Claude Code デイリーブリーフィング - 2026-03-05

今週のリリース概要

全リリースノート

主要な新機能と実践活用

1. Opus 4.6、Medium Effortがデフォルトに — “ultrathink”で高精度推論を有効化（v2.1.68）

MaxおよびTeamサブスクライバーのOpus 4.6が、デフォルトでmedium effortで動作するように変更されました。以前は常に最大の推論深度で動作していたため、簡単な作業でも不要な遅延が発生していましたが、日常的なコーディング作業はより高速に処理されるようになります。

複雑なアーキテクチャ設計や難しいデバッグなど、深い推論が必要な場合は、プロンプトに**「ultrathink」**キーワードを含めると、そのターンでhigh effortが有効になります。通常のコーディングはmediumで素早く、重要な判断はultrathinkで精密に — 状況に応じた推論深度の使い分けが可能になりました。

# 通常の作業 → medium effort（デフォルト、高速）
"この関数にエラーハンドリングを追加して"

# 複雑な作業 → high effort（ultrathinkキーワードを使用）
"ultrathink このモジュールの状態管理を全面リファクタリングする最適設計を提案して"

注意: 初代Opus 4およびOpus 4.1はファーストパーティAPIから削除されました。既存ユーザーは自動的にOpus 4.6へ移行されます。

GitHub Releases

2. Check Point Research、Claude Codeで RCE＆APIキー窃取の脆弱性を発見 — 全件パッチ済み（2/26〜3/3）

セキュリティ研究企業Check Point Researchが、Claude Codeにおいてリモートコード実行（RCE）とAPIキー窃取が可能な深刻な脆弱性チェーンを発見し公開しました。攻撃者が悪意のある.claude/settings.jsonを含むリポジトリを作成すると、クローンした開発者がClaude Codeを起動した瞬間に — ユーザーのインタラクションなしに — 任意のコードが実行されます。

発見された3つの攻撃ベクター：

1. フック悪用（CVE-2025-59536）：プロジェクト設定のフックに悪意あるシェルコマンドを注入しRCEを達成
2. MCPの自動承認バイパス：enableAllProjectMcpServers設定でMCPサーバーを自動承認させ、信頼ダイアログ表示前に悪意あるコマンドを実行
3. APIキー窃取（CVE-2026-21852）：プロジェクト設定でAPI通信を攻撃者サーバーにリダイレクトし、ユーザーが警告を見る前にAPIキーを窃取

Anthropicセキュリティチームとの協力により、すべての脆弱性が公開前に完全にパッチされました。重要な教訓：信頼できないリポジトリをクローンした後は、必ず.claude/ディレクトリの設定ファイルを確認してください。

Check Point Research | The Hacker News | Dark Reading | The Register

開発者ワークフローティップス

--from-prでPR連動セッション管理 — コードレビューワークフローの自動化（v2.1.68）

v2.1.68でPRベースのセッション管理が大幅に改善されました。--from-prフラグで特定のGitHub PRに紐づいたセッションを開始または再開でき、gh pr createでPRを作成するとセッションが自動的にそのPRにリンクされます。

# 特定のPRに紐づいたセッションを開始/再開
claude --from-pr 123
claude --from-pr https://github.com/org/repo/pull/123

# PR作成時にセッションが自動リンク（追加設定不要）
gh pr create  # → 現在のClaude CodeセッションがこのPRに自動リンク

コードレビューでフィードバックを受けたら、--from-prでそのPRのコンテキストを即座に復元して修正作業を続けられます。/resumeの68%メモリ最適化（stat基盤の軽量セッションローディング）と組み合わせると、複数のPRを同時に管理するワークフローが非常に効率的になります。

GitHub Releases

信頼できないリポジトリへの防御 — .claude/ディレクトリの点検を習慣化

Check Pointの脆弱性公開を受けて、外部リポジトリをクローンした後、Claude Codeを実行する前に.claude/ディレクトリを点検する習慣が不可欠になりました。

クローン後のチェックリスト：

1. .claude/settings.jsonに予期しないhooks、enableAllProjectMcpServers、mcpServers設定がないか確認
2. API URLを変更する設定がないか確認
3. 不審な設定があれば削除してからClaude Codeを起動

# クローン後の.claudeディレクトリ簡易チェック
git clone <repo-url> && cd <repo>
cat .claude/settings.json 2>/dev/null || echo "No settings file"

Check Point Research | Penligent AI

セキュリティ・制限事項

Anthropic、RSP核心安全誓約を撤回 — 「競合に対する大幅なリードがある場合のみトレーニング中断」（2/25）

AnthropicがResponsible Scaling Policy（RSP）3.0を発表し、核心的な誓約を根本的に変更しました。2023年に導入された元のRSPは、「安全対策が事前に十分に保証できなければモデルのトレーニングを中断する」という業界で最も強力な約束でした。

変更前：安全対策を事前に保証できなければトレーニング中断（無条件） 変更後：競合他社に対して「大幅なリード（significant lead）」がある場合のみトレーニング中断

Anthropicは3つの理由を挙げました：(1) 能力閾値の「曖昧な領域」がリスクの公的主張を困難にし、(2) 反規制的な政治環境、(3) 高レベルのRSP要件が業界全体の協力なしには達成不可能。Pentagon紛争との時期的関連性については「無関係」と述べましたが、批判的な見方が優勢です。

