0832026-07-04

Relatório Claude — 2026-07-04


🚀 Oficial Anthropic

Claude Code v2.1.200 e v2.1.201 (3 jul)

  • A v2.1.200 muda o modo de permissão "padrão" para "Manual" na CLI, --help, VS Code e JetBrains, e impede que os diálogos AskUserQuestion continuem automaticamente por padrão (ative um timeout de inatividade via /config).
  • Corrige uma falha na inicialização causada por valores malformados em disabledMcpServers/enabledMcpServers, sessões em segundo plano que paravam silenciosamente após suspender/reativar o computador, agentes em segundo plano que não reiniciavam após uma falha do daemon deixar um daemon.lock obsoleto, e subagentes cortados por limites de taxa que retornavam resultados vazios em vez de trabalho parcial.
  • A v2.1.201 impede que sessões do Claude Sonnet 5 usem o papel de sistema no meio da conversa para lembretes do harness.

Repressão da Anthropic à China se intensifica: código secreto de rastreamento é exposto, Alibaba bane o Claude Code (1 e 4 jul)

  • A Anthropic usava técnicas esteganográficas — marcadores Unicode invisíveis e criptografia XOR — para esconder no Claude Code um código de detecção que sinalizava URLs base, fusos horários e hostnames suspeitos ligados a laboratórios de IA chineses e revendedores não autorizados; agora remove esse mecanismo secreto, já que proteções mais fortes contra "distillation" estão em vigor.
  • A Alibaba responde (4 jul) com um banimento em toda a empresa do Claude Code a partir de 10 de julho, citando riscos de segurança e suspeita de backdoor, depois que a Anthropic acusou a Alibaba de operar 25 mil contas falsas para "distillation" não autorizada de modelos entre abril e junho.

🔌 Plugins Claude Code

Rastreamento de plugins pulado — cache de ranking indisponível neste ciclo.

🛠️ Skills

Piebald-AI/claude-code-system-prompts

Rastreia o system prompt interno do Claude Code para as versões v2.1.200 (+6.194 tokens) e v2.1.201 (sem mudanças) em 3 jul, dando continuidade ao seu registro de tamanho a cada release.

Sem mudanças no período: anthropics/skills, alirezarezvani/claude-skills, glebis/claude-skills, ComposioHQ/awesome-claude-skills

🤖 Agentes & Subagentes

anthropics/claude-agent-sdk-typescript

Lança v0.3.200 e v0.3.201 (3 jul): adiciona 'manual' como alias aceito para o modo de permissão 'default' nos inputs do SDK, corrige o onSetPermissionMode que não disparava em sessões de Remote Control hospedadas pelo SDK, rejeita strings de modelo não reconhecidas em set_model antes de travarem, e sincroniza com a paridade do Claude Code v2.1.201.

nicobailon/pi-subagents

Lança da v0.32.0 até a v0.33.1 (1–3 jul): adiciona orçamentos de ferramentas para subagentes, uma tool de espera com dicas dinâmicas de tecla, passa a exigir etapas explícitas de esclarecimento em cadeias, e corrige a recuperação de status de execuções em primeiro plano desconectadas e travas de renomeação atômica de JSON no Windows.

affaan-m/everything-claude-code (ECC)

Adiciona alvos de instalação para o Kimi Code CLI e para os harnesses Hermes/OpenClaw (4 jul), além de isenções de caminho via GATEGUARD_EXEMPT_GLOBS para seu sistema de guardrails.

Sem mudanças no período: anthropics/claude-plugins-official (agents), Chachamaru127/claude-code-harness

🔗 MCPs & Integrações

portainer/portainer-mcp

Lança a v2.43.1 (2 jul): adiciona um novo perfil GITOPS reunindo ferramentas de gerenciamento de fontes git, melhora os diagnósticos de erro do JMESPath para aspas com escape duplo, e expande seu guia de boas práticas com quatro adições testadas em campo.

Sem mudanças no período: modelcontextprotocol/typescript-sdk, awslabs/mcp, modelcontextprotocol/python-sdk, github-mcp-server

💡 Comunidade — Workflows e Ideias

Pentera Labs transforma o Claude Desktop em um "agente duplo" (1 jul)

Red teamers comprometeram o e-mail de um desenvolvedor, injetaram instruções maliciosas nas configurações de personalização sincronizadas do Claude, e usaram ferramentas MCP com capacidade de comando, como o Desktop Commander, para chegar à execução remota de código — recorrendo a diálogos de erro falsos com links de malware quando nenhuma tool de comando estava disponível.

📰 Menções Rápidas

Sem novidades relevantes hoje.

← voltar ao arquivofim da edição № 083