0842026-07-05

Relatório Claude — 2026-07-05


🚀 Oficial Anthropic

Proteções cyber do Fable 5 e o framework "Cyber Jailbreak Severity" (2 jul)

Detalha o classificador de segurança que bloqueia a técnica de jailbreak do Fable 5 descoberta pela Amazon (bloqueia 99%+ das tentativas de replicação, redirecionando pedidos sinalizados pro Opus 4.8), e propõe em conjunto — com Amazon, Microsoft e Google via Project Glasswing — uma escala compartilhada de 5 níveis "Cyber Jailbreak Severity" (CJS-0 a CJS-4) que avalia jailbreaks por ganho de capacidade, amplitude, facilidade de armamento e descobribilidade.

Anthropic escala suas próprias restrições de acesso na China enquanto a história do banimento da Alibaba evolui (3–4 jul)

Novas reportagens mostram que a Anthropic vem implementando unilateralmente restrições em larga escala em contas Claude, bloqueando diversos usuários chineses sem aviso prévio e fechando brechas (VPNs, afiliadas no exterior, rotas via API do Azure) usadas para driblar bloqueios regionais, afirmando que "proíbe explicitamente" o acesso ao Claude Code a partir de regiões não suportadas, incluindo a China. O banimento do Claude Code em toda a Alibaba segue marcado para 10 jul.

Claude Code v2.1.199 (2 jul)

Permite que invocações empilhadas de slash-skills carreguem até 5 skills principais de uma vez; corrige mensagens de erro de SSL, perda de resposta em streaming durante erros no meio do fluxo, subagentes interrompidos por rate limits, e problemas no daemon de agentes em segundo plano no Linux. (v2.1.200/v2.1.201, ambas de 3 jul, já foram cobertas no relatório de ontem e não trazem novidades.)

Claude Agent SDK TypeScript v0.3.199 (2 jul)

Adiciona um requestId às chamadas de canUseTool e mascara credenciais de sandbox nos logs — antecede os releases v0.3.200/v0.3.201 já reportados ontem.

Anthropic SDK Python v0.116.0 e TypeScript sdk-v0.110.0 (2 jul)

Ambos adicionam suporte ao beta header agent-memory-2026-07-22 — mudança pequena, mas confirma que um beta de "memória de agente" está a caminho.

claude-plugins-official: mapa de renomeação automática no marketplace (4 jul)

Adiciona um mapa renames ao marketplace.json para que o Claude Code migre transparentemente usuários de slugs de plugins renomeados (ex: convex-backendconvex) em vez de lançar erro plugin-not-found, e formaliza o name do plugin como slug imutável dali em diante.

🔌 Plugins Claude Code

Tracking dos top 10 por instalação pulado neste ciclo — cache de ranking indisponível. Os itens abaixo surgiram de busca geral e não estão ranqueados por instalações.

hyperframes

Lança v0.7.33 (4 jul): plugin open-source (instalável via /plugin install hyperframes@claude-plugins-official) que transforma HTML/CSS/animações em vídeo MP4 determinístico, com 21 skills de agente pré-construídas e suporte a servidor MCP.

caveman

Lança v1.9.1 (3 jul): plugin cross-agente (Claude Code, Cursor, Cline, Gemini) que comprime o output de agentes em ~65% via instruções terse em "caveman-speak", adicionando os comandos /caveman-stats e /caveman-compress para rastreio local de economia de tokens.

Sem mudanças no período: n/a (ranking top-10 indisponível neste ciclo)

🛠️ Skills

Piebald-AI/claude-code-system-prompts

Registra três diffs do system prompt do Claude Code na mesma janela: v2.1.199 (+25.167 tokens), v2.1.200 (+6.194 tokens) e v2.1.201 (sem mudanças), todas de 3 jul.

glebis/claude-skills

Adiciona uma nova skill "i18n-studio" (2 jul) que ensina agentes a operar um workflow de edição de strings i18n (audit/suggest/review/set) para arquivos de tradução, com refinamentos subsequentes em filtros e atalhos de teclado.

kpab/claude-fable-5-skills

Submete dez novas Agent Skills feitas sob medida pro comportamento do Claude Fable 5 (2 jul) — effort-calibrator, scope-guard, subagent-orchestration, autonomous-continuation — reformulando skills antigas de estilo prescritivo em regras baseadas em resultado/limites, já que o Fable 5 perde desempenho com scaffolding verboso.

Sem mudanças no período: anthropics/skills (último commit 1 jul), alirezarezvani/claude-skills (último commit 1 jul), ComposioHQ/awesome-claude-skills (estagnado desde 22 mai)

🤖 Agentes & Subagentes

anthropics/claude-agent-sdk-typescript

Lança v0.3.199 (2 jul): adiciona requestId ao canUseTool e mascara credenciais de sandbox nos logs.

affaan-m/everything-claude-code (ECC)

Adiciona alvos de instalação para os harnesses Hermes, OpenClaw e Kimi Code CLI (4 jul) e resolve um conjunto de issues abertas (#2295, #2298, #2303–#2306, #2340).

0xmmo/crew (Show HN)

Lança uma ferramenta open-source (4 jul) que permite que múltiplas instâncias de agentes Claude Code conversem diretamente entre si, parte de uma onda maior de ferramentas de orquestração multi-agente essa semana.

Sem mudanças no período: nicobailon/pi-subagents (ainda v0.33.1), pastas agents/ do anthropics/claude-plugins-official, Chachamaru127/claude-code-harness

🔗 MCPs & Integrações

modelcontextprotocol/typescript-sdk

Lança 2.0.0-beta.2 (2 jul) em todos os pacotes v2 antes da atualização da spec MCP de 28 jul — adiciona builds CommonJS junto com ESM e corrige o tratamento de erros HTTP para capacidades de cliente ausentes (agora retorna 400).

awslabs/mcp

Lança 2026.07.20260702161703 (2 jul): corrige um bypass de segurança nos servidores read-only de MySQL/processamento de dados, migra o servidor MCP do Valkey pro GLIDE V2 com novas ferramentas JSON/command-runner, e adiciona suporte a armazenamento scratch do HealthOmics.

ChromeDevTools/chrome-devtools-mcp

Lança v1.5.0 (3 jul): adiciona diffing de heap-snapshots e detecção de strings duplicadas para debug de memória via MCP, além de reforço nas permissões de diretório.

Sem mudanças no período: portainer/portainer-mcp (ainda v2.43.1), modelcontextprotocol/python-sdk (apenas commits de desenvolvimento), github/github-mcp-server (ainda v1.5.0)

💡 Comunidade — Workflows e Ideias

Possível vazamento de dados entre sessões em contas enterprise ZDR (4 jul)

Um usuário Enterprise com Zero Data Retention relata que o Claude Code referenciou com confiança uma sessão anterior não relacionada após uma compactação de contexto, levantando dúvidas sobre isolamento de workspace; marcado como area:security, o item de maior engajamento Claude na janela (300 pts/129 comentários no HN).

AskUserQuestion expira silenciosamente após 60s, ignorando gates de aprovação (2 jul)

Usuários encontraram uma regressão não documentada em que o AskUserQuestion prossegue automaticamente com "melhor julgamento" após 60 segundos de silêncio, anulando um padrão que muitos usam como checkpoint de aprovação humana; a Anthropic confirmou uma correção tornando o timeout configurável e desativado por padrão (endereçado na v2.1.200 de 3 jul).

sqlite-utils 4.0rc2, escrito majoritariamente pelo Claude Fable (5 jul)

Simon Willison usou o Claude Fable via Claude Code pra revisar um pré-lançamento, pegando um bug sério de perda silenciosa de dados em delete_where(), e depois fez o GPT-5.5 revisar cruzadamente as próprias correções do Fable — um workflow concreto de verificação cross-model que custou US$ 149,25 em 37 prompts e 4 sub-agentes de revisão.

Divulgações de CVE sobem 3,5x junto com a descoberta de vulnerabilidades do Claude Mythos (3 jul)

Análise de dados mostra ~1.500 CVEs de alta/crítica severidade divulgadas em junho de 2026 em 21 grandes organizações — um salto recorde coincidindo com o uso do Claude Mythos Preview pelo Project Glasswing pra encontrar autonomamente mais de 10 mil vulnerabilidades antes da divulgação.

Configurações do Claude Code para trabalho de arquitetura mais rápido (3 jul)

Um texto concreto sobre ajuste de settings.json/CLAUDE.md focado em tarefas em nível de arquitetura, em vez de dicas genéricas de configuração inicial.

📰 Menções Rápidas

← voltar ao arquivofim da edição № 084