TIME | Engadget | CNN

エコシステム＆プラグイン

v2.1.69：Voice STTが20言語に拡大（3/5）

Claude Code Voice Modeの音声認識（STT）が10言語を新たにサポートし、合計20言語に拡大しました。新規追加言語：ロシア語、ポーランド語、トルコ語、オランダ語、ウクライナ語、ギリシャ語、チェコ語、デンマーク語、スウェーデン語、ノルウェー語。

日本語と韓国語はまだ含まれていませんが、ヨーロッパ言語のサポートが大幅に拡大され、グローバルチームでのVoice Modeの実用性が大きく向上しました。

v2.1.69：/claude-apiスキル＆MCPバイナリコンテンツ処理改善（3/5）

Claude APIとAnthropic SDKを活用したアプリケーション開発を支援する/claude-apiバンドルスキルが追加されました。また、MCPサーバーのバイナリコンテンツ処理が改善され、PDF、Officeドキュメント、オーディオファイルをMCPを通じてより安定的に処理できるようになりました。

GitHub Releases

コミュニティニュース

• 防衛企業、Claudeの使用中止を開始 — Pentagonブラックリストが現実化：CNBCの報道によると、防衛ベンチャー投資会社J2 Venturesのポートフォリオ企業10社が防衛業務でのClaude使用を中止し、代替AIモデルへの移行を進めています。Lockheed Martinなどの大手防衛企業もサプライチェーンからAnthropic技術を除去する見込みです。Anthropicは「ブラックリストは防衛契約にのみ適用され、他の顧客向けのClaude使用には影響しない」と反論しています。 CNBC | CNBCビジネスリスク分析

• Anthropic、年間売上ランレート200億ドルに接近 — Pentagon紛争の中でも急成長：Bloombergの報道によると、Anthropicのランレート売上が190億ドルを突破しました。2025年末の90億ドルから数週間前の140億ドル、現在190億ドルへと急上昇し、Claude Codeとエンタープライズ導入が主な成長ドライバーです。Pentagon紛争がブランド認知度と消費者獲得をむしろ加速させるという逆説的な状況になっています。 Bloomberg | The Decoder

• Claudeメモリ機能の無料開放＆ChatGPTインポートツール提供開始：Anthropicが従来有料限定だったClaudeメモリ機能を無料ユーザーにも開放し、ChatGPT/Geminiから会話履歴と設定をインポートできるツールを公開しました。Pentagon紛争以降に急増したユーザーの定着を図る戦略で、無料ユーザーは年初比60%増、有料サブスクライバーは2倍に増加しています。 MacRumors | Bloomberg

知っておくと便利な小さな変更点

• Opus 4/4.1がファーストパーティAPIから削除：既存ユーザーは自動的にOpus 4.6に移行されます。特別な対応は不要です。
• v2.1.68 PDFページパラメータ：Readツールにpagesパラメータが追加され、大容量PDFから特定のページ範囲のみ読み取れるようになりました。10ページ以上のPDFは@メンション時に全文インラインではなく軽量参照として表示されます。
• v2.1.68 /resumeメモリ68%削減：stat基盤の軽量セッションローディングにより、セッション再開時のメモリ使用量が大幅に削減されました。
• v2.1.69 effortレベル表示：ロゴとスピナーに現在のeffortレベルが表示されます（例：「with low effort」）。
• v2.1.69 Ctrl+Uでbashモード終了：空のbashプロンプトでCtrl+Uを押すとbashモードを終了できます。
• v2.1.69 symlinkセキュリティ修正：acceptEditsモードでのsymlinkバイパス脆弱性が修正されました。

おすすめコラム＆読み物

• プロダクトデザインが変わりつつある：AIツールがUIを直接生成するようになり、デザイナーの役割がビジュアル実行から戦略とコーディネーションへとシフトしています。「デザイナーが不要になるのではなく、デザイナーに求められることが変わっている」という核心的なインサイトを提供しています。 GeekNews

• Git-Memento：AIセッションをGitに自動記録：AIコード生成の会話をgit notesに自動記録するツールです。「なぜこのコードがこう書かれたのか」をAI会話記録で追跡でき、AI生成コードの推論過程の透明性問題を解決します。 GeekNews

• llmfit — ハードウェアに合わせたLLMの自動最適化：システムハードウェアに互換性のあるLLMモデルを自動的に検出し最適化するターミナルツールです。ローカルLLM実行時のモデル選択と量子化設定の参入障壁を大幅に下げてくれます。 GeekNews

注目プロジェクト＆ツール

• microGPT ウェブビジュアライゼーション（50ポイント、9コメント）：Andrej Karpathyの200行GPT実装をインタラクティブに可視化したウェブサイトです。トランスフォーマーの動作原理を直感的に理解でき、教育用途として高い評価を得ています。 GeekNews

• frouter — 無料AI APIを探してくれるCLIツール（42ポイント、8コメント）：予算が限られた開発者のために、無料で利用可能なAI APIを自動的に発見しルーティングするCLIツールです。開発・プロトタイピング段階でAPIコストの負担なく様々なモデルを実験できます。 GeekNews