Claude Code 2.1.143 とは？Plugin 依存制御 + PowerShell 既定 ON + /goal × background 競合修正で 5 連続が収束

「2.1.142 の翌日にもう 2.1.143 出てたのか。Plugin 依存制御って何? PowerShell が既定 ON になったって Windows 環境で何が変わる?」—— 本記事では Claude Code 2.1.143 (2026 年 5 月 15 日 22:28 UTC リリース、commit 8bdbb72) の主要 4 系統の変更を、公式 GitHub Releases を一次情報として整理し、AI 営業自動化と Sales Claw への影響を解説します。

2026 年 5 月 12 日に 2.1.139 (/goal + Agent View)、同日 2.1.140 (subagent_type 改善)、13 日夜に 2.1.141 (Rewind + Workload ID)、14 日夜の 2.1.142 (8 フラグ + Fast Mode Opus 4.7)、そして 15 日夜の 2.1.143 と、Claude Code は 96 時間で 5 連続リリースを続けています。2.1.143 は「派手な新機能」ではなく、2.1.139 〜 2.1.142 で出した連続パッチを最後まで整える収束パッチに位置付けられる、本番運用観点の重要リリースです。

2.1.143 の主要 4 系統を一覧化すると以下のとおりです:

1. Plugin 依存チェーン強制 — claude plugin disable が依存先の存在する Plugin の無効化を拒否、claude plugin enable は推移的依存を強制有効化
2. PowerShell ツール既定 ON + -ExecutionPolicy Bypass 既定 — Bedrock / Vertex / Foundry の Windows ユーザーで自動有効化、環境変数で opt-out 可能
3. claude agents フラグの dashboard 波及 — 2.1.142 で追加された 8 フラグが、dashboard と dispatched background sessions の両方に適用
4. background session の永続性 + 20+ バグ修正 — /goal × background shell 競合修正、idle wake 後の model/effort 保持、/bg の MCP/設定/fallback-model キャリー、worktree 安全化など

本記事は Claude Code 公式 Changelog・GitHub Releases (v2.1.143)・Claude Code Docs を一次情報として参照しています。前日 2.1.142 の claude agents 8 フラグと Fast Mode Opus 4.7 については Claude Code 2.1.142 の解説記事 を、その前の 2.1.141 (Rewind / Workload ID) は Claude Code 2.1.141 解説、その前の 2.1.140 (subagent_type / /goal ハング修正) は Claude Code 2.1.140 解説 を併読してください。

1. Claude Code 2.1.143 とは — 96 時間 5 連続リリースの最終収束パッチ

Claude Code 2.1.143 は、前日リリースの 2.1.142 から 約 24 時間後に公開されました。2.1.139 で /goal と Agent View、2.1.140 で subagent_type マッチング、2.1.141 で Rewind と Workload ID、2.1.142 で claude agents 8 フラグと Fast Mode Opus 4.7、そして 2.1.143 で 「これまでに出した機能を本当に本番で動かす」ためのパッチが揃った、という整理が分かりやすい流れです。

2.1.143 自体は機能追加と修正の両方を含む中規模リリースで、公式 GitHub Releases のリリースノートでは 20 件を超える修正項目がリストアップされています。AI 営業自動化のように /goal で複数 session を並走させ、各 session が別プロジェクト・別 MCP・別パーミッションで動くユースケースから見ると、特に以下の 3 系統の改善が本質的です:

1. Plugin 運用の堅牢化 — 依存チェーン強制、Plugin marketplace の projected context cost 表示、ルートレベル SKILL.md 検出 (2.1.142 から継続)
2. Windows エンタープライズ対応 — PowerShell ツール既定 ON、ExecutionPolicy Bypass 既定、Bedrock/Vertex/Foundry 向け自動有効化
3. 自律ループの最終安定化 — /goal × background 競合修正、background session の model/effort 永続、/bg のフラグキャリー、worktree.bgIsolation 設定

