Claude Code 连发两版:worktree 隔离堵安全漏洞,后台 Agent 终于不再诈尸
Claude Code 连发两版:worktree 隔离堵安全漏洞,后台 Agent 终于不再"诈尸"
Anthropic 的终端 AI 编程工具 Claude Code 在 7 月 14-15 日连发 v2.1.210 和 v2.1.211 两个版本,累计修复超过 40 个问题。其中最关键的是 worktree 隔离子 Agent 的安全修复——之前子 Agent 可以绕过隔离直接修改主仓库,以及后台 Agent 被杀后自动复活、重复执行旧指令的问题。
安全修复:worktree 隔离不再形同虚设
Claude Code 支持通过 isolation: 'worktree' 配置让子 Agent 在独立的 git worktree 中工作,互不干扰。但 v2.1.210 发现了一个严重漏洞:这些子 Agent 实际上可以绕过隔离,直接对主仓库执行 git 变更命令。
这意味着在多 Agent 并行开发的场景下,一个本应在隔离环境中工作的 Agent 可能悄悄改动了主分支的代码,而开发者毫不知情。对于依赖 worktree 隔离做并行任务(比如同时修多个 bug)的团队来说,这个漏洞的影响不容忽视。v2.1.210 已经修复了这个问题。
后台 Agent "诈尸"问题终于解决
Claude Code 的后台 Agent 功能让开发者可以让 Agent 在后台长时间运行任务,但此前存在一系列令人头疼的行为:
- 被杀后自动复活:v2.1.211 修复了用户手动杀掉的后台 Agent 自动重新启动的问题。之前你明确停止了一个 Agent,它却在后台悄悄"复活"继续执行。
- 重复执行旧指令:被复活的 Agent 会重新运行旧 session 中的过期 prompt,可能产生意料之外的结果。v2.1.211 同样修复了这个问题。
- 遗留 worktree lock:v2.1.210 修复了被杀的后台 session 在 git worktree 上留下永久锁文件的问题。这些锁文件会阻止后续操作,只能手动清理。
这三个问题加在一起,让后台 Agent 的行为变得不可预测。现在它们终于被彻底修复了。
MCP 和插件稳定性大幅提升
MCP(Model Context Protocol)服务器是 Claude Code 与外部工具交互的核心桥梁,这两个版本对 MCP 的稳定性做了集中修复:
- 唤醒后重连:v2.1.211 修复了插件提供的 MCP 服务器在 web session 从空闲唤醒后无法重连的问题。之前唤醒后 MCP 调用会一直失败,直到你手动发送下一条消息。
- mid-session 拆除:v2.1.210 修复了插件 MCP 服务器在 session 中途重新同步时被意外关闭的问题。
- 即时连接:v2.1.210 还修复了通过
initialize控制请求注册的 SDK MCP 服务器,之前要等到下一轮对话才开始连接。
对于依赖 MCP 做代码搜索、数据库查询、CI/CD 集成等工作的开发者来说,这些修复意味着更少的连接中断和重试。
子 Agent 和模型覆盖修复
Claude Code 支持给子 Agent 指定不同于父 Agent 的模型,但这个功能此前有两个 bug:
- v2.1.211 修复了用显式模型覆盖启动的子 Agent,在恢复或收到后续消息时回退到父 Agent 模型的问题。你指定子 Agent 用 Sonnet,它恢复后却悄悄换回了 Opus。
- v2.1.210 修复了
--effort ultracode参数在派发到后台 session 时被静默丢弃的问题。
其他值得关注的修复
- 工具调用计时器:v2.1.210 为折叠的工具摘要行增加了实时计时器,长运行的工具调用现在会显示已用时间,不再看起来像卡住了。
- 费用重置:v2.1.211 修复了
/clear命令不重置 session 费用计数器的问题,现在清空对话后状态栏费用会从 $0 开始。 - 权限预览安全:v2.1.211 过滤了权限预览中的双向控制字符、零宽字符和易混淆引号字符,防止工具输入通过特殊字符篡改审批消息的显示内容。
- hook 优先级:v2.1.211 修复了 auto 模式覆盖 PreToolUse hook 的
ask决定的问题。现在 hook 要求人工确认时,auto 模式最低也会提示用户,而不是直接放行。 - 子 Agent 输出转发:v2.1.211 新增
--forward-subagent-text标志和环境变量,可以在 stream-json 输出中包含子 Agent 的文本和思考内容,方便做自动化集成。
谁应该关注
如果你在使用 Claude Code 做多 Agent 并行开发、后台长时间运行任务、或依赖 MCP 集成外部工具,这两个版本值得立即升级。特别是 worktree 隔离漏洞和后台 Agent "诈尸"问题,可能导致代码被意外修改或 Agent 行为不可控。
升级方式:npm install -g @anthropic-ai/claude-code@latest
这两个版本以 bug 修复为主,没有引入新功能,但修复的许多问题直接影响了日常使用的稳定性和安全性。
---
*基于 Claude Code GitHub Releases v2.1.210 和 v2.1.211 的官方 changelog 整理。*