Relatório Claude — 2026-07-04
- Código secreto de rastreamento da China da Anthropic é exposto (1 jul); Alibaba retalia banindo o Claude Code em 10 jul
- Claude Code chega às versões v2.1.200 e v2.1.201 (3 jul): modo de permissão manual por padrão, correções no Sonnet 5
- Claude Agent SDK TypeScript lança v0.3.200–201 (3 jul): alias de modo de permissão, correção de callback do Remote Control
- pi-subagents lança v0.32–v0.33.1 (1–3 jul): orçamentos de ferramentas para subagentes, uma tool de espera, validação de cadeias mais rígida
- Pentera Labs transforma o Claude Desktop em um "agente duplo" para execução remota de código total (1 jul)
🚀 Oficial Anthropic
Claude Code v2.1.200 e v2.1.201 (3 jul)
- A v2.1.200 muda o modo de permissão "padrão" para "Manual" na CLI,
--help, VS Code e JetBrains, e impede que os diálogosAskUserQuestioncontinuem automaticamente por padrão (ative um timeout de inatividade via/config). - Corrige uma falha na inicialização causada por valores malformados em
disabledMcpServers/enabledMcpServers, sessões em segundo plano que paravam silenciosamente após suspender/reativar o computador, agentes em segundo plano que não reiniciavam após uma falha do daemon deixar umdaemon.lockobsoleto, e subagentes cortados por limites de taxa que retornavam resultados vazios em vez de trabalho parcial. - A v2.1.201 impede que sessões do Claude Sonnet 5 usem o papel de sistema no meio da conversa para lembretes do harness.
Repressão da Anthropic à China se intensifica: código secreto de rastreamento é exposto, Alibaba bane o Claude Code (1 e 4 jul)
- A Anthropic usava técnicas esteganográficas — marcadores Unicode invisíveis e criptografia XOR — para esconder no Claude Code um código de detecção que sinalizava URLs base, fusos horários e hostnames suspeitos ligados a laboratórios de IA chineses e revendedores não autorizados; agora remove esse mecanismo secreto, já que proteções mais fortes contra "distillation" estão em vigor.
- A Alibaba responde (4 jul) com um banimento em toda a empresa do Claude Code a partir de 10 de julho, citando riscos de segurança e suspeita de backdoor, depois que a Anthropic acusou a Alibaba de operar 25 mil contas falsas para "distillation" não autorizada de modelos entre abril e junho.
🔌 Plugins Claude Code
Rastreamento de plugins pulado — cache de ranking indisponível neste ciclo.
🛠️ Skills
Piebald-AI/claude-code-system-prompts
Rastreia o system prompt interno do Claude Code para as versões v2.1.200 (+6.194 tokens) e v2.1.201 (sem mudanças) em 3 jul, dando continuidade ao seu registro de tamanho a cada release.
Sem mudanças no período: anthropics/skills, alirezarezvani/claude-skills, glebis/claude-skills, ComposioHQ/awesome-claude-skills
🤖 Agentes & Subagentes
anthropics/claude-agent-sdk-typescript
Lança v0.3.200 e v0.3.201 (3 jul): adiciona 'manual' como alias aceito para o modo de permissão 'default' nos inputs do SDK, corrige o onSetPermissionMode que não disparava em sessões de Remote Control hospedadas pelo SDK, rejeita strings de modelo não reconhecidas em set_model antes de travarem, e sincroniza com a paridade do Claude Code v2.1.201.
nicobailon/pi-subagents
Lança da v0.32.0 até a v0.33.1 (1–3 jul): adiciona orçamentos de ferramentas para subagentes, uma tool de espera com dicas dinâmicas de tecla, passa a exigir etapas explícitas de esclarecimento em cadeias, e corrige a recuperação de status de execuções em primeiro plano desconectadas e travas de renomeação atômica de JSON no Windows.
affaan-m/everything-claude-code (ECC)
Adiciona alvos de instalação para o Kimi Code CLI e para os harnesses Hermes/OpenClaw (4 jul), além de isenções de caminho via GATEGUARD_EXEMPT_GLOBS para seu sistema de guardrails.
Sem mudanças no período: anthropics/claude-plugins-official (agents), Chachamaru127/claude-code-harness
🔗 MCPs & Integrações
portainer/portainer-mcp
Lança a v2.43.1 (2 jul): adiciona um novo perfil GITOPS reunindo ferramentas de gerenciamento de fontes git, melhora os diagnósticos de erro do JMESPath para aspas com escape duplo, e expande seu guia de boas práticas com quatro adições testadas em campo.
Sem mudanças no período: modelcontextprotocol/typescript-sdk, awslabs/mcp, modelcontextprotocol/python-sdk, github-mcp-server
💡 Comunidade — Workflows e Ideias
Pentera Labs transforma o Claude Desktop em um "agente duplo" (1 jul)
Red teamers comprometeram o e-mail de um desenvolvedor, injetaram instruções maliciosas nas configurações de personalização sincronizadas do Claude, e usaram ferramentas MCP com capacidade de comando, como o Desktop Commander, para chegar à execução remota de código — recorrendo a diálogos de erro falsos com links de malware quando nenhuma tool de comando estava disponível.
📰 Menções Rápidas
Sem novidades relevantes hoje.