Relatório Claude — 2026-04-23

🚀 Oficial Anthropic

Claude Code 2.1.118

Adiciona modos vim visual (v) e visual-line (V) com operadores, funde /cost e /stats em /usage, introduz temas custom nomeados em ~/.claude/themes/ (plugins podem embarcar via themes/), permite hooks chamarem ferramentas MCP direto via type: "mcp_tool" e adiciona DISABLE_UPDATES (mais estrito que DISABLE_AUTOUPDATER). Também traz claude plugin tag para tags de release com validação, política wslInheritsWindowsSettings para WSL, sentinela "$defaults" para estender listas do auto mode, sync de /color com Remote Control e mais de uma dúzia de correções de OAuth em MCP (headersHelper, ausência de expires_in, corridas no keychain, 403 de insufficient_scope, unhandled rejections no fluxo OAuth). Corrige /fork gravando a conversa inteira do pai por fork (agora ponteiro + hidratação), corrupção de credenciais no save em Linux/Windows, e sessões remotas sobrescrevendo o model local em ~/.claude/settings.json.

URL de distribuição do Claude Code migrada

Claude Code e o instalador agora buscam releases em https://downloads.claude.ai/claude-code-releases no lugar do antigo bucket storage.googleapis.com/claude-code-dist-* (adicionado em 22 abr como emenda às notas do 2.1.117).

claude-agent-sdk-python v0.1.65

Adiciona SessionStore.list_session_summaries() + helper fold_session_summary() para listagem O(1) por sessão, import_session_to_store() para replay de sessões locais em qualquer adapter, campo display em ThinkingConfig repassado como --thinking-display (sobrescreve o default "omitted" de Opus 4.7) e os novos tipos de bloco ServerToolUseBlock/AdvisorToolResultBlock — antes descartados silenciosamente, o que fazia mensagens só com tool calls server-side chegarem como AssistantMessage(content=[]) vazio. Empacota a CLI 2.1.118.

claude-agent-sdk-python v0.1.64

Entrega paridade total de SessionStore com o SDK TypeScript: protocolo SessionStore de 5 métodos, referência InMemorySessionStore, mirror de transcript via --session-mirror, resume de sessão a partir do store, 9 helpers async baseados em store (list_sessions_from_store, fork_session_via_store, etc.) e harness de 13 contratos (claude_agent_sdk.testing.run_session_store_conformance) para autores de adapters de terceiros. Adiciona adapters de referência copy-in para S3/Redis/Postgres em examples/session_stores/.

@anthropic-ai/claude-agent-sdk v0.2.118

Adiciona Options.managedSettings para embedders passarem configurações de política em memória à CLI spawnada, respeitadas abaixo das fontes gerenciadas por TI. As versões v0.2.116 e v0.2.117 fazem bumps de paridade com a CLI 2.1.116 / 2.1.117.

🔌 Plugins Claude Code

Nenhum dos top 10 teve atualização na janela.

Sem mudanças no período: frontend-design, superpowers, context7, code-review, code-simplifier, github, playwright, feature-dev, skill-creator, claude-md-management.

🛠️ Skills

Nenhum dos top 5 teve atualização na janela.

Sem mudanças no período: superpowers:brainstorming, superpowers:tdd, superpowers:systematic-debugging, superpowers:writing-plans, superpowers:executing-plans.

🤖 Agentes & Subagentes

Nenhum dos top 5 teve atualização na janela.

Sem mudanças no período: superpowers:subagent-driven-development, claude-router:orchestrate, ralph-loop, claude-router:fast-executor, claude-mem:do.

🔗 MCPs & Integrações

github-mcp-server v1.0.2

Corrige a mutation set_issue_fields para usar os inline fragments corretos na union IssueFieldValue (22 abr).

github-mcp-server v1.0.1

Reabilita clientes MCP baseados em navegador via CORS (regressão do SDK) e corrige a rejeição de Content-Type para application/json; charset=utf-8 (21 abr).

claude-mem v12.3.9

Adiciona tipos de observação security_alert 🚨 / security_note 🔐 e um notificador Telegram fire-and-forget com formatação MarkdownV2, e torna o stop-hook summarize não-bloqueante (elimina o bloqueio de ~110s no terminal ao fim da sessão via SessionCompletionHandler server-side). Corrige broadcast duplo de session_completed e a precedência de porta do worker no Windows (fallback para 37777).

context7

Envia notificações de update da CLI + comando upgrade (#2477), adiciona comando uninstall do setup (#2473) e atualiza docs de segurança (#2487) entre 20 e 22 abr.

Sem mudanças no período: modelcontextprotocol/servers, filesystem MCP.

💡 Comunidade — Workflows e Ideias

claude-code-plugins-plus-skills v4.28.0

Revive o Gemini PR Review após 4 meses de falha silenciosa trocando pull_request por pull_request_target (PRs de fork agora recebem CI + feedback Gemini), fixando o PR HEAD SHA com persist-credentials: false e corrigindo padrão de bridge MCP quebrado — 17 commits, 4 feat / 12 fix, sem breaking changes.

Investigação do breach no Mythos

Anthropic investiga acesso não autorizado ao Mythos — seu modelo de detecção de vulnerabilidades lançado em research preview no Project Glasswing — ocorrido em ambiente de vendor terceirizado; nenhum breach detectado fora desse ambiente e os sistemas da Anthropic não foram comprometidos (Bloomberg reportou em 21 abr, Anthropic confirmou em 22 abr).

📰 Menções Rápidas

• Agent SDK Python #858 — import_session_to_store() habilita replay de sessão local→remota.
• Agent SDK Python #836 — parseia blocos server_tool_use e advisor_tool_result, destravando fluxos de advisor tool.
• Agent SDK Python #830 — flag thinking.display libera thinking sumarizado do Opus 4.7.
• Simon Willison sobre a confusão do Pro — disseca o flip-flop da página de pricing do Claude Code em 22 abr.
• context7 #2473 — adiciona comando uninstall ao setup do Context7.
• github-mcp-server #2359 — correção da regressão de CORS que destrava clientes MCP no navegador.