2. 公式情報で確認できる主要 4 系統の変更点

以下は公式 GitHub Releases v2.1.143 のリリースノートから、AI 営業自動化に直接効く 4 系統を抜粋・整理したものです。

Plugin 依存チェーン強制

従来、Plugin の有効化・無効化は 個別オペレーションでした。Plugin A が Plugin B に依存していても、ユーザーが Plugin B を無効化すると、Plugin A は壊れた状態で残る (起動時に静かに失敗する、または途中で例外を吐く)。

2.1.143 では、claude plugin disable が 依存先の存在する Plugin の無効化を拒否するようになりました。拒否時には 「コピペで実行できる無効化チェーンのヒント」が表示され、依存元 Plugin を先に無効化してから当該 Plugin を無効化するワンライナーが提示されます。逆方向の claude plugin enable は、推移的依存 (A → B → C) を辿って必要な Plugin を全て自動有効化します。

/plugin marketplace の projected context cost 表示

/plugin の marketplace browse pane に、各 Plugin の予想 context コスト (per-turn token と per-invocation token の見積もり) が表示されるようになりました。Plugin を入れる前に「これは 1 ターンあたりどれくらいの token を食うのか」が見えるため、context window の予算管理が一段現実的になります。

PowerShell ツール既定 ON + ExecutionPolicy Bypass

Windows 環境向けの大きな変更です。

2.1.142 までは、Windows ユーザーが Claude Code 内から PowerShell スクリプトを実行する場合、組織の ExecutionPolicy 設定によってブロックされることが頻繁にありました。Bedrock / Vertex / Foundry を使うエンタープライズ環境では、IT 管理者が Restricted や AllSigned を強制しているケースが多く、Claude Code から PowerShell tool が呼ばれても「実行ポリシー違反」で失敗していたわけです。

2.1.143 では:

• PowerShell tool が -ExecutionPolicy Bypass を 既定で付与するようになった (Opt-out 環境変数: CLAUDE_CODE_POWERSHELL_RESPECT_EXECUTION_POLICY=1)
• PowerShell tool が Bedrock / Vertex / Foundry の Windows ユーザーで 既定 ON に (Opt-out 環境変数: CLAUDE_CODE_USE_POWERSHELL_TOOL=0)

claude agents フラグの dashboard 波及

2.1.142 で claude agents に 8 つのフラグ (--add-dir / --settings / --mcp-config / --plugin-dir / --permission-mode / --model / --effort / --dangerously-skip-permissions) が追加されました。2.1.143 はこれらを dashboard そのものと、dashboard から dispatch される background session の両方に キャリーするように改善しました。

これは「2.1.142 で session 起動時にフラグを渡せるようになった」のに対し、「dashboard 経由で複数 session を一括管理するときも同じフラグが効く」という意味です。SDR チームが Agent View ベースで複数ラインを並走管理する場合、起動時のフラグがそのままセッション群に伝搬します。

/goal × background shell 競合修正 + 20+ バグ修正

Sales Claw 視点で最も重要なのが、/goal の評価器が background shell や delegated subagents が動いている最中に発火していた問題の修正です。

従来は、/goal の完了判定 AI (Haiku) が、まだ background shell が実行中の段階で「もう条件達成かどうか」を判定し始めることがありました。結果として「shell が出した中間出力を最終結果とみなして loop 終了」「subagent の応答到着前に false 判定で次ターンに進む」といった競合バグが再現していました。2.1.143 では評価器が background shells / subagents の完了を待つように修正され、Sales Claw のような「/goal + background /bg + 並列 subagent」を組み合わせる自律ループの安定性が一段最終確定します。

その他、本番運用観点で効く修正が多数入っています。代表例:

