资讯

Claude Code v2.1.205:/doctor 升级为全面体检工具,Auto Mode 新增 rm -rf 安全拦截

Claude Code v2.1.205 将 /doctor 升级为全面的环境体检和自动修复工具(新增 /checkup 别名)。同时 Auto Mode 新增关键安全拦截:执行包含无法解析变量的 rm -rf 命令前会先询问确认;后台任务通知新增防伪造机制,防止会话转录中的伪造批准文本被误信。

2026/7/103分钟 阅读ClaudeEagle

2026 年 7 月 8 日,Claude Code 发布 v2.1.205,核心变化是 /doctor 从简单的诊断命令升级为全面的环境体检工具,同时 Auto Mode 新增了针对危险命令的安全拦截。

/doctor 现在是全面的环境体检工具

/doctor is now a full setup checkup that can diagnose and fix issues; /checkup is its alias.

/doctor 不再只是报告问题,而是可以诊断并直接修复常见的环境配置问题。新增了别名 /checkup,两个命令等价:

bash
> /doctor
# 或
> /checkup

# 全面检查内容包括:
# - 安装是否完整
# - 权限配置是否正确
# - CLAUDE.md 是否需要精简(v2.1.206 新增)
# - MCP 服务器连接状态
# - 常见环境问题的自动修复建议

配合同一版本的一项修复——Homebrew 安装的更新检查现在对比的是 Cask 的渠道而不是配置文件的渠道——/doctor 对通过 Homebrew 安装的用户诊断更加准确。

Auto Mode 新增关键安全拦截:rm -rf 变量无法解析时会先询问

这是本次更新中最值得关注的安全改进。Auto Mode 现在会在执行包含无法从上下文解析的变量的 rm -rf 命令前先询问确认

可能会变成 rm -rf 直接删除当前目录**,这是很多真实事故的经典成因。Auto Mode 现在会主动识别这种「变量含义不明」的情况并中止自动执行。

后台任务通知防伪造机制

另一项安全相关改进:后台任务通知现在会明确声明「没有发生过人工输入」,防止在对话记录中出现的伪造批准信息被误当作真实的用户确认而被执行。

# 场景:如果转录记录中出现类似「用户已批准此操作」的文本 # 但实际上没有真人做出过这个批准 # v2.1.205 起:后台任务通知会明确标注真实的输入来源 # 避免 Agent 被伪造的转录内容误导,执行未经真实授权的操作

这是针对 Prompt Injection 类攻击的一项防御强化——如果攻击者试图在工具输出或文件内容中注入「用户已同意」之类的伪造文本,这项改进能帮助系统区分真实批准和伪造文本。

其他重要修复

  • 自动更新内存优化:二进制下载现在流式写入磁盘而非缓冲在内存中,更新器峰值内存使用降低约 400 MB
  • 代理视图信息更丰富:会话行现在显示带颜色的状态词和分类器生成的标题,而不是原始工具调用文本;被阻塞会话的详情弹窗会显示完整状态和具体的请求内容
  • PR 关联改进:编辑、合并、评论或推送到已有 PR 的会话,现在会在 claude agents 中正确关联该 PR
  • --json-schema 修复:无效 Schema 不再静默产出非结构化输出,使用 format 关键字的 Schema 不再被错误拒绝
  • Windows Worktree 删除修复:修复了当 Worktree 内存在 NTFS 联接点或目录符号链接时,删除操作会误删 Worktree 外部文件的严重问题

升级建议

bash
npm update -g @anthropic-ai/claude-code
claude --version
# Claude Code 2.1.205 或更高

# 体验全面体检
claude /doctor

总结

v2.1.205 的两项安全改进——rm -rf 变量拦截和后台通知防伪造——都属于「防止 AI 被误导执行危险操作」这条主线。对于依赖 Auto Mode 和后台代理长时间自主运行的用户,这两项更新值得优先了解。


来源:Claude Code Changelog v2.1.205 — Anthropic,2026-07-08

相关文章推荐

资讯Claude Code v2.1.206:/doctor 智能瘦身 CLAUDE.md,/commit-push-pr 自动识别推送远程Claude Code v2.1.206 新增 /doctor 智能检查,识别 CLAUDE.md 中可从代码库推导的冗余内容并建议精简;/commit-push-pr 自动识别配置的推送远程;后台代理更新后立即在后台升级,不再拖慢首次连接速度。2026/7/10资讯Claude Code v2.1.202:Dynamic Workflow 规模可配置,OpenTelemetry 工作流追踪增强Claude Code v2.1.202 在 /config 中新增 Dynamic Workflow Size 引导性设置,可影响 Claude 编排子代理的规模偏好;同时为工作流生成的子代理遥测数据添加 workflow.run_id 和 workflow.name 属性,让企业团队能通过 OpenTelemetry 完整重建一次大规模工作流的活动轨迹。2026/7/10资讯Claude Code v2.1.203:登录过期预警、权限模式常驻角标与 20+ 项后台代理修复Claude Code v2.1.203 新增登录即将过期的主动提醒和 Manual 权限模式的常驻角标,同时一次性修复超过 20 项后台代理与 Git Worktree 隔离相关问题,覆盖 macOS 连接卡顿、Windows PATH 继承异常、Worktree 隔离泄漏等场景。2026/7/10资讯Claude Code v2.1.200 重要变更:权限模式 default 正式更名为 ManualClaude Code v2.1.200 将默认权限模式 "default" 正式更名为 "Manual",覆盖 CLI、VS Code、JetBrains 全平台,旧写法保持兼容。同时 AskUserQuestion 对话框不再默认自动继续执行。2026/7/5资讯Claude Code v2.1.199 更新详解:Subagent 错误处理与后台代理稳定性大修Claude Code v2.1.199(2026-07-02)专注于稳定性:修复子代理速率限制静默失败、Linux 后台代理守护进程每 50 秒崩溃的严重 Bug、SSL 错误立即反馈、Stacked Skill 调用只加载第一个的问题。Linux 服务器用户强烈建议立即升级。2026/7/3资讯Claude Code v2.1.198:Background Subagents 全面上线 + Claude in Chrome 正式 GAClaude Code v2.1.198 带来两个重磅更新:Background Subagents 全面默认启用(后台运行、完成自动创建 Draft PR)和 Claude in Chrome 正式 GA。同时新增 /dataviz 技能、AWS 平台支持和大量 Bug 修复。2026/7/3