Anthropic wydało wersję 2.1.123 Claude Code, która jest małym hotfixem, ale kluczowym dla funkcjonowania w środowiskach korporacyjnych i kontenerowych. Problem dotyczył mechanizmu OAuth, który, gdy funkcje eksperymentalne były wyłączone, wpadał w nieskończoną pętlę ponawiania żądań z kodem 401, co uniemożliwiało dostęp do agenta. Poprawka została wprowadzona dzień po wydaniu wersji 2.1.122 i dwa dni przed wersją 2.1.126, co pokazuje, że Anthropic traktuje ten błąd poważnie.
Kluczowe fakty o aktualizacji
- Claude Code 2.1.123 to hotfix eliminujący pętlę 401 w mechanizmie OAuth.
- Zmienna
CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1w środowiskach z restrykcyjnymi politykami bezpieczeństwa wywoływała regresję uniemożliwiającą uwierzytelnienie. - OAuth zamiast zgłosić błąd, w kółko ponawiał żądania, blokując terminal i workflow programisty.
- Równoległa łatka dotyczyła wycieku poświadczeń OAuth użytkownika do niestandardowej bramy API zamiast dedykowanego tokena bramy.
- Kontekst wydania: hotfix został wydany pomiędzy wersją 2.1.122 (18 poprawek) a 2.1.126 (33 poprawki) — Anthropic pominęło numery 2.1.124 i 2.1.125, co sugeruje wewnętrzne kompilacje testowe.
Dlaczego to nie jest błahy problem
Dla programisty pracującego samodzielnie z kluczem API ta poprawka może wydawać się nieistotna. Jednak w zespołach, które standaryzują konfigurację przez zmienne środowiskowe — zwłaszcza w kontenerach Dockera, na maszynach deweloperskich zarządzanych przez IT lub w pipeline'ach CI/CD — CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1 jest wymogiem polityki bezpieczeństwa. Organizacje wyłączają funkcje beta, aby uniknąć wprowadzenia niestabilnych modułów do produkcji. Te organizacje doświadczyły regresji: po aktualizacji do wersji 2.1.122 ich agenci Claude Code przestali się logować.
Pętla 401 w OAuth jest problematyczna, ponieważ nie daje użytkownikowi żadnej wskazówki. Terminal pokazuje kolejne nieudane próby autoryzacji, a jedynym rozwiązaniem jest ręczne wyłączenie zmiennej — co może naruszać zasady firmy. W sytuacji, gdy programista uruchamia agenta o 8:00, a o 8:02 wciąż widzi wirujący wskaźnik logowania, frustracja rośnie.
Szerszy obraz: OAuth jako kierunek strategiczny
Ta poprawka wpisuje się w szerszy trend: Anthropic coraz bardziej stawia na OAuth zamiast kluczy API. OAuth umożliwia centralne zarządzanie dostępem, rotację tokenów i audyt, co jest trudne do osiągnięcia z rozrzuconymi kluczami. W tym samym changelogu pojawiła się również poprawka dla bram API: wcześniej niestandardowy gateway mógł otrzymać poświadczenia OAuth użytkownika zamiast własnego tokena, co stanowiło poważny problem bezpieczeństwa.
Analizując całą serię wydań między 2.1.121 a 2.1.126, widać, że Anthropic traktuje Claude Code jako dojrzały produkt dla przedsiębiorstw, a nie eksperymentalne narzędzie dla entuzjastów. Wersja 2.1.126 zawiera 33 poprawki, w tym osobny mechanizm fallbacku OAuth dla sesji SSH, WSL2 i kontenerów, co świadczy o operacyjnym utwardzaniu narzędzia.
Co to mówi o cyklu wydawniczym Anthropic
Anthropic wprowadza aktualizacje niemal codziennie, a czasem nawet częściej. Między 2.1.121 a 2.1.126 minęły cztery dni, a w tym czasie ukazały się cztery wydania (z pominięciem dwóch numerów). Pojedynczy hotfix, taki jak ten w 2.1.123, otrzymuje własny numer wersji i trafia do użytkowników natychmiast, bez czekania na kumulację poprawek. To podejście "ship fast, fix faster" sprawdza się w narzędziach, gdzie przestój oznacza realne straty produktywności.
Dla użytkowników końcowych oznacza to, że warto śledzić changelog — nie tylko dla nowych funkcji, ale także dla takich mikropoprawek. Jeśli zespół korzysta z OAuth i ma ustawioną blokadę funkcji beta, pominięcie 2.1.123 mogło oznaczać cały dzień bez dostępu do agenta. Alternatywnie, ręczne odblokowanie bet może wymagać zgody przełożonego i zmiany w zarządzanej konfiguracji.
Dodaj komentarz