CLAUDE·news
PTEN
0412026-05-23

Relatório Claude — 2026-05-23

🚀 Oficial Anthropic

Projeto Glasswing: Atualização Inicial — 22 mai

  • ~50 parceiros (Cloudflare, Google, Microsoft, Apple, AWS, Cisco, NVIDIA, Palo Alto e outros) usaram o Claude Mythos Preview para descobrir autonomamente mais de 10.000 vulnerabilidades de alta/crítica severidade em sistemas operacionais, navegadores e bibliotecas críticas em um mês.
  • CVE-2026-5194 (exploit de forja de certificado no wolfSSL) está entre as descobertas notáveis; a Cloudflare sozinha reportou 2.000 bugs com taxa de falsos positivos que sua equipe de segurança avaliou como melhor do que a de testadores humanos.
  • Claude Security (beta público, Opus 4.7) já corrigiu 2.100+ vulnerabilidades corporativas em três semanas; ferramentas customizadas de varredura, harnesses e recursos de modelagem de ameaças já estão disponíveis para clientes qualificados.
  • O gargalo migrou de encontrar vulnerabilidades para a capacidade humana de verificar, divulgar e corrigir — um desafio estrutural para o ecossistema de segurança.
  • Modelos da classe Mythos não serão lançados publicamente até que salvaguardas mais robustas sejam desenvolvidas, embora a Anthropic espere que capacidades similares surjam em todo o setor.

Claude Code v2.1.149 — 22 mai

Adiciona detalhamento de custos por categoria no /usage (skills, subagentes, plugins, custos de servidores MCP), rolagem por teclado na visualização de detalhes do /diff (setas, j/k, PgUp/PgDn, Space, Home/End), renderização nativa de checkboxes GFM e a configuração gerenciada allowAllClaudeAiMcps para enterprises. Corrige bypass de permissão no PowerShell via funções cd embutidas e problemas na lista de permissões de escrita em sandboxes git worktree.

claude-code-action v1.0.130–v1.0.133 — 21–23 mai

Adiciona suporte a Workload Identity Federation (OIDC) para autenticação do Claude sem credenciais em workflows de CI do GitHub Actions, eliminando a necessidade de armazenar chaves de API de longa duração como segredos do repositório.

🔌 Plugins Claude Code

Nenhum dos top 10 teve atualização na janela.

Sem mudanças no período: frontend-design, superpowers, context7, code-review, code-simplifier, github, skill-creator, playwright, feature-dev, claude-md-management

🛠️ Skills

Nenhum dos top 5 teve atualização na janela.

Sem mudanças no período: brainstorming, systematic-debugging, test-driven-development, subagent-driven-development, writing-plans

🤖 Agentes & Subagentes

Nenhum dos top 5 teve atualização na janela.

Sem mudanças no período: VoltAgent/awesome-claude-code-subagents, wshobson/agents, anthropics/claude-plugins-official agents, milisp/awesome-chatgpt-claude-agents, rahulvrane/awesome-claude-agents

🔗 MCPs & Integrações

Release Candidate da Especificação MCP 2026-07-28 — 21 mai

A maior revisão do protocolo MCP desde o lançamento está travada como RC (especificação final publicada em 28 jul 2026, com janela de dez semanas para SDKs Tier 1 implementarem o suporte). Principais mudanças: núcleo stateless remove o handshake initialize e o header Mcp-Session-Id, permitindo que servidores rodem atrás de load balancers "round-robin" simples sem sessões fixas; MCP Apps (SEP-1865) permite que servidores distribuam interfaces HTML interativas em iframes com sandbox; a extensão Tasks sai do experimental; reforço de autorização OAuth/OIDC adiciona validação obrigatória do parâmetro iss conforme RFC 9207; suporte completo a JSON Schema 2020-12 e política formal de depreciação com janelas de 12 meses.

Sem mudanças no período: modelcontextprotocol/servers, steipete/claude-code-mcp, mcp-server-filesystem, mcp-server-puppeteer, anthropic-mcp-connector

💡 Comunidade — Workflows e Ideias

Sem novidades relevantes hoje.

📰 Menções Rápidas

← voltar ao arquivofim da edição № 041