Claude Code удаляет специализированный инструмент поиска файлов, заменяя его на Bash, нарушая иерархию разрешений и одобрение пользователей

Согласно мониторингу Beating, с версии 2.1.117 Claude Code убрал специализированные инструменты Grep (поиск текста) и Glob (совпадение имен файлов), все операции с файлами теперь выполняются через Bash. Bash — универсальный командный инструмент, который способен делать гораздо больше, чем поиск файлов, включая удаление, изменение, установку программного обеспечения и другие рискованные операции. Инженер Anthropic Adam Wolff отметил, что после изменений скорость стала выше, «удаление этих инструментов заняло четыре месяца, что гораздо сложнее, чем их добавление».

Генеральный директор Amp Code Quinn Slack указал, что это изменение нарушает существующую логику управления правами доступа. Ранее пользователи могли настраивать права по типу инструмента: инструменты только для чтения, такие как Grep, Glob, автоматически разрешались, а команды Bash требовали ручного одобрения по каждой операции. Теперь все операции выполняются через Bash, и эта система уровневого одобрения перестала работать: пользователю либо приходится одобрять каждую команду shell по отдельности (что очень неэффективно), либо разрешать все сразу (теряя контроль безопасности).

Slack считает, что это выявляет более фундаментальную проблему: использование детерминированных правил для управления правами агента неэффективно. Модель использует различные эквивалентные способы обхода классификации, например, заменяя специализированные инструменты поиска на команды bash(grep query | head -n 10), или вызывая inline sed, perl, python для выполнения любых операций. Он отметил, что команда Amp пыталась автоматически анализировать команды Bash для оценки их безопасности, «что примерно сокращает объем одобрений наполовину, но оставшееся все равно слишком много».