2026 年 7 月 8 日,Claude Code 发布 v2.1.205,核心变化是 /doctor 从简单的诊断命令升级为全面的环境体检工具,同时 Auto Mode 新增了针对危险命令的安全拦截。
/doctor 现在是全面的环境体检工具
/doctoris now a full setup checkup that can diagnose and fix issues;/checkupis its alias.
/doctor 不再只是报告问题,而是可以诊断并直接修复常见的环境配置问题。新增了别名 /checkup,两个命令等价:
> /doctor
# 或
> /checkup
# 全面检查内容包括:
# - 安装是否完整
# - 权限配置是否正确
# - CLAUDE.md 是否需要精简(v2.1.206 新增)
# - MCP 服务器连接状态
# - 常见环境问题的自动修复建议配合同一版本的一项修复——Homebrew 安装的更新检查现在对比的是 Cask 的渠道而不是配置文件的渠道——/doctor 对通过 Homebrew 安装的用户诊断更加准确。
Auto Mode 新增关键安全拦截:rm -rf 变量无法解析时会先询问
这是本次更新中最值得关注的安全改进。Auto Mode 现在会在执行包含无法从上下文解析的变量的 rm -rf 命令前先询问确认。
可能会变成 rm -rf 直接删除当前目录**,这是很多真实事故的经典成因。Auto Mode 现在会主动识别这种「变量含义不明」的情况并中止自动执行。
后台任务通知防伪造机制
另一项安全相关改进:后台任务通知现在会明确声明「没有发生过人工输入」,防止在对话记录中出现的伪造批准信息被误当作真实的用户确认而被执行。
# 场景:如果转录记录中出现类似「用户已批准此操作」的文本
# 但实际上没有真人做出过这个批准
# v2.1.205 起:后台任务通知会明确标注真实的输入来源
# 避免 Agent 被伪造的转录内容误导,执行未经真实授权的操作
这是针对 Prompt Injection 类攻击的一项防御强化——如果攻击者试图在工具输出或文件内容中注入「用户已同意」之类的伪造文本,这项改进能帮助系统区分真实批准和伪造文本。
其他重要修复
- 自动更新内存优化:二进制下载现在流式写入磁盘而非缓冲在内存中,更新器峰值内存使用降低约 400 MB
- 代理视图信息更丰富:会话行现在显示带颜色的状态词和分类器生成的标题,而不是原始工具调用文本;被阻塞会话的详情弹窗会显示完整状态和具体的请求内容
- PR 关联改进:编辑、合并、评论或推送到已有 PR 的会话,现在会在
claude agents中正确关联该 PR --json-schema修复:无效 Schema 不再静默产出非结构化输出,使用format关键字的 Schema 不再被错误拒绝- Windows Worktree 删除修复:修复了当 Worktree 内存在 NTFS 联接点或目录符号链接时,删除操作会误删 Worktree 外部文件的严重问题
升级建议
npm update -g @anthropic-ai/claude-code
claude --version
# Claude Code 2.1.205 或更高
# 体验全面体检
claude /doctor总结
v2.1.205 的两项安全改进——rm -rf 变量拦截和后台通知防伪造——都属于「防止 AI 被误导执行危险操作」这条主线。对于依赖 Auto Mode 和后台代理长时间自主运行的用户,这两项更新值得优先了解。
来源:Claude Code Changelog v2.1.205 — Anthropic,2026-07-08