• background session が idle wake 後に model と effort 設定を保持するように (2.1.141 の bg permission mode 保持に続く堅牢化)
• /bg が --mcp-config / --settings / --add-dir / --plugin-dir / --strict-mcp-config / --fallback-model / --allow-dangerously-skip-permissions を respawn 後も保持
• stop hook の永続ブロック問題に 連続 8 ブロックで turn 終了のキャップを追加 (CLAUDE_CODE_STOP_HOOK_BLOCK_CAP で上書き可)
• Esc/Ctrl+C が /loop wakeup 中の idle 状態でも cancel できるように
• worktree cleanup が git worktree remove 失敗時に rm -rf へフォールバックしなくなった (gitignored ファイルや進行中の変更の損失防止)
• macOS で background-job session が ~/Documents / ~/Desktop / ~/Downloads 配下のファイルを Full Disk Access 付きでも読めなかった問題を修正
• worktree.bgIsolation: "none" 設定を追加 — worktree が非現実的なリポジトリで、background session が EnterWorktree なしに working copy を直接編集できる
• Windows の claude agents で右クリック貼り付け、PowerShell プロセス連続生成、ストリーミング中の左矢印で入力不能化を修正
• 5xx エラーメッセージが status.claude.com ではなく、設定された gateway / クラウドプロバイダ名を出すようになった

個別では地味ですが、累積で 「dispatched background session を 96 時間放置しても壊れない」方向に効きます。

3. Plugin 依存チェーン強制が「無秩序な Plugin 管理」を終わらせる

従来の落とし穴: Plugin の暗黙依存

Sales Claw を Claude Code 上で運用すると、自然と複数の Plugin を組み合わせるシーンが増えます (例: form-html-language-server プラグイン、Sales Claw 固有の skills プラグイン、MCP プラグイン群)。これらの中には、内部で他の Plugin の skills や hooks に依存しているものが含まれる場合があり、ユーザー側からは見えない暗黙の依存チェーンが形成されていました。

2.1.142 までの問題:

• Plugin B を無効化 → 依存元の Plugin A が起動時に静かに失敗 (エラーメッセージなし)
• Plugin A を有効化 → 依存先の Plugin B が無効のため、A が中途半端に動く
• 依存関係が変わったときの影響範囲が事前に分からない

2.1.143 以降: コマンドレベルでの依存解決

2.1.143 では、claude plugin disable <name> 実行時に「他の有効な Plugin が <name> に依存している」と検出されると、無効化を拒否します。同時に、コピペで実行できる 依存チェーン無効化ヒントが出力されるため、ユーザーは「先に依存元の Plugin X を無効化してから target を無効化する」一連のコマンドをそのまま貼り付けられます。

# 2.1.142 まで (暗黙の壊れ)
claude plugin disable salesclaw-form-skills
# → 静かに成功するが、依存元の salesclaw-mcp-bundle が次回起動で壊れる

# 2.1.143 以降 (拒否 + ヒント)
claude plugin disable salesclaw-form-skills
# → ❌ Refused: salesclaw-mcp-bundle depends on salesclaw-form-skills.
#    To disable the chain, run:
#    claude plugin disable salesclaw-mcp-bundle && \
#    claude plugin disable salesclaw-form-skills

# 逆方向: 有効化は推移的依存も自動有効化
claude plugin enable salesclaw-mcp-bundle
# → ✅ Enabled. Also force-enabled transitive dependency: salesclaw-form-skills

4. PowerShell 既定 ON と Windows エンタープライズへの影響

これまでの Windows での痛み

Claude Code 2.1.142 までの Windows ユーザー、特にエンタープライズ環境 (Bedrock / Vertex / Foundry) では、以下の運用課題がありました:

• PowerShell tool が既定 OFF のため、--enable-powershell-tool 相当の個別 opt-in が必要だった
• ExecutionPolicy が Restricted / AllSigned の組織で、Claude Code から PowerShell スクリプトを実行しようとすると「実行ポリシー違反」で失敗
• 回避策として個別スクリプトに署名する、または powershell -ExecutionPolicy Bypass を CLI 側で手動付与する運用が必要だった

2.1.143 以降: デフォルトで動く

2.1.143 では、これらが デフォルトで動く状態に統合されました。具体的には:

1. PowerShell tool が既定 ON: Bedrock / Vertex / Foundry の Windows ユーザーで自動有効化。CLAUDE_CODE_USE_POWERSHELL_TOOL=0 で opt-out 可能
2. -ExecutionPolicy Bypass 既定付与: PowerShell tool が呼ばれた時点でセッション単位の Bypass を自動付与。CLAUDE_CODE_POWERSHELL_RESPECT_EXECUTION_POLICY=1 で組織 ExecutionPolicy を尊重するよう opt-out 可能

Claude Code 2.1.143 の収束パッチを Sales Claw でフル活用するなら、まずは現環境で 5 社サンプル。

無料・MIT ライセンス。インストールせずにライブデモも試せます。

無料でダウンロードライブデモを試すGitHub

5. /goal × background shell 競合修正が Sales Claw 自律ループに効く

従来の症状: 中間出力で条件達成判定

Sales Claw の Phase B (フォーム本文生成 + 送信前自動検査) では、/goal ループで連続して送信タスクを回す運用が現実的になりつつあります。このとき内部では:

• Worker (メイン Claude) がフォーム送信用の background shell を /bg で起動
• 並列に企業情報取得用の delegated subagent (haiku) が動く
• 各ターン終了時に /goal の判定 AI (Haiku) が「条件達成か?」を判定

2.1.142 までは、判定 AI が background shell や subagent の完了を待たずに発火することがありました。結果として、shell の中間 stdout を最終結果とみなして「条件達成」と誤判定し、まだ未完了のタスクを残したまま loop 終了するケースがありました。Sales Claw 社内検証 (1.2.111+) では「/goal awaiting_approval 30 件作成まで」を投げて 27 件で終了するなど、取りこぼしが観測される頻度の問題として現れていました。

2.1.143: 評価器が完了を待つ

2.1.143 では、/goal 評価器が background shells と delegated subagents の完了を待ってから条件判定するよう修正されました。これにより:

• shell stdout の中間出力で誤判定する事故が消える
• subagent 応答待ちの間に「条件達成」と誤判定する事故が消える
• 取りこぼしによる「awaiting_approval 件数が指定数に届かない」現象が構造的に解消

6. background session 永続性パッチ群の累積効果

idle wake 後の model / effort 保持

2.1.141 で「bg のパーミッションモード保持」が入りましたが、model (haiku / sonnet / opus) と effort (high / medium / low) は idle wake 後にリセットされる挙動が残っていました。2.1.143 で両方が永続化され、夜間放置で目覚めても同じ model / effort で動き続けます。

/bg のフラグキャリー

/bg でフォアグラウンドから background へフォークするとき、これまでは一部のフラグがコピーされずデフォルトに落ちていました。2.1.143 で以下が permanent にキャリーされます:

• --mcp-config — MCP 設定をそのまま継承
• --settings — settings ファイルをそのまま継承
• --add-dir — 追加ディレクトリをそのまま継承
• --plugin-dir — Plugin ディレクトリをそのまま継承
• --strict-mcp-config — strict 検査をそのまま継承
• --fallback-model — 過負荷時のフォールバック先をそのまま継承 (新規追加、overload 時の hard-fail を回避)
• --allow-dangerously-skip-permissions — bypass 可能性を Shift+Tab cycle に残す

worktree.bgIsolation: "none" 設定

新規追加された設定です。これまで claude --bg は EnterWorktree で別 worktree に分離するのが標準でしたが、worktree が非現実的なリポジトリ (例: Sales Claw 本体のような Electron + Node.js のモノリス、巨大な monorepo の一部だけ作業したいケース) では設定で 分離をオフにして working copy を直接編集できます。

// .claude/settings.json
{
  "worktree": {
    "bgIsolation": "none"
  }
}

この設定は注意して使う必要があります。background session が working copy を直接編集するため、フォアグラウンドで進行中の変更と競合する可能性があります。Sales Claw のように「ユーザーが GUI で操作している裏で background が走る」運用では、競合検出と再起動の運用ルールが必要です。

macOS Documents/Desktop/Downloads アクセス修正

macOS で background-job session が、Full Disk Access を付与しているにもかかわらず ~/Documents / ~/Desktop / ~/Downloads 配下のファイルを読めず「Operation not permitted」エラーになる問題が修正されました。Sales Claw のようにユーザーの作業ファイルを参照する運用で、これまで意図せず引っかかっていたエッジケースが解消されます。

7. Sales Claw への影響と実装イメージ

Sales Claw は、ポリシー制御・送信前自動検査・営業 NG 検出・CAPTCHA 検出時停止・送信頻度制限・監査ログ保存・自動停止条件によって、誤送信と規約違反リスクを下げる設計の OSS ツールです。Claude Code を CLI バックエンドとして使うため、Claude Code 側の安定性改善はそのまま Sales Claw の安定性に伝播します。

アップデート手順 (副作用ゼロ)

# 1. Claude Code を 2.1.143 にアップデート
npm install -g @anthropic-ai/claude-code@latest

# 2. バージョン確認
claude --version
# → 2.1.143 (またはそれ以降) と表示されることを確認

# 3. Sales Claw ダッシュボードを再起動
#    [Claude を起動] で managed PTY を立ち上げ直す

# 4. (任意) Windows / Bedrock 環境で組織 ExecutionPolicy を尊重したい場合
export CLAUDE_CODE_POWERSHELL_RESPECT_EXECUTION_POLICY=1
# または PowerShell tool 自体を無効化
export CLAUDE_CODE_USE_POWERSHELL_TOOL=0

Sales Claw 本体 (Electron + Node.js のダッシュボード) の側に対応コード変更は不要です。詳細なセットアップ手順は Sales Claw クイックスタートガイド を参照してください。

Phase B 自律ループの再計測ポイント

2.1.143 取り込み後、Sales Claw 1.2.111 系で再計測すべきポイント:

1. /goal awaiting_approval N 件作成まで の取りこぼし率 — 2.1.142 までの「平均 N-3 件」現象が、評価器の完了待ち修正で「N 件達成」に戻るか
2. 夜間放置の自律ループ完走率 — idle wake 後の model/effort 永続化で、朝起きたら「sonnet が haiku に降格していた」事故が消えるか
3. Windows + Bedrock 環境のフォーム入力エージェント — PowerShell tool 既定 ON で、これまで手動付与していたフラグが不要になるか
4. Plugin 構成変更時のチーム伝搬 — .claude/settings.json の plugin 設定変更が、依存チェーン強制で全員一斉に整うか

# Sales Claw ライン管理スクリプト (例)
# 2.1.143 で /bg のフラグキャリーが完成したため、起動時パラメータが respawn 後も保持される

claude agents \
  --add-dir ~/work/sales-claw/lines/btob-saas \
  --settings ~/work/sales-claw/lines/btob-saas/.claude/settings.json \
  --mcp-config ~/work/sales-claw/lines/btob-saas/.claude/mcp.json \
  --plugin-dir ~/work/sales-claw/lines/btob-saas/.claude/plugins \
  --permission-mode acceptEdits \
  --model sonnet \
  --effort high \
  --fallback-model haiku \
  --bg

# 上記が respawn しても全フラグが残るため、夜間バッチの「設定が消えていた」事故が消える
# Agent View で進捗を確認
claude agents

8. 自律運用のリスクと安全設計

2.1.143 で安定性が一段最終確定したとはいえ、Sales Claw のような AI 営業自動化を 無監督で長時間回すには、引き続き複数の防壁が必要です。「安全」を断定するのではなく、リスクを構造的に下げるアプローチを採ります。

法務・コンプライアンス

• 特定電子メール法: 送信者情報 4 要件を自動補完 (preferences.complianceFooter: true)
• 規約遵守: 「営業目的お断り」「採用専用」「IR 専用」記載のページは自動スキップ
• CAPTCHA 非突破: 検出時に awaiting_approval で停止、監査ログ保存
• 送信頻度制限: 同一ドメインへの連続送信を抑制
• オプトアウト導線: 文面に「ご不要の場合は配信停止のご返信をお願いします」を自動挿入

PowerShell Bypass の運用境界

2.1.143 で PowerShell tool が ExecutionPolicy Bypass を既定付与するようになった分、組織のセキュリティ境界が Claude Code の手前まで前進します。Sales Claw を社内端末で動かす場合、Bypass 許容範囲を明文化する必要があります。

自律ループの完走条件

/goal × background 競合が修正されたぶん、自律ループの完走率が上がる方向に効きます。これは「取りこぼし」が減るメリットと、「想定以上に長く回り続ける」リスクの両方に効きます。終了条件設計の責任は引き続き重いままです。

2.1.143 でも残るリスク

以下のリスクは 2.1.143 でも構造的には残ります:

• 新規 CAPTCHA 方式の検出漏れ (Sales Claw 側の検出器が対応するまで誤送信の可能性)
• 規約改定への即時追随 (各サイトの「営業 NG」文言の表現揺れは手動更新が必要)
• 業界別レギュレーション (BFSI / 医療 / 公共は別途確認推奨)
• Plugin 依存チェーンが正しく宣言されていない第三者 Plugin の場合、依存制御が機能しない
• worktree.bgIsolation: "none" 設定時のフォアグラウンドとの編集競合
• PowerShell Bypass を Claude Code が引き受けることで、組織セキュリティ境界の責任分界点がユーザー側に移動

9. 実運用前チェックリスト + まとめ

まとめ — 「96 時間 5 連続リリース」を 1 セットで取り込む

Claude Code 2.1.143 は単体で見ると「Plugin 依存制御が増えて、PowerShell が既定 ON になって、20+ のバグ修正が入った」中規模リリースに見えます。しかし、2.1.139 (/goal + Agent View)・2.1.140 (subagent_type 改善・/goal ハング修正)・2.1.141 (Rewind / Workload ID / 40+ 修正)・2.1.142 (8 フラグ / Fast Mode 4.7 / 15+ 修正)・2.1.143 (Plugin 依存 / PowerShell / 20+ 修正) を 96 時間で 5 連続に並べて見ると、Anthropic 側が 「自律ループと dispatched background session を本番運用品質まで持っていく」意図でひと固まりのパッチを矢継ぎ早に出していることが見えてきます。

AI 営業自動化のように 同じマシンで複数業界のラインを並走させ、長時間 MCP 呼び出しを伴うバッチを毎日回す運用にとっては、こうした「派手な機能 1 つ」ではなく 「派手な機能 + 翌日の整合性パッチ + 翌々日の安定化パッチ + 翌々々日の運用フラグ追加 + その翌日の収束パッチ」のセットを取り込んで初めて、本当の意味で本番運用に乗せられます。

次のアクション: npm install -g @anthropic-ai/claude-code@latest で 2.1.143 を取り込み、Windows 環境では PowerShell の opt-out 環境変数を必要に応じて設定、Sales Claw の Phase B「awaiting_approval N 件目標」を 5 セッションで再計測して取りこぼし率が改善するかを確認。詳細は クイックスタートガイド と ワークフロー詳解 にまとめています。Sales Claw 本体のインストールは ダウンロードページ から無料で行えます。

読んだら、5 セッションで取りこぼし率を再計測しよう。

無料・MIT ライセンス。インストールせずにライブデモも試せます。

無料でダウンロードライブデモを試すGitHub