本文经原作者授权转载,版权归原作者所有。原作者:sitin(@sitinme)。


很多人用 Claude Code 有个习惯:装好之后就再也不更新了,一直跑着几个月前的版本,能用就行。

我以前也这样,直到上周随手 npm update 了一下,跳了好几个小版本,结果用着用着发现——咦,这个之前没有吧?那个怎么也变了?

翻了一圈才意识到,Claude Code 这种工具的迭代节奏快到离谱。

两个相邻小版本之间,有时候间隔才一天多,它不像大版本那样发公告大张旗鼓,而是闷声把一堆实用的东西塞进了 changelog,不留意根本不知道。

我把本周这几个版本的更新挨个试了一遍,挑出几个真正影响日常使用的,给你盘一盘。

有几个是真的好用,装上去就回不去那种。

Article image

终于能管住沙箱了:命令偷不走你的密钥

先说我觉得最重要的一个,sandbox.credentials。

用过 Claude Code 沙箱模式的人应该有点隐隐的担心:你让它在沙箱里跑命令,可这些命令万一去读你的环境变量呢?

你的 API key、数据库密码、各种 token,平时都塞在 .env 或者环境变量里,一不小心就被某条命令顺走了。

新加的这个 sandbox.credentials 设置就是干这个的,它能直接拦住沙箱里跑的命令,不让它们读凭证文件和带密钥的环境变量。

以前是你赌这条命令不会乱来,现在是从机制上不让它有机会乱来,这俩的安全感完全不是一个量级。

如果你平时会让 Claude Code 跑一些来路不明的脚本,或者在装了一堆第三方 MCP 的环境里干活,这个设置真的建议打开。

Article image

MCP 终于能从命令行登录了

第二个我用得特别顺手的:claude mcp login 和 claude mcp logout。

以前给 MCP 服务器做认证,得打开那个交互式的 /mcp 菜单,一步步点。

在本地还好,要是你在远程服务器上、通过 SSH 连着干活,那个交互菜单就特别难受。

现在直接一行命令搞定:

claude mcp login <服务器名> claude mcp logout <服务器名>

而且它支持 --no-browser 配合 stdin 重定向,专门解决 SSH 场景下没法弹浏览器的问题。

远程办公、服务器上跑 agent 的人,这个改动等于把一个老大难的痛点直接抹平了。

Article image

远程 MCP 工具不会再卡死了

这个改动小,但被坑过的人都懂。

以前调用远程 MCP 工具,偶尔会碰到这种情况:请求发出去了,然后……就没有然后了。

不报错,也不返回,就那么无限挂着,你只能干等,或者强制重启。

现在加了个超时:远程 MCP 工具调用超过 5 分钟还没动静,就自动中止。

不用再盯着一个卡死的进程发呆了,一个小小的超时机制,省下来的全是你的耐心。

Article image

敲个 shell 命令,它顺手就帮你解读

还有个挺有意思的小变化,Claude Code 里你可以用 ! 开头直接跑 shell 命令对吧。

以前跑完就跑完了,输出晾在那。

现在 ! 命令的输出会自动触发一次回复,也就是说,命令一跑完,Claude 立刻就着输出给你一个解读或者下一步建议。

举个例子, !npm test 跑测试,挂了一堆,以前得把报错复制粘贴给它再问,现在它直接接着输出就开始帮你分析哪儿挂了,中间那步手动操作省掉了,顺滑很多。

Article image

怎么升级,怎么看自己更新了啥

方法很简单:

npm update -g @anthropic-ai/claude-code

升完之后,想知道具体跳了哪些版本、改了什么,可以去翻 changelog。

写在最后

Claude Code 几乎天天在变。你以为它还是上个月那个样子,其实它早就偷偷长出了好几只手。

不更新的代价,不是少了什么花哨功能,而是还在手动复制报错、还在等卡死的进程、还在担心密钥被顺走,而这些,新版本其实都帮你解决了,你只是不知道。

所以别嫌麻烦,下次打开终端前,顺手 npm update 一下,再花两分钟扫眼 changelog。

这次这几个里,沙箱凭证保护和命令行登录 MCP 最值得马上升。升完挨个试,总有一个会让你想说一句:早该这样了。

最近发现一个好用的 AI 生图工具,分享一下。

写文章、做 PPT、搞 README 配图的时候经常需要快速出一张图,HiAPI.ai 直接输入描述就能出图,也支持生视频,响应很快,出图质量也不错。

新注册用户送 50 张 GPT Image 2 免费额度,不用绑卡,需要快速出图的可以试试。

👉 HiAPI.ai

想了解更多可以加我 vx: 257735 聊。

Article image