Claude Code v2.1.153は、派手な新機能よりも「会社でAIエージェントを安全に回すための細かい修正」が多いリリースです。特に、MCP、subagent、カスタムAPI gateway、セッション再開時のメモリ使用量に関する修正は、実務で使っているチームほど見ておく価値があります。
何が起きたか
Anthropicは2026年5月28日、Claude Code v2.1.153を公開しました。GitHub Releaseでは、Git/GitHub plugin marketplace sources向けのskipLfsオプション、npmグローバルインストールの自動更新ができない場合の通知、claude agentsの補完改善、MCP認証通知の整理などが挙げられています。
修正項目も多くあります。カスタムAPI gatewayへユーザーのAnthropic OAuth credentialが渡る可能性があった問題、subagent frontmatterのMCP server設定が--strict-mcp-configやmanaged settingsを無視する問題、MCP serverのreconnect loop、Windows PowerShell installerの失敗表示、セッション再開時の過剰なメモリ使用などです。
何が変わったか
この更新は、Claude Codeを個人の便利ツールから、チームで使う開発基盤へ寄せるための手当てに見えます。AIエージェントを本番の作業に近づけるほど、問題は「答えの賢さ」だけでは済みません。認証、権限、MCP設定、更新失敗、長いセッションの扱いがボトルネックになります。
skipLfsは地味ですが、画像や大きなバイナリを含むリポジトリでは効きます。AIに調査させたいだけなのに、Git LFSの巨大ファイルまで落として時間を使う。ECサイトの画像管理や商品素材が混ざるリポジトリでは、こういう待ち時間がそのまま運用コストになります。
小さな会社・開発会社・EC運用ではどこに効くか
少人数の開発会社では、Claude Codeを触る人が1人でも、扱う案件は複数になりがちです。顧客別のリポジトリ、Shopifyテーマ、WordPressのカスタムコード、社内ツール。ここにMCPやsubagentを足すと、便利な一方で「どの権限で何を読めるか」が見えにくくなります。
v2.1.153で見るべき点は、MCPやgatewayまわりの修正です。顧客コードや社内データを扱うなら、AIがどの接続先を使うか、どの秘密キーや接続情報で動くかを曖昧にしない。Claude Code側が修正しているということは、運用側でも点検すべき領域です。
- カスタムAPI gatewayを使っている場合は、認証経路を確認する
- subagentにMCP serverを渡している場合は、managed settingsとallow/denyが効くか確認する
- 大きなリポジトリでは、Git LFSを本当に取得する必要があるか分ける
- 長いセッションを再開する運用では、メモリ使用量と履歴管理を見直す
そのまま真似ると危ない点
このリリースを見て「Claude Code側で直ったから安全」と考えるのは危ないです。ツール側の修正は、運用ルールの代わりにはなりません。
MCP server、gateway、subagentは便利ですが、接続先が増えるほど事故の説明が難しくなります。小さな会社では、まず接続先を絞ったほうがいいです。顧客案件で使うMCPと、社内検証用のMCPを分ける。権限の強い接続はsubagentに渡さない。これだけでもリスクは下がります。
最初にやるなら何か
最初の一手は、Claude Codeのバージョンアップではなく、接続先の棚卸しです。
- Claude Codeで使っているMCP server、plugin、gatewayを一覧にする
- 顧客案件で使ってよいもの、社内だけで使うものを分ける
- subagentに渡る設定がmanaged settingsと矛盾しないか確認する
- 大きなリポジトリでは
skipLfsを検証する
monoblo/Sync8実務メモ
私なら、v2.1.153は「AIエージェントの接続先管理を見直す日」として扱います。新機能を追うより、MCPと認証経路を1枚にまとめるほうが実務では効きます。
AI開発の事故は、モデルの回答ミスだけで起きるわけではありません。強すぎる接続、曖昧な権限、古いセッション、更新に失敗したCLI。このあたりを放置すると、便利さより説明不能さが勝ちます。