Opus 4.7, Claude Design и уязвимость MCP, затронувшая 200 тыс. серверовThis week in Claude: Opus 4.7, Claude Design, and an MCP flaw affecting 200k servers

Коротко (TLDR)

На этой неделе вышла Opus 4.7 с реальным приростом в бенчмарках для кодинг-агентов — и тремя ломающими изменениями API, которые нужно учесть перед обновлением. Anthropic Labs запустила Claude Design — новый продукт, упаковывающий готовые дизайны в пакеты передачи для Claude Code. Сам Claude Code дошёл до v2.1.114 с усилием xhigh, /ultrareview и авто-режимом для Max. Команда исследователей безопасности раскрыла системную уязвимость MCP STDIO, затрагивающую 200k+ серверов, которую Anthropic отказалась патчить на уровне протокола. А Claude Haiku 3 выводится сегодня.

API и обновления моделей

Представляем Claude Opus 4.7

В GA с 16 апреля. SWE-bench Verified подскакивает с 80,8% до 87,6%, CursorBench с 58% до 70%, а разрешение зрения в 3× выше. Цена держится на $5/$25 за MTok — как у Opus 4.6. Три ломающих изменения API требуют немедленного внимания перед миграцией:

1. temperature, top_p, top_k удалены — передача любого нестандартного значения возвращает ошибку 400. Уберите эти параметры из всех запросов.
2. Бюджеты расширенного «мышления» удалены — thinking: {"type": "enabled", "budget_tokens": N} возвращает 400. Перейдите на thinking: {"type": "adaptive"} с уровнем output_config.effort.
3. Prefill (предзаполнение хода ассистента) удалён — любой запрос с предзаполненным ходом ассистента возвращает 400.

Новое в 4.7: новый уровень усилий xhigh (между high и max) — рекомендуемый default для кодинга и агентных нагрузок. Опциональный параметр task_budget позволяет модели самостоятельно распределять темп по всему агентному циклу. Токенизатор тоже изменился — ожидайте в 1,0–1,35× больше входных токенов в зависимости от типа контента, что влияет на оценки стоимости.

Изменения поведения (не ломающие, но может потребоваться донастройка промптов): более буквальное следование инструкциям на низких уровнях усилий, длина ответа откалибрована под сложность задачи, меньше вызовов инструментов по умолчанию, более прямой тон, меньше порождаемых субагентов по умолчанию. Бенчмарк, на который стоит обратить внимание: BrowseComp (агентный веб-поиск) упал с 83,7% на Opus 4.6 до 79,3% на Opus 4.7 — если ваши агенты сильно полагаются на веб-исследования, тщательно тестируйте перед переходом.

См. полное руководство по миграции и документ «что нового».

⚠️ Дедлайны вывода — требуются действия

Также новое: GET /v1/models и GET /v1/models/{model_id} теперь возвращают max_input_tokens, max_tokens и объект capabilities — полезно для динамической маршрутизации запросов в мультимодельных системах. Примечания к релизу.

Claude Design — новый продукт Anthropic Labs

Представляем Claude Design от Anthropic Labs

Запущен 17 апреля. Новый продукт Anthropic Labs для создания дизайнов, прототипов, слайдов, одностраничников и маркетинговых материалов в сотрудничестве с Claude Opus 4.7. Доступен в research preview для подписчиков Pro, Max, Team и Enterprise на claude.ai/design (для Enterprise выключен по умолчанию — требуется переключатель администратора).

