Claude Code 版本 v2.1.211 修复了一个关键错误,该错误会导致其自动模式悄无声息地覆盖用户配置的 PreToolUse Hook,这些 Hook 设计用于在执行未沙盒化的 Bash 命令前进行提示。之前,如果 Hook 返回 'ask' 决定,自动模式会忽略它并继续执行命令,绕过了关键的安全护栏。这个问题尤其令人担忧,因为未沙盒化的 Bash 是代理可以访问的风险最高的工具,绕过这一限制构成了重大的安全漏洞,侵蚀了对安全配置的信任。 AI
影响 修复了 Claude Code 自动模式中的一个关键安全漏洞,恢复了对敏感 Bash 命令安全护栏执行的信任。
排序理由 这是一个针对开发者工具中特定功能的错误修复,而不是新产品发布或重大的行业发展。
在 dev.to — Claude Code tag 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →