Anthropic выпустила Claude Code v2.1.161 с двумя изменениями, напрямую влияющими на агентные пайплайны: отказ одного Bash-вызова в параллельном батче больше не отменяет остальные, а регрессия managed-политик, сломавшая сторонние провайдеры две недели назад, закрыта.
Fault isolation в параллельных вызовах инструментов работала так: одна упавшая Bash-команда в батче отменяла весь параллельный блок. Теперь каждый инструмент возвращает независимый результат. Для агентов с fan-out-паттернами — когда несколько инструментов запускаются одновременно — это меняет надёжность: частичный сбой перестаёт быть полным сбоем.
Параллельно закрыта регрессия провайдеров, которую внесли в 2.1.146. Политики forceLoginOrgUUID и forceLoginMethod блокировали сессии Bedrock, Vertex, Foundry и Mantle — то есть команды, использующие Claude Code через корпоративных провайдеров с managed-конфигом, были фактически заблокированы на две недели.
В этом же релизе закрыта утечка секретов через claude mcp: команды list/get/add разворачивали переменные ${VAR} и печатали токены прямо в терминал. Теперь ссылки не разворачиваются, заголовки credentials и секреты URL скрыты. Это не первая проблема с утечкой credentials в Claude Code — Check Point ранее фиксировал, как secrets попадали в публичные npm-пакеты через settings.local.json.
На уровне API инструмент Advisor получил tools[].max_tokens — параметр в определении инструмента, ограничивающий вывод за один вызов. Снижает задержку и стоимость выходных токенов. Отдельно: запросы, завершившиеся stop_reason: "refusal" без генерации вывода, теперь не тарифицируются.
Две недели регрессии на Bedrock/Vertex при наличии managed-политик — серьёзный инцидент для enterprise-деплоев; его закрытие важнее большинства новых фич релиза. Anthropic не сообщила, был ли выпущен hotfix раньше 2.1.161 или команды были вынуждены откатываться до 2.1.145 вручную.