Relatório Claude — 2026-06-08

🚀 Oficial Anthropic

Opus 4.1 API Deprecado — Desativação em 5 de Agosto de 2026

Publicado em 5 de junho de 2026. claude-opus-4-1-20250805 entra em deprecação com desativação na API programada para 5 de agosto de 2026; a Anthropic recomenda migrar para o Claude Opus 4.8 (guia de migração na documentação).

Claude Code v2.1.166 — fallbackModel, Globs em Regras de Negação, Reforço na Segurança Entre Sessões

Lançado em 6 de junho de 2026 (00:55 UTC). Adiciona a configuração fallbackModel e a flag --fallback-model para definir até três modelos de reserva tentados em ordem quando o modelo primário está sobrecarregado ou indisponível, com uma nova tentativa automática no modelo de reserva ao receber erros não-retryable inesperados (erros de autenticação, rate-limit, tamanho da requisição e transporte continuam sendo exibidos imediatamente). O glob "*" na posição de nome de ferramenta em uma regra de negação agora bloqueia todas as ferramentas; mensagens entre sessões reforçadas para que mensagens retransmitidas via SendMessage não carreguem autoridade de usuário, e o modo automático bloqueia automaticamente solicitações de permissão retransmitidas; MAX_THINKING_TOKENS=0, --thinking disabled e os toggles de pensamento por modelo agora desativam corretamente o "extended thinking" em modelos da API Claude que pensam por padrão (provedores de terceiros sem alteração). claude update anuncia a versão alvo antes de baixar; claude agents filtra por URL quando digitada na lista. Correções de bugs: flickering no IDE JetBrains 2026.1+, Kitty keyboard protocol descartando Shift+não-ASCII, travamentos na validação do PowerShell no Windows, processos --bg-pty-host órfãos girando a 100% de CPU no macOS após morte do daemon, auth obsoleta no modo de voz após alternar /voice, políticas válidas de managed-settings silenciosamente removidas por entrada inválida vizinha, predicados ${VAR} em allowedMcpServers/deniedMcpServers não correspondendo, sessões de agente em background com git worktree em loop de crash ao reabrir, texto de pensamento duplicado durante streaming no Ctrl+O, verificação contraditória de sessão remota no /doctor, cursor preso na linha 1 em prompts multilinha, e linhas em branco na lista de tarefas em terminais sem suporte a Unicode.

Vazamento de Credenciais no GitHub Action do Claude Code — Divulgação no Blog de Segurança da Microsoft

Publicado em 5 de junho de 2026 pelo Microsoft Threat Intelligence. Detalha como uma lacuna de sandbox entre a ferramenta Bash (sandboxed com Bubblewrap, variáveis de ambiente removidas) e a ferramenta Read (in-process, acesso total a /proc) permitia que injeções de prompt em corpos de issues do GitHub instruíssem o Claude a ler /proc/self/environ e exfiltrar o ANTHROPIC_API_KEY, com o prompt injetado enquadrando o roubo de credenciais como "revisão de conformidade" e truncando a saída para iludir o Secret Scanner do GitHub. Uma falha de bypass de permissão relacionada (CVSS 7.8, recompensa de $4.800) na função checkWritePermissions — que confiava incondicionalmente em qualquer ator cujo nome terminasse em [bot] — foi documentada separadamente por RyotaK/GMO Flatt Security; a Anthropic corrigiu o caminho do /proc no Claude Code v2.1.128 e o bypass de permissão no claude-code-action v1.0.94.

🔌 Plugins Claude Code

Cache de plugins indisponível — rastreamento dos top 10 pulado nesta execução.

🛠️ Skills

glebis/claude-skills — rigorous-experiments explorer v3

Commit de 7 de junho de 2026 por glebis. Entrega a versão 3 do explorer para a skill rigorous-experiments: UI sem serifa, barra lateral redimensionável, avaliações por estrelas por experimento, renderização de campos completos e links diretos para relatórios; estende a sequência de commits de 5–6 jun que introduziu a skill e corrigiu a exibição de testes não explicados.

Sem mudanças no período: anthropics/skills, anthropics/knowledge-work-plugins, Piebald-AI/claude-code-system-prompts, ComposioHQ/awesome-claude-skills, VILA-Lab/Dive-into-Claude-Code

🤖 Agentes & Subagentes

claude-agent-sdk-typescript v0.3.166 — Correção de Injeção de Ferramentas de Recursos MCP

Lançado em 6 de junho de 2026 (00:55 UTC). Corrige ferramentas de recursos MCP não sendo injetadas em servidores adicionados em tempo de execução via requisição de controle mcp_set_servers, garantindo que servidores MCP registrados dinamicamente exponham corretamente suas ferramentas de recursos ao agente em execução.

Sem mudanças no período: nicobailon/pi-subagents, Chachamaru127/claude-code-harness

🔗 MCPs & Integrações

Nenhum dos top 5 teve atualização na janela.

Sem mudanças no período: modelcontextprotocol/servers, github/github-mcp-server, awslabs/mcp, modelcontextprotocol/typescript-sdk, portainer/portainer-mcp

💡 Comunidade — Workflows e Ideias

Sem novidades relevantes hoje.

📰 Menções Rápidas

• Claude Code v2.1.167 — 6 jun, 01:33 UTC; correções de bugs e melhorias de estabilidade, sem novos recursos
• claude-agent-sdk-typescript v0.3.167 — 6 jun; atualização de paridade com Claude Code v2.1.167, sem mudanças na API TypeScript
• claude-agent-sdk-python v0.2.91 — 5 jun; migra suite de testes de pytest-asyncio para o plugin pytest do anyio, executando cada teste assíncrono nos backends asyncio e trio; atualização do CLI para v2.1.165
• claude-agent-sdk-python v0.2.92 — 6 jun; atualização do CLI para v2.1.166
• claude-agent-sdk-python v0.2.93 — 6 jun; atualização do CLI para v2.1.167
• Interrupção dos serviços Claude em 5 jun — ~3h de queda de infraestrutura (15:08–18:27 UTC) afetando claude.ai, API, Claude Code e Cowork; Anthropic confirmou que não foi uma violação de segurança