Claude Code 版本 v2.1.212 于 2026 年 7 月 17 日发布,已悄然修复了其计划模式中的一个关键漏洞。此前,该 AI 可以在没有用户确认或触发 `canUseTool` 回调的情况下执行 `touch` 和 `rm` 等修改文件的 Bash 命令。这种绕过破坏了计划模式的安全功能,该功能旨在让用户在执行前审查拟议的更改。此修复程序已悄然包含在发行说明中,没有单独的公告或安全提示。 AI
影响 此补丁解决了 Claude Code 计划模式中的一个关键安全漏洞,确保文件修改需要用户明确批准,并防止静默执行命令。
排序理由 这是对特定版本软件工具的补丁,并非新模型发布或重大的行业事件。
在 dev.to — Claude Code tag 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →