تُحدَّث يومياً

مصدرُك العربي
لمستقبل الذكاء الاصطناعي

أخبار، تقارير، أدوات وتحليلات يومية — كل ما تحتاجه لمتابعة ثورة الذكاء الاصطناعي باللغة العربية

✅ تم الاشتراك!
أخبار الذكاء الاصطناعي

تحديث Claude Code v2.1.214 يسدّ ثغرات أمنية حرجة في الصلاحيات

بقلم: ليلى | محررة أدوات المطورين · صوت تحريري بإشراف بشري

أصدرت Anthropic الإصدار Claude Code v2.1.214 في الثامن عشر من يوليو 2026، وهو من أكثف تحديثات الأداة منذ إطلاقها من حيث عدد الإصلاحات الأمنية والتحسينات التشغيلية. التحديث لا يُضيف ميزات زخرفية بقدر ما يسدّ ثغرات فعلية كانت تُتيح تجاوز صلاحيات الكتابة والتنفيذ في سيناريوهات محددة — وهذا تمييز مهم لأي فريق يستخدم الأداة في بيئة إنتاجية.

أبرز ما جاء في هذا الإصدار يتوزع على ثلاثة محاور: إصلاحات أمنية لنظام الصلاحيات، وأدوات جديدة لإدارة الجلسات، وإصلاحات موسّعة لمشكلات Windows التي كانت تُعيق العمل على PowerShell.

  1. تجاوز صلاحيات الكتابة في قواعد dir/ — كانت قواعد مثل Edit(src/) تُوافق تلقائياً على الكتابة في أي مجلد يحمل الاسم نفسه في أي مكان من شجرة الملفات، بدلاً من تقييدها بـ <cwd>/dir. الآن القاعدة المفردة تعمل فقط داخل الدليل الحالي، ومن يريد المطابقة في أي عمق يكتب /dir/ صراحةً.
  2. تجاوز صلاحيات الأوامر في PowerShell 5.1 — كان يمكن تخطي فحص الصلاحيات عبر جلسات PowerShell 5.1 بشكل مباشر. هذه الثغرة أُغلقت في هذا الإصدار.
  3. فحوصات Bash المعطوبة في حالات متعددة — أربعة سيناريوهات كانت تُخفق: إعادة توجيه file-descriptor، الأوامر التي تتجاوز 10,000 حرف (تُشغَّل الآن تلقائياً بدلاً من طلب الموافقة)، متغيرات zsh داخل [[ ]]، وبعض أوامر help وman التي كان يمكنها تشغيل خيارات غير آمنة أو substitutions. جميعها تطلب موافقة صريحة الآن.
  4. أوامر Docker وPodman الحساسة — الأوامر التي تحمل flags مثل --url و--connection و--identity وكذلك وضع Podman البعيد كانت تعمل دون طلب إذن. الآن تستدعي جميعها موافقة المستخدم.
  5. أداة EndConversation الجديدة — تمكّن Claude من إنهاء الجلسة تلقائياً عند رصد محاولات إساءة شديدة أو هجمات jailbreak. الميزة موجودة في claude.ai منذ 2025، وتصل الآن إلى واجهة Code.
  6. مشكلات Windows الموسّعة — الإصدار يعالج سلسلة من الأخطاء الخاصة بـ Windows: تعليق أوامر PowerShell عند انتظار stdin، أخطاء UnicodeDecodeError وUnicodeEncodeError في Python، ملفات UTF-16LE يكتبها > و>> بدلاً من UTF-8، وأخطاء زائفة من where.exe وfc.exe وdiff.exe.
  7. تحسينات الجلسات الخلفية والمراقبة — إضافة نبضة تقدم دورية للعمليات الطويلة التي كانت تصمت، وطوابع زمنية ISO في ملفات الذاكرة، وإضافة message.uuid وclient_request_id وtool_source إلى سجلات OpenTelemetry لتتبع أدق على مستوى الرسائل. كما أُضيف CLAUDE_CODE_OTEL_CONTENT_MAX_LENGTH للتحكم في حد الاقتطاع البالغ 60 كيلوبايت.

من الجانب التشغيلي، ثمة إصلاح لافت يخص الجلسات الخلفية: كانت الجلسات المُوقَفة بـ أو /background تُبقي daemon العمل وعملية worker نشطَين إلى أجل غير مسمى حتى دون نشاط فعلي، مما يُهدر الموارد. أُصلح هذا، إلى جانب مشكلة عدم قدرة المستخدم على حذف الجلسات المكتملة عبر claude rm، وفشل إعادة فتح الجلسات الموقوفة حين يوجد مجلد غير قابل للقراءة في مخزن الجلسات.

الإصدار يُصحّح أيضاً خللاً خطيراً كان يقتل جلسة Claude بالكامل حين يُطابق نمط pkill -f عملية CLI الخاصة بالأداة على Linux — وهو نوع من الأخطاء الصامتة التي يصعب تشخيصها في بيئات الإنتاج. علاوة على ذلك، كانت الملفات الكبيرة جداً (أكثر من 2 ميغابايت) المُشار إليها عبر --settings تُسبب نمو ذاكرة غير محدود؛ الأداة تفشل الآن عند بدء التشغيل برسالة خطأ واضحة بدلاً من الانهيار الصامت.

ما يجب أن يعرفه المطورون الذين يديرون بيئات متعددة أو يعتمدون على hooks: الإصدار يُغيّر سلوك if: conditions في قواعد hook أحادية الجزء من المطابقة في أي عمق إلى المطابقة فقط في <cwd>/dir، وهذا قد يكسر hooks موجودة تعتمد على السلوك القديم. مراجعة تكوينات الـ hooks قبل الترقية ليست اختيارية.

Anthropic GitHub Releases

مقالات ذات صلة

زر الذهاب إلى الأعلى