitHub Releases

Anthropic OAuthポリシー明確化（2026-02-19）

概要: Free/Pro/MaxプランのOAuthトークンをサードパーティツールで使用することがConsumer ToS違反であると明文化
詳細:
- OAuthトークンはClaude CodeとClaude.aiでのみ使用可能
- Agent SDKでの使用も禁止対象
- 2026年1月9日からサーバーサイドでのブロックが先行実施済み
- 影響を受けたツール: OpenCode、OpenClaw、Cline、RooCode等のサードパーティ製IDEエクステンション
- API経由での利用（APIキー認証＋従量課金）は引き続き利用可能
対応方法:
- サードパーティツールでClaude APIを利用する場合はAPIキー認証に移行
- Claude Console または対応クラウドプロバイダー経由でAPIキーを取得
制限事項: 既存のOpenClawユーザーのアカウントは無効化されない（ポリシー明確化であり新規制限ではないとの説明）
ソース: WinBuzzer、The Register

Claude Sonnet 4.6 リリース（2026-02-17）

概要: Opus 4.6に近い性能をSonnet価格帯で提供する新モデル。Free/Proプランのデフォルトモデルに
詳細:
- 1Mトークンコンテキストウィンドウ（ベータ）
- コーディング、コンピュータ操作、オフィスタスクで大幅改善
- OSWorld: 72.5%（16ヶ月で約5倍の改善）
- 開発者の70%がSonnet 4.5よりSonnet 4.6を好み、59%がOpus 4.5よりも好む
- Extended Thinking対応
料金: $3/$15 per million tokens（Sonnet 4.5と同額、Opusの1/5）

利用方法:

# Claude Codeで利用（デフォルトモデルとして自動適用）
# 明示的にモデルを指定する場合
claude config set model claude-sonnet-4-6

ソース: Anthropic公式、CNBC

MCP関連

今回の更新で特筆すべき新規MCP情報なし

Claude Codeの2/20リリースでSimple Mode（CLAUDE_CODE_SIMPLE）がMCPツールも無効化するようになった点が関連する変更
既存のリモートMCPサポート、Docker MCP Toolkit、OAuth認証情報の事前設定（--client-id/--client-secret）は引き続き利用可能

コミュニティ動向

Claude Code チームのベストプラクティス公開

Claude Codeチームの開発者が自身のワークフローを公開し、話題に（2月中旬）
並列ワークスペース運用、/rewindによる安全な実験、カスタムコマンド（.claude/commands/）の活用が推奨
CLAUDE.mdは150行以内を推奨。Progressive Disclosure（必要時に情報を読み込ませる）が鍵
Hooksは「例外なく毎回実行すべき処理」に使用し、CLAUDE.mdの指示はあくまでadvisory

Claude Code Security の市場インパクト

2/20の発表でサイバーセキュリティ関連株が下落
AIによる脆弱性スキャンが従来のSAST/DAST市場を disrupt する可能性が議論されている

awesome-claude-code リポジトリ

Skills、hooks、slash-commands、エージェントオーケストレーター、プラグインのキュレーションリスト
GitHub: hesreallyhim/awesome-claude-code

Claude Code デイリーリサーチ（2026-02-21）

サマリー

詳細

Claude Code Security（リサーチプレビュー）

Claude Code 新バージョンリリース（2026-02-20）

Anthropic OAuthポリシー明確化（2026-02-19）

Claude Sonnet 4.6 リリース（2026-02-17）

MCP関連

今回の更新で特筆すべき新規MCP情報なし

コミュニティ動向

Claude Code チームのベストプラクティス公開

Claude Code Security の市場インパクト

awesome-claude-code リポジトリ

Sources