
بقلم: ليلى | محررة أدوات المطورين · صوت تحريري بإشراف بشري
أصدرت Anthropic الإصدار Claude Code v2.1.214 في الثامن عشر من يوليو 2026، وهو من أكثف تحديثات الأداة منذ إطلاقها من حيث عدد الإصلاحات الأمنية والتحسينات التشغيلية. التحديث لا يُضيف ميزات زخرفية بقدر ما يسدّ ثغرات فعلية كانت تُتيح تجاوز صلاحيات الكتابة والتنفيذ في سيناريوهات محددة — وهذا تمييز مهم لأي فريق يستخدم الأداة في بيئة إنتاجية.
أبرز ما جاء في هذا الإصدار يتوزع على ثلاثة محاور: إصلاحات أمنية لنظام الصلاحيات، وأدوات جديدة لإدارة الجلسات، وإصلاحات موسّعة لمشكلات Windows التي كانت تُعيق العمل على PowerShell.
- تجاوز صلاحيات الكتابة في قواعد dir/ — كانت قواعد مثل
Edit(src/) تُوافق تلقائياً على الكتابة في أي مجلد يحمل الاسم نفسه في أي مكان من شجرة الملفات، بدلاً من تقييدها بـ<cwd>/dir. الآن القاعدة المفردة تعمل فقط داخل الدليل الحالي، ومن يريد المطابقة في أي عمق يكتب/dir/صراحةً. - تجاوز صلاحيات الأوامر في PowerShell 5.1 — كان يمكن تخطي فحص الصلاحيات عبر جلسات PowerShell 5.1 بشكل مباشر. هذه الثغرة أُغلقت في هذا الإصدار.
- فحوصات Bash المعطوبة في حالات متعددة — أربعة سيناريوهات كانت تُخفق: إعادة توجيه file-descriptor، الأوامر التي تتجاوز 10,000 حرف (تُشغَّل الآن تلقائياً بدلاً من طلب الموافقة)، متغيرات zsh داخل
[[ ]]، وبعض أوامرhelpوmanالتي كان يمكنها تشغيل خيارات غير آمنة أو substitutions. جميعها تطلب موافقة صريحة الآن. - أوامر Docker وPodman الحساسة — الأوامر التي تحمل flags مثل
--urlو--connectionو--identityوكذلك وضع Podman البعيد كانت تعمل دون طلب إذن. الآن تستدعي جميعها موافقة المستخدم. - أداة EndConversation الجديدة — تمكّن Claude من إنهاء الجلسة تلقائياً عند رصد محاولات إساءة شديدة أو هجمات jailbreak. الميزة موجودة في claude.ai منذ 2025، وتصل الآن إلى واجهة Code.
- مشكلات Windows الموسّعة — الإصدار يعالج سلسلة من الأخطاء الخاصة بـ Windows: تعليق أوامر PowerShell عند انتظار stdin، أخطاء UnicodeDecodeError وUnicodeEncodeError في Python، ملفات UTF-16LE يكتبها
>و>>بدلاً من UTF-8، وأخطاء زائفة منwhere.exeوfc.exeوdiff.exe. - تحسينات الجلسات الخلفية والمراقبة — إضافة نبضة تقدم دورية للعمليات الطويلة التي كانت تصمت، وطوابع زمنية ISO في ملفات الذاكرة، وإضافة
message.uuidوclient_request_idوtool_sourceإلى سجلات OpenTelemetry لتتبع أدق على مستوى الرسائل. كما أُضيفCLAUDE_CODE_OTEL_CONTENT_MAX_LENGTHللتحكم في حد الاقتطاع البالغ 60 كيلوبايت.
من الجانب التشغيلي، ثمة إصلاح لافت يخص الجلسات الخلفية: كانت الجلسات المُوقَفة بـ ← أو /background تُبقي daemon العمل وعملية worker نشطَين إلى أجل غير مسمى حتى دون نشاط فعلي، مما يُهدر الموارد. أُصلح هذا، إلى جانب مشكلة عدم قدرة المستخدم على حذف الجلسات المكتملة عبر claude rm، وفشل إعادة فتح الجلسات الموقوفة حين يوجد مجلد غير قابل للقراءة في مخزن الجلسات.
الإصدار يُصحّح أيضاً خللاً خطيراً كان يقتل جلسة Claude بالكامل حين يُطابق نمط pkill -f عملية CLI الخاصة بالأداة على Linux — وهو نوع من الأخطاء الصامتة التي يصعب تشخيصها في بيئات الإنتاج. علاوة على ذلك، كانت الملفات الكبيرة جداً (أكثر من 2 ميغابايت) المُشار إليها عبر --settings تُسبب نمو ذاكرة غير محدود؛ الأداة تفشل الآن عند بدء التشغيل برسالة خطأ واضحة بدلاً من الانهيار الصامت.
ما يجب أن يعرفه المطورون الذين يديرون بيئات متعددة أو يعتمدون على hooks: الإصدار يُغيّر سلوك if: conditions في قواعد hook أحادية الجزء من المطابقة في أي عمق إلى المطابقة فقط في <cwd>/dir، وهذا قد يكسر hooks موجودة تعتمد على السلوك القديم. مراجعة تكوينات الـ hooks قبل الترقية ليست اختيارية.