Почему это важно для разработчиков:

• Пакет передачи в Claude Code. Когда дизайн готов к реализации, Claude упаковывает его в пакет, который можно передать прямо в Claude Code одной инструкцией. Это замыкает цикл дизайн→код, который традиционно требует дизайнера, документа передачи и отдельной инженерной сессии.
• Авто-дизайн-система из вашей кодовой базы. При первом запуске Claude читает ваш репозиторий и существующие файлы дизайна, чтобы извлечь цвета, типографику и компоненты — затем применяет их автоматически к каждому последующему дизайну. Больше никаких промптов «соответствуй бренду».
• Использование отдельно от квот чата и Claude Code. У Claude Design свои недельные лимиты, не съедающие ваш существующий тариф. Интеграция с Canva работает с запуска; Datadog и Brilliant названы как ранние корпоративные пользователи.
• Сообщество обернуло это за 12 часов. Построенный сообществом MCP-сервер Claude Design вышел в течение полудня после запуска, замыкая цикл дизайн→код через MCP, а не через пакет передачи. Показатель того, как быстро движется экосистема MCP, когда Anthropic выпускает новую поверхность.
• CPO Anthropic Майк Кригер вышел из совета директоров Figma 14 апреля — за дни до этого запуска.

Корпоративные клиенты с тарификацией по использованию получают единоразовый кредит, покрывающий ~20 промптов, истекающий 17 июля 2026. Стоит использовать до этого, если хотите оценить за счёт кредита Anthropic.

Claude Code и CLI

Claude Code v2.1.108–v2.1.114 — релизы этой недели

v2.1.114 — паритет с внутренними механизмами Claude Code v2.1.114.

v2.1.113 (17 апр.) — Ломающее изменение SDK: TypeScript Agent SDK теперь запускает нативный бинарник Claude Code под каждую платформу вместо встроенного JavaScript. Улучшает производительность, но требует обновлённого пакета SDK. 22 исправления багов в сессиях, Remote Control, субагентах и вводе в терминале.

v2.1.112 (16 апр.) — Исправляет ошибку «claude-opus-4-7 is temporarily unavailable», блокировавшую Opus 4.7 в авто-режиме. Обязательно, если вы используете Opus 4.7.

v2.1.111 (16 апр.) — Уровень усилий xhigh для Opus 4.7 доступен через /effort, --effort и селектор модели. Авто-режим включён для подписчиков Max без --enable-auto-mode. Новая команда /ultrareview: всеобъемлющее облачное параллельное мульти-агентное ревью кода для текущей ветки или конкретного PR (/ultrareview <PR#>). Новый skill /less-permission-prompts сканирует историю транскрипта и предлагает приоритизированный белый список для .claude/settings.json. Инструмент PowerShell выкатывается на Windows (по выбору через CLAUDE_CODE_USE_POWERSHELL_TOOL). Переменная окружения OTEL_LOG_RAW_API_BODIES для полного логирования запросов/ответов API.

v2.1.108 (14 апр.) — Переменная окружения ENABLE_PROMPT_CACHING_1H подключает TTL кеша промптов в 1 час на API-ключе, Bedrock, Vertex и Foundry. Резюме сессии запускается автоматически при возврате к сессии. /undo теперь алиас /rewind.

Полная история версий: чейнджлог claudefa.st · CHANGELOG.md на GitHub

Переработанный десктоп Claude Code — параллельные сессии и встроенный редактор

Выпущен 14 апреля. Десктоп-приложение теперь поддерживает несколько сессий Claude Code, работающих бок о бок из одного окна, управляемых через новую боковую панель. Также добавлены: встроенный терминал, редактирование файлов, превью HTML и PDF и более быстрый просмотрщик диффов в раскладке drag-and-drop.

Представляем Routines в Claude Code

Выпущено 14 апреля. Routines объединяют промпт, один или несколько репозиториев и набор MCP-коннекторов — упакованных однажды и запускаемых автоматически на управляемой Anthropic облачной инфраструктуре без необходимости держать ноутбук открытым. Три типа триггеров: расписание (ежечасно, еженощно или еженедельно), вызов API через HTTP-эндпойнт на каждый routine с bearer-токеном или webhook GitHub по событиям репозитория. Лимиты: пользователи Pro получают 5 запусков/день, Max — 15, Team/Enterprise — до 25. Поставляется под бета-заголовком experimental-cc-routine-2026-04-01 — формы и лимиты могут меняться в research preview.

