Call Me Thanut
clockอัปเดต

Claude Code v2.1.187 — sandbox อ่านความลับไม่ได้แล้ว และ MCP ตัดที่ 5 นาที

26 มิ.ย. 2026อ่าน 3 นาที
Claude Code v2.1.187 — sandbox อ่านความลับไม่ได้แล้ว และ MCP ตัดที่ 5 นาที
สารบัญ

สรุปให้ไว

กันความลับรั่ว

มีสวิตช์ใหม่ sandbox credentials ทำให้คำสั่งใน sandbox อ่านกุญแจและตัวแปรลับไม่ได้อีกต่อไป

MCP ไม่ค้างยาว

remote MCP tool call ถูกตัดทิ้งที่ 5 นาที แล้วแจ้ง error แทนการค้างหน้าจอ

เก็บงานจุกจิก

เพิ่มคลิกเมาส์เลือกเมนูเต็มจอ แก้วางภาษาที่ไม่ใช่ละตินแล้วเพี้ยน

ลงได้เลย

เป็นชั้นกันพลาดสำหรับคนปล่อย agent รันคำสั่งจริงบนเครื่องที่มี credentials

01มีอะไรใหม่

Claude Code v2.1.187 มาพร้อม 21 การเปลี่ยนแปลงในตัว CLI แต่สองอันที่ควรสนใจที่สุดเป็นเรื่องความปลอดภัยและความเสถียร ซึ่งตรงกับสิ่งที่คนปล่อยให้ AI รันคำสั่งจริงต้องระวัง

อันแรกคือ sandbox นึกภาพง่าย ๆ ว่า sandbox คือห้องทำงานที่ปิดล้อมไว้ ให้คำสั่งของ AI รันในนั้นโดยไม่กระทบของจริง ปัญหาเดิมคือคำสั่งในห้องนี้บางทียัง "แอบอ่าน" กุญแจและตัวแปรลับของโปรเจกต์ได้ เวอร์ชันนี้เพิ่มสวิตช์ที่ทำให้คำสั่งใน sandbox อ่านกุญแจกับตัวแปรลับไม่ได้แล้ว ความลับเลยถูกล็อกไว้

การเปลี่ยนแปลงสำคัญ

  • sandbox credentials

    คำสั่งที่รันใน sandbox อ่าน credentials และ secret environment variables ไม่ได้อีกต่อไป ความลับถูกกันออกจากมือ agent

  • MCP ตัดที่ 5 นาที

    remote MCP tool call ที่ไม่ตอบสนองจะถูกตัดทิ้งเมื่อครบ 5 นาที แล้วแจ้ง error แทนการค้างหน้าจอแบบไม่รู้จบ

  • คลิกเมาส์ได้

    เลือกเมนูในโหมดเต็มจอด้วยการคลิกเมาส์

  • แก้ข้อความเพี้ยน

    แก้บั๊กวางข้อความภาษาเกาหลีและภาษาอื่นที่ไม่ใช่ละตินแล้วกลายเป็นตัวอักษรเพี้ยน

  • งานเบื้องหลังไม่ค้าง

    แก้งานที่รันเบื้องหลังแล้วค้างสถานะ "working" ค้างยาว และทำให้ติดตั้งแอป GitHub ง่ายขึ้น (ตั้งค่า workflow เป็นทางเลือก)

02จุดที่ต้องระวัง

สวิตช์ sandbox credentials เป็นเรื่องดีต่อความปลอดภัย แต่ถ้าใครเคยพึ่งให้คำสั่งใน sandbox เข้าถึง secret บางตัวเพื่อความสะดวก อาจต้องปรับวิธีส่งค่าที่จำเป็นเข้าไปใหม่ให้ถูกทาง ไม่ใช่ปล่อยให้ดึงจาก environment ลับตรง ๆ เหมือนเดิม

ส่วนการตัด MCP ที่ 5 นาที ช่วยไม่ให้งานค้าง แต่ถ้ามีงานที่ต้องเรียกเครื่องมือนานจริง ๆ ต้องออกแบบให้ทำงานเป็นช่วงสั้นลง หรือรองรับการลองใหม่ ไม่งั้นจะเจอ error เพราะถูกตัดกลางคัน

03เกี่ยวอะไรกับเรา

อัปเดตนี้ตรงกับหลักที่เราเน้นเสมอเรื่องข้อห้ามและความปลอดภัย โดยเฉพาะกับไฟล์บริษัท ลูกค้า เงิน และกุญแจต่าง ๆ การปิดช่องที่คำสั่งใน sandbox เคยแอบอ่านความลับได้ คือการลดความเสี่ยงข้อมูลรั่วตั้งแต่ต้นทาง เหมาะกับทีมที่เริ่มปล่อย agent รันงานจริงมากขึ้น

ฟันธง: อัปเดตเลย ถ้าคุณใช้ Claude Code รันคำสั่งบนเครื่องที่มี API key หรือ secret ของงานจริง เปิดสวิตช์ sandbox credentials ไว้เป็นค่าตั้งต้นในใจ และวางแผนงาน MCP ให้รับกับลิมิต 5 นาที จะได้ทั้งความปลอดภัยและความเสถียรในคราวเดียว