ME News メッセージ、4月23日（UTC+8）、動察 Beating のモニタリングによると、Claude Code はバージョン 2.1.117 から専用の Grep（テキスト検索）および Glob（ファイル名マッチング）ツールを削除し、すべてのファイル操作を Bash 経由で実行するように変更されました。Bash は一般的なコマンドラインツールであり、ファイル検索だけでなく、ファイルの削除、変更、ソフトウェアのインストールなど、リスクの高い操作も可能です。Anthropic のエンジニア Adam Wolff 氏は、変更後は速度が向上したと述べ、「これらのツールを削除するのに4か月かかった。追加よりも削除の方がはるかに難しい」と語っています。Amp Code の CEO Quinn Slack 氏は、この変更により既存の権限管理ロジックが破壊されたと指摘しています。以前は、ユーザーはツールの種類ごとに権限を設定できました。Grep、Glob などの読み取り専用ツールは自動的に許可され、Bash コマンドは1つずつ人間による承認が必要でした。現在ではすべての操作が Bash を経由するため、この段階的な承認は機能しなくなっています。ユーザーはすべてのシェルコマンドを1つずつ承認するか（効率が極めて低い）、すべてを許可するか（セキュリティ管理を失う）の選択を迫られます。Slack 氏は、これによりより根本的な問題が露呈したと考えています。決定論的なルールでエージェントの権限を管理することは不可能であるということです。モデルはさまざまな等価な記述方法を使って分類を回避します。例えば、bash(grep query | head -n 10) を使用して専用の検索ツールを代替したり、sed、perl、python をインラインで呼び出して任意の操作を実行したりします。同氏は、Amp チームが Bash コマンドを自動解析して安全性を判断しようとしたが、「おそらく承認数を半分に減らすことはできても、残りは依然として多すぎる」と述べています。（出典：BlockBeats）

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

報酬
いいね
コメント
リポスト
共有

コメントを追加

コメントなし

人気の話題
もっと見る
#
SKHynixTopsKOSPIByMarketCap
1.62M 人気度
#
MicronEarningsBeatExpectationsSharesRise
346.83K 人気度
#
IsraelStrikesIranBTCPlunges
64.59K 人気度
#
WorldCup🏴󠁧󠁢󠁳󠁣󠁴󠁿vs🇧🇷
363K 人気度
#
USMayPCEInflationRisesTo4.1%HighestIn3Years
595.57K 人気度

ピン留め

サイトマップ

Claude Codeが専用ファイル検索ツールを削除し、Bashに切り替え、ユーザー権限の段階的承認を打破

人気の話題

SKHynixTopsKOSPIByMarketCap

MicronEarningsBeatExpectationsSharesRise

IsraelStrikesIranBTCPlunges

WorldCup🏴󠁧󠁢󠁳󠁣󠁴󠁿vs🇧🇷

USMayPCEInflationRisesTo4.1%HighestIn3Years

ピン留め