Инженерные материалы от Anthropic

Масштабирование Managed Agents: отделяем мозг от рук

Разбор архитектуры Claude Managed Agents: виртуализация сессий, обвязок и песочниц в стабильные интерфейсы, чтобы реализация обвязки могла меняться, не ломая вашу интеграцию. Стоит прочесть перед построением продакшен-конвейеров агентов на Managed Agents.

Количественная оценка инфраструктурного шума в агентных кодинг-оценках

Как сеть, запуск контейнеров и задержка инструментов влияют на оценки кодинг-бенчмарков. Ключевой вывод: инфраструктурный шум составляет несколько процентных пунктов дисперсии и должен измеряться явно при сравнении моделей. Актуально, если вы запускаете собственные оценки.

Agent SDK и управляемые агенты

Claude Agent SDK TypeScript — v0.2.107–v0.2.114 на этой неделе

v0.2.114 (18 апр.) — паритет с Claude Code v2.1.114.

v0.2.113 (17 апр.) — Ломающее: options.env снова заменяет process.env для подпроцесса вместо наложения. Чтобы добавить отдельные переменные: env: { ...process.env, MY_VAR: "x" }. Нативный бинарник Claude Code теперь запускается через опциональную зависимость под каждую платформу. Новая опция sessionStore (альфа) в query() для зеркалирования транскриптов во внешнее хранилище. Добавлены deleteSession(), новая опция title в query(), распространение контекста трассировки OpenTelemetry.

v0.2.111 (16 апр.) — Поддержка Opus 4.7 — эта версия обязательна для использования Opus 4.7. Значения permission_policy по каждому инструменту для записей удалённых MCP-серверов; startup() и WarmQuery повышены до публичного API.

Установка: npm install @anthropic-ai/claude-agent-sdk@0.2.114

Экосистема MCP

«Дефект проектирования» MCP подвергает риску 200K серверов — раскрытие исследователя

Ox Security опубликовала 16 апреля исследование, документирующее системную уязвимость в транспорте STDIO у MCP, позволяющую произвольное выполнение команд ОС — выпущено 10 CVE по нижестоящим инструментам, суммарно затронутые пакеты имеют 150M+ загрузок. Anthropic отказалась менять архитектуру протокола, назвав поведение «ожидаемым», хотя тихо обновила свои рекомендации по политике безопасности, советуя использовать STDIO MCP-адаптеры с осторожностью. Если вы запускаете MCP-серверы на STDIO в продакшене, изучите технический разбор Ox Security и модель доверия собственного сервера. Уязвимость также позволяет zero-click инъекцию промпта в Claude Code и других ИИ-IDE через вредоносный контент репозитория.

GitHub MCP Server v1.0.0 — общая доступность

Достиг 1.0.0 на этой неделе с новым инструментом set_issue_fields в гранулярном наборе Issues для установки/обновления/удаления значений кастомных полей уровня организации в задачах. Фичефлаг MCP Apps UI (remote_mcp_ui_apps) теперь доступен для постепенной выкатки за пределами режима insiders.

Инструменты для разработчиков и сообщество

claude-code-best-practices — #1 в трендах GitHub (19,7k звёзд)

Репозиторий claude-code-best-practice вышел на #1 в трендах на этой неделе, агрегируя 84 задокументированные тактики эффективного использования Claude Code. Стоит взглянуть, если вы онбордите команду.

awesome-claude-code — 39,3k звёзд, новые добавления на этой неделе

Курируемый сообществом список skills, хуков, агентов и плагинов Claude Code продолжает расти. Новые добавления этой недели включают claude-pace (статусная строка на Bash, показывающая скорость расхода лимита против оставшегося времени) и ccxray для анализа сессий. Единственный, кому разрешено отправлять PR в репозиторий, — это Claude; вклад идёт через шаблон issue.

OpenClaude — open-source форк Claude Code CLI для 200+ моделей

OpenClaude — форк сообщества, переписанный для поддержки OpenAI-совместимых API, Gemini, GitHub Models, Codex и Ollama. Установка: npm install -g @gitlawb/openclaude. Не аффилирован с Anthropic. Примечание