Claude Code デイリーリサーチ（2026-06-10）

サマリー

Claude Fable 5リリース: Mythos-classモデルが一般公開。SWE-bench Proで80.3%を達成し、Opus 4.8（69.2%）を大幅に上回る
Claude Code v2.1.170リリース: Fable 5対応、セーフモード（--safe-mode）、/cdコマンド追加
GitHub Actions重大脆弱性の公開: プロンプトインジェクションによるリポジトリ乗っ取り・CI/CDシークレット漏洩の脆弱性が公式開示（修正済み）

詳細

Claude Fable 5 一般公開（Mythos-classモデル）

概要: Anthropicが開発したMythos-classモデルをセーフガード付きで一般公開。Anthropicがこれまで一般提供した中で最も高性能なモデル
詳細:
- Mythos-classはOpusの上位に位置する新しい能力階層
- SWE-bench Pro: 80.3%（Opus 4.8: 69.2%、GPT-5.5: 58.6%、Gemini 3.1 Pro: 54.2%）
- コンテキストウィンドウ: 1,000,000トークン、最大出力: 128,000トークン/リクエスト
- 適応的思考（Adaptive Thinking）が常時有効
- セキュリティ/生物学/化学/蒸留関連のクエリはクラシファイアが検出しOpus 4.8にフォールバック（セッションの5%未満）
- 知識カットオフ: 2026年1月
料金:
- 入力: $10/MTok、出力: $50/MTok
- キャッシュヒット: $1/MTok、5分キャッシュ書き込み: $12.50/MTok、1時間キャッシュ書き込み: $20/MTok
- Batch API: 50%割引（入力5/MTok、出力25/MTok）
- Opus 4.8の2倍、Mythos Previewの半額以下

利用方法:

# Claude Code v2.1.170以上にアップデート
claude update
# Fable 5はデフォルトモデルとして利用可能（Max/Team/Enterprise）
# /model コマンドでモデル選択も可能

バージョン: Claude Code v2.1.170以上が必要。2026年6月9日リリース
制限事項:
- サブスクリプションプラン（Pro/Max/Team/Enterprise）では6月22日まで無料アクセス可能、6月23日以降はUsage Credits必要
- API・従量課金Enterpriseでは制限なし
- 全トラフィックに30日間のデータ保持が必須（トレーニングには使用しない）
ソース: Anthropic公式発表

Claude Code v2.1.169 / v2.1.170 リリース

概要: セーフモード、/cdコマンド、Fable 5対応、各種バグ修正
詳細（v2.1.169 - 6月8日）:
- --safe-modeフラグ追加: CLAUDE.md、プラグイン、スキル、フック、MCPサーバーをすべて無効化してトラブルシューティング可能
- /cdコマンド追加: プロンプトキャッシュを壊さずにセッション中の作業ディレクトリを変更
- disableBundledSkills設定追加: バンドルスキル・ワークフロー・組み込みスラッシュコマンドを非表示
- JetBrains IDE（IntelliJ、PyCharm、WebStorm等）2026.1+でのちらつき修正
- Kittyキーボードプロトコル使用ターミナル（WezTerm、Ghostty、kitty）でShift+非ASCII文字が消える問題修正
- Bedrock/Vertexユーザーが「Opus (1M context)」を選択できない問題修正（v2.1.129での回帰）
- MCPサーバーのページネーション付きtools/listで最初のページしか返されない問題修正
詳細（v2.1.170 - 6月9日）:
- Claude Fable 5対応
- VS Code統合ターミナルからの起動時にトランスクリプトが保存されない問題修正
- 処理不能な画像送信時の「image could not be processed」エラーと余分なトークン消費の修正
- リモートセッションがバックエンド一時障害で永続的にスタックする問題修正

設定方法/利用方法:

# セーフモードで起動
claude --safe-mode
# または環境変数で
CLAUDE_CODE_SAFE_MODE=1 claude

# バンドルスキルを無効化
claude config set disableBundledSkills true
# または環境変数で
CLAUDE_CODE_DISABLE_BUNDLED_SKILLS=1 claude

# セッション中にディレクトリ変更
/cd /path/to/new/directory

バージョン: v2.1.169（6月8日）、v2.1.170（6月9日）
ソース: Claude Code Changelog

Claude Code GitHub Actions 重大脆弱性の公開

概要: GMO Flatt SecurityのRyotaK氏が6月1日に開示。プロンプトインジェクションによりリポジトリの完全な乗っ取りが可能だった。Microsoft Threat Intelligenceも6月5日に調査結果を公開
詳細:
- 権限バイパス: checkWritePermissions関数がアクター名末尾の[bot]を無条件信頼。自作GitHub Appで誰でもバイパス可能
- シークレット漏洩: ReadツールがCI/CDランナーの/proc/self/environを読み取り可能で、ANTHROPIC_API_KEY等の環境変数が漏洩
- プロンプトインジェクション: IssueやPR本文に偽エラーメッセージを埋め込み、Claudeに環境変数を読み取らせてIssueに書き戻させる攻撃
- CVSS v4.0: 7.8、報奨金: $4,800
- 実被害: Clineのワークフローが2026年2月に侵害され、npm公開トークンが窃取されcline@2.3.0が不正リリースされた事例あり
修正状況:
- Claude Code v2.1.128で/proc/内の機密ファイルへのReadツールアクセスをブロック
- claude-code-action v1.0.94で権限チェックを修正
- 開示から4日以内に修正完了

利用方法（対策）:

# claude-code-actionを最新版に更新
# GitHub Actionsワークフローで:
- uses: anthropics/claude-code-action@v1  # v1.0.94以上を使用

# Claude Codeも最新版に更新
claude update  # v2.1.128以上

制限事項: CI/CDでAIエージェントを使用する場合、プロンプトインジェクションのリスクは構造的に残存。Issue/PR本文の信頼境界に注意が必要
ソース: GMO Flatt Security、Microsoft Security Blog

課金体系変更（6月15日施行予定）

概要: Agent SDK・claude -p・GitHub Actionsの利用がサブスクリプション枠から分離され、別枠の月次クレジットに移行
詳細:
- 対象: Claude Agent SDK、claude -p（ヘッドレス）、Claude Code GitHub Actions、Agent SDK経由のサードパーティアプリ
- 対象外（変更なし）: Claude.aiチャット、Claude Codeターミナル/IDE対話、Claude Cowork
- クレジット額: Pro $20/月、Max 5x $100/月、Max 20x $200/月、Team Standard $20/席/月、Team Premium $100/席/月
- クレジットは個人単位（チーム共有不可）、月次リフレッシュ、繰越不可
- 枯渇時はUsage Creditsが有効なら従量課金、なければリクエスト失敗
- ヘビーユーザーにとっては実質5〜10倍のコスト増

設定方法/利用方法:

6月8日頃に対象ユーザーにクレジット申請メールが送信
Claudeアカウント設定からクレジットを申請（初回のみ手動、以降自動更新）
チーム共有の自動化ワークフローにはClaude Platform従量課金APIの利用を推奨

バージョン: 2026年6月15日施行
制限事項: CI/CDワークフローで複数コミッターの認証情報を使用する場合、クレジットは共有不可。共有プロダクション自動化には従量課金を使用すること
ソース: Anthropic公式

Dynamic Workflows（研究プレビュー）

概要: Claudeが自律的にJavaScriptオーケストレーションスクリプトを生成し、最大1,000サブエージェントを並列実行する機能。5月28日にリサーチプレビューとして公開
詳細:
- 最大1,000サブエージェント/実行、最大16同時実行
- コンテキストウィンドウの外でオーケストレーション計画を実行（JavaScriptスクリプトとして）
- ultracode設定: xhigh推論努力 + 自動ワークフローオーケストレーション。実質的にすべてのタスクでワークフロー化を検討
- Bun（75万行のZig→Rust移行）が11日でマージ、テスト通過率99.8%という事例

設定方法/利用方法:

# /config からDynamic workflowsセクションで有効化（Proプラン）
# Max/Teamプランではデフォルト有効

# ultracode設定を有効化
claude config set effort ultracode

# または直接ワークフロー作成を指示
# 「Create a workflow to migrate all tests from Jest to Vitest」のように入力

バージョン: Claude Code v2.1.154以上が必要。2026年5月28日リサーチプレビュー公開
制限事項: 通常セッションより大幅にトークン消費が増加（桁違いになる場合あり）。Pro/Max/Team/Enterpriseの有料プランのみ
ソース: Anthropic公式ブログ

モデル非推奨化（6月15日）

概要: Claude Sonnet 4（claude-sonnet-4-20250514）とClaude Opus 4（claude-opus-4-20250514）が6月15日にAPI上で廃止
詳細:
- 初代Claude 4世代モデルの廃止
- Opus 4.1（claude-opus-4-1-20250805）は8月5日に廃止予定
- 移行先: Opus 4.8（現在のデフォルト）、Sonnet 4.6、またはFable 5

対応方法:

# APIでモデルIDを使用している場合は更新が必要
# claude-sonnet-4-20250514 → claude-sonnet-4-6-20260213 等に変更
# claude-opus-4-20250514 → claude-opus-4-8-20260528 等に変更

バージョン: 2026年6月15日廃止
ソース: Model deprecations

MCP関連

MCPサーバーページネーション修正: v2.1.169でMCPサーバーのページネーション付きtools/listレスポンスが最初のページしか返されない問題が修正された。多数のツールを持つMCPサーバーを利用している場合に影響
セーフモードでのMCP無効化: --safe-modeでMCPサーバーを含む全カスタマイズを無効化可能。MCPサーバー起因の問題切り分けに有用
検証済みMCPサーバー: 2026年6月時点で公式ベンダー保守のMCPサーバーとしてGitHub、Context7、Playwright、Sentry、PostgreSQL、Linear、Supabaseの7つが確認されている

コミュニティ動向

GitHub Actions脆弱性に関する広範な議論: Microsoft、GMO Flatt Security、Cloud Security Allianceの3組織が同時期に調査結果を公開。「Comment and Control」攻撃として複数ベンダーのAIエージェントに影響するクラスの脆弱性として認識が広がっている
Dynamic Workflowsの実践事例: Bun（Zig→Rust移行、75万行）の事例が注目を集め、大規模コードベース変換のベンチマークとして引用されている
CLAUDE.mdベストプラクティスの進化: 「プロンプトエンジニアリング」から「コンテキストエンジニアリング」への転換が強調されている。200行以下に保つ、リンターと重複しない、コマンド（test/build/lint/run）を先頭に記載するのが最高ROI
cc-safe-setup: 自律運行時のClaude Code安全対策として、rm -rf防止・シークレット漏洩防止・force-push防止等の715個のフック例を含むコミュニティツールが30K+インストールを達成

Claude Code デイリーリサーチ（2026-06-10）

サマリー

詳細

Claude Fable 5 一般公開（Mythos-classモデル）

Claude Code v2.1.169 / v2.1.170 リリース

Claude Code GitHub Actions 重大脆弱性の公開

課金体系変更（6月15日施行予定）

Dynamic Workflows（研究プレビュー）

モデル非推奨化（6月15日）

MCP関連

コミュニティ動向

Sources