Claude Code デイリーリサーチ(2026-02-23)
サマリー
- Claude Code v2.1.50リリース: Worktreeフック追加・メモリリーク6件修正・Opus 4.6の1Mコンテキスト対応など、エージェント長時間実行の安定性を大幅改善
- Claude Code Security(限定リサーチプレビュー): Opus 4.6ベースのAI脆弱性スキャン機能が2/20に公開。OSSで500件超の未知脆弱性を発見し、サイバーセキュリティ株が急落する市場インパクト
- Anthropicが中国AI企業のClaude大規模蒸留を告発: DeepSeek・Moonshot・MiniMaxが偽アカウント2.4万件・1,600万回超の対話でClaudeの能力を抽出したと主張(2/23発表)
詳細
Claude Code v2.1.50 リリース
- 概要: エージェントWorktree分離の完成と大規模メモリリーク修正を含むリリース
- 詳細:
WorktreeCreate/WorktreeRemoveフックイベント追加(エージェントWorktree作成・削除時のカスタムVCSセットアップが可能に)claude agentsCLIコマンド追加(設定済みエージェント一覧表示)CLAUDE_CODE_DISABLE_1M_CONTEXT環境変数追加(1Mコンテキストウィンドウの無効化)- Opus 4.6(高速モード)が1Mコンテキストウィンドウに対応
- LSPサーバーの
startupTimeout設定サポート追加 - VSCode:
/extra-usageコマンドサポート追加 CLAUDE_CODE_SIMPLEモードがファイル編集ツールを含むようになり、MCP・添付・hooks・CLAUDE.mdを無効化する完全ミニマルモードに- メモリリーク6件修正(TaskOutput、CircularBuffer、ChildProcess/AbortController参照保持など)
- SessionStartフック実行を遅延させ、起動パフォーマンスを約500ms改善
- SSH切断時のセッションデータ消失を修正
- シンボリックリンク経由のセッション復帰が不可になるバグを修正
- RHEL 8(glibc 2.30未満)でネイティブモジュールが読み込めない問題を修正
- Sonnet 4.5(1Mコンテキスト)がMaxプランから削除、Sonnet 4.6に移行
- 設定方法/利用方法:
npm install -g @anthropic-ai/claude-code@latest claude agents # 設定済みエージェント一覧 CLAUDE_CODE_DISABLE_1M_CONTEXT=1 claude # 1Mコンテキスト無効化 CLAUDE_CODE_SIMPLE=1 claude # 完全ミニマルモード - バージョン: v2.1.50(2026-02-20リリース)、v2.1.49(2026-02-19リリース)
- 制限事項: Sonnet 4.5の1MコンテキストはMaxプランから削除済み。Sonnet 4.6への移行が必要
- ソース: GitHub Releases, Releasebot
Claude Code Security(限定リサーチプレビュー)
- 概要: AI駆動のコードベース脆弱性スキャン機能がEnterprise/Teamプラン向けに公開
- 詳細:
- Claude Opus 4.6を使用し、従来の静的解析では検出できない脆弱性を発見
- データフローのトレース、コンポーネント間の相互作用の理解、攻撃パスのシミュレーションを実行
- 多段階検証プロセスで偽陽性をフィルタリング
- OSSプロジェクトで500件超の高深刻度脆弱性を発見(数十年間未検出だったものを含む)
- Ghostscript、OpenSC、CGIFなどで具体的な脆弱性を特定
- パッチの提案は行うが、適用には必ず人間の承認が必要
- 設定方法/利用方法: Claude Code Web版から利用。Enterprise/Teamプラン契約者、またはOSSメンテナーは優先アクセス申請可能
- バージョン: 限定リサーチプレビュー(2026-02-20発表)
- 制限事項: Enterprise/Teamプランのみ。自社所有コードのスキャンに限定(サードパーティコード不可)。現時点でCLIからの直接利用は不可
- ソース: Anthropic公式, The Hacker News
Claude Sonnet 4.6 リリース
- 概要: 2/17にリリースされた最新Sonnetモデル。Opus級の性能をSonnet価格で提供
- 詳細:
- SWE-bench Verified: 79.6%(Sonnet 4.5の77.2%から向上、Opus 4.6の80.8%に迫る)
- OSWorld: 72.5%(Opus 4.6の72.7%とほぼ同等)
- ARC-AGI-2: 58.3%(Sonnet 4.5の13.6%から4.3倍の改善)
- 1Mトークンコンテキストウィンドウ(ベータ)対応
- 拡張思考(Extended Thinking)・適応思考(Adaptive Thinking)対応
- Free/Proプランのデフォルトモデルに設定
- 設定方法/利用方法:
# API利用 # model: "claude-sonnet-4-6" # Claude Codeでは自動的に利用可能 - バージョン: claude-sonnet-4-6(2026-02-17リリース)
- 制限事項: 1Mコンテキストはベータ。200K超のリクエストにはロングコンテキスト料金が適用
- ソース: CNBC, Anthropic
サブスクリプションOAuthのサードパーティ利用禁止
- 概要: Free/Pro/MaxプランのOAuthトークンをサードパーティツールで使用することが利用規約違反として明確化
- 詳細:
- 2/19にドキュメント更新。技術的なブロックは1/9から実施済み
- OpenCode、Cline、RooCodeなどサードパーティツールがClaude Max契約経由でのアクセス不可に
- OpenCode(GitHub Stars 107k超)がClaude Pro/Maxキーのサポートを削除
- API Key(従量課金)への移行が必須に
- 制限事項: Agent SDKでのサブスクリプションOAuth利用も禁止対象
- ソース: Hacker News, The Register
Anthropicが中国AI企業による大規模蒸留攻撃を告発
- 概要: DeepSeek・Moonshot AI・MiniMaxが偽アカウント2.4万件を使いClaude能力を組織的に抽出したと告発(2/23発表)
- 詳細:
- DeepSeek: 15万回超の対話(基礎ロジック・アライメント関連)
- Moonshot AI: 340万回超(エージェント推論・ツール使用・コーディング)
- MiniMax: 1,300万回超(エージェントコーディング・ツールオーケストレーション)
- プロキシネットワーク経由でアクセス(中国からの直接商用アクセスは不可)
- Anthropicは「輸出管理の根拠を補強する」と主張
- ソース: TechCrunch, Bloomberg
MCP関連
- 今回の調査期間(2/22 JST前日)においてMCPプロトコルやMCPサーバーの新規リリース・仕様変更は確認されず
- Claude Code v2.1.50で
CLAUDE_CODE_SIMPLEモードがMCPツールを無効化する変更あり(上記参照)
コミュニティ動向
- Boris Cherny(Claude Code作者)の10のベストプラクティス: 1/31のXスレッドが850万views・4.9万いいねを記録し、2月中も広く共有。Git Worktreeによる並列開発、CLAUDE.mdの積極的メンテナンス、Plan Modeの活用が主な推奨事項
- Claude Code 1周年: 2/22にClaude Codeリリース1周年を迎え、コミュニティで振り返り投稿が増加
- サイバーセキュリティ業界の反応: Claude Code Securityの発表に対し、「低影響度バグの検出には有効だが高度な脅威には人間が必要」という冷静な分析も(CyberScoop)
Sources
- GitHub - Claude Code Releases
- Releasebot - Claude Code February 2026
- Anthropic - Claude Code Security
- CNBC - Claude Sonnet 4.6
- The Register - OAuth Ban
- TechCrunch - Chinese AI Labs
- VentureBeat - Claude Code Security
- jls42 - Claude Code v2.1.50
- The Hacker News - Claude Code Security
- Hacker News - OAuth Ban