Claude Code 5月後半の3つの新しい失敗の集積——Skills / v2.1.150 / AUP の誤発火と、利用者の側の対応の経路 (2026年5月29日時点)
2026年5月の後半 (5月14日から29日) の14日間で、Claude Code に3つの新規の失敗の集積が独立に発見されました。新規の起票の累計は約60件、累計の反応は約500件で、全件で公開のまま継続中、公式の対応の合図は依然として不在です。
5月26日の Qiita 記事「Claude Codeの3つの新しい失敗の集積と、利用者の側の3つの自己防衛の確認の手順」 で整理した3つの集積 (Pro Max / 権限 / multi-account) の延長で、本稿では5月後半に新規に articulate された3つの集積を整理します。各々の利用者の側の対応の経路と、5月29日時点で取り込み完了の cc-safe-setup の防衛 hook の参照も整理します。
第1の集積: Skillsの設定の検証と読み込みの確認の不在
何が起きるか
Claude Code の2.x系で追加された Skills の機能を使い始めると、利用者の側からは3つの典型の症状が出ます。
第1。~/.claude/settings.json に disabledSkills を書いて再起動しても、目当ての skill が依然として動く。起票62421で「副の作業者が disabledSkills という存在しない項目を書き込み、/reload-plugins も完全な再起動も無効化に至らない」事実が確認されました。
第2。SKILL.md の paths: の項目で対応のファイルを指定したのに、そのファイルを読み書きしても skill が自動で読み込まれない。起票62049の articulate。
第3。claude agents の画面で副の作業者を立ち上げる時、skill が半分だけ読み込まれた状態で先に進む。起票62386の articulate。
3つの症状はすべて、Skills の機能の側の検証の経路と読み込みの確認の経路の不在に由来します。5月の14日の窓で Skills 関連で10件以上の起票が立ち、累計の反応は約100件超で、5月17日の area:skills のラベルの整備の以降の全件で公開のまま継続中です。
利用者の側の対応の経路
経路1: 設定の架空の項目の検出。SessionStart の hook で ~/.claude/settings.json の disabledSkills などの存在しない項目を検出する skills-settings-validator.sh (取り込みの依頼 #357 で main の取り込み済) の整備。
経路2: 読み込みの確認の整備。UserPromptSubmit の hook で読み込みの段の skill と、~/.claude/skills/ と .claude/skills/ の比較の skills-load-verifier.sh の整備。
経路3: skill の起動の記録の経路。起票62108 (active_skill の hook 入力の field の追加の依頼) と #62078 (env 変数で現在の skill の名前の articulate の依頼) の workaround で、UserPromptSubmit で3軸の起動の源 (slash command / 環境変数の override / プロンプトの中の marker) の検出の skills-context-recorder.sh (取り込みの依頼 #463 で2026年5月29日に main の取り込み済) の整備。
3件の hook の取り込みで、5月29日の段で Skills の集積の防衛の整備が4軸の失敗の様式の全件で完成段に到達しました。
第2の集積: v2.1.150のサーバ側のシステムプロンプトの注入
何が起きるか
Claude Code v2.1.150 を起動すると、サーバから受け取った任意の文字列が、自分のセッションのシステムプロンプトの一部として黙って組み込まれます。注入の経路は2軸で、第1軸は起動の段の bootstrap API の client_data の field、第2軸は60秒ごとに更新の GrowthBook の機能の旗 tengu_heron_brook。両方の値はディスクのキャッシュに保存されます。
起票62061 (46件以上の反応の中核の起票) で、v2.1.150 の圧縮の source の nAA の関数の解析の articulate と、公式の同日の返信 ("we sometimes run experiments on changes to our system prompt") で意図的の articulate が確認されました。
公式の対応は2つの停止の環境変数 (CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 と DISABLE_GROWTHBOOK=1) の案内で、ただし audit trail の隙間 (実際に何が注入されたかの事後の取得の経路の不在) は規制業務の compliance の枠組み (SOX / HIPAA / FedRAMP / PCI-DSS / EU AI Act 第12条) で構造的の課題の継続。
利用者の側の対応の経路
経路1: 環境変数の停止。~/.bashrc などに2行の export の追加。個人の開発者の低い感度の作業の場合の充足の経路。
経路2: cc-safe-setup の3件の取り込み済の hook の整備。server-side-prompt-injection-detector.sh (取り込みの依頼 #383、環境変数の停止の維持の助言)、cache-residue-detector.sh (取り込みの依頼 #453、28件の試験、cache の残留の検出)、proxy-capture-suggester.sh (取り込みの依頼 #462、19件の試験、規制業務の HTTPS proxy の helper) の3件の整備。
経路3: HTTPS proxy の経路の整備。規制業務の audit trail の要件の場合の最強の経路で、mitmproxy (--save-stream-file の発火) / Burp Suite Community / Charles Proxy / Anthropic SDK の ANTHROPIC_LOG=debug の4件の道具の選択の経路。詳細の articulate はv2.1.150 audit gist 。
第3の集積: AUPのClassifierの誤発火
何が起きるか
2026年5月18日以降、Anthropic のサーバ側の Usage Policy の Classifier が、benign のプロンプトに対して誤発火する事例が25件以上の起票で報告されました。
3軸の合致の signature。
第1軸。model-specific。Opus 4.7 / 4.6 / 1M の variants で発火、Sonnet では発火の不在。25件以上の起票の全件で integrate の合致。
第2軸。多言語。英語、ロシア語 (起票62065)、ポーランド語 (起票62373)、スペイン語の誤発火の確認。
第3軸。domain-independent。kernel の security の audit、biomedical の研究、FPGA の波形の解析、圧縮のアルゴリズムの作業、単なる挨拶 (起票60366 の「hi」 の誤発火、16件の反応) の全件で発火。
加えて、同じプロンプトが非決定的に発火と通過の交互の特性で、不安定の Classifier の合図。
利用者の側の対応の経路
経路1: Sonnet への切り替え。export ANTHROPIC_MODEL=claude-sonnet-4-7 の即時の workaround で、集積の signature の Opus-specific の整合の合致の経路。
経路2: cc-safe-setup の2件の hook の整備。aup-false-positive-helper.sh (取り込みの依頼 #388/#389、16件の試験、SessionStart で Opus の pin の4軸の workaround の助言) と aup-block-pattern-logger.sh (取り込みの依頼 #461 で2026年5月29日に main の取り込み済、23件の試験、PostToolUse で5件の blocked の様式の検出と、cumulative の累計の助言) の2件の整備。cumulative の累計の数値は CVP (Cyber Verification Program) の応募の証拠の整備の経路。
経路3: CVP の応募。Cyber 系の用語を routine で使う作業の場合の長期の経路、起票61889 で CVP の approval の現在の Opus の集積の対応の不在の合図。
3つの集積の整備の経路の整理
| 集積 | 起票の累計 | 取り込み済 hook | 残り設計の段 |
|---|---|---|---|
| 第1 (Skills) | 10件以上 | 3 of 3 (#357, skills-load-verifier, #463) | 完成段 |
| 第2 (v2.1.150) | 46件以上 (#62061) | 3 of 4 (#383, #453, #462) | system-prompt-baseline-checker (proxy 捕捉の前提) |
| 第3 (AUP) | 25件以上 | 2 of 3 (#388/#389, #461) | model-swap-suggester |
3つの集積の合計で8件の hook の整備が5月29日で完了。各々の取り込みの依頼の参照と試験の数も上記の整理。
まとめ
5月後半に出た3つの集積は、設計の側と運用の側の境界の構造の合致の集積の articulate。利用者の側の対応の経路の整備は各々の集積で異なる経路で、自分の作業の流れの判定の入力の整備の経路。
詳細の articulate は cc-safe-setup の Cluster Tracker で、5月の全件の集積の articulate と hook の整備の状態の継続的な更新の追跡の経路。
5月後半の整備は、トークン本「Anthropic公式ガイドにないトークン節約100の手順」 (¥2,500) の章17「2026-05-29 settings silently ignored」 の articulate と整合の関連の更新の経路。
この種の「月ごとに新しく見つかる失敗」を、実際に踏んだ事故として復旧と予防の手順つきで継続的にまとめているのが 事故防止本(¥800・第3章まで無料) です。無料の cc-safe-setup の hook を試して、もう一段 予防を深めたい方への手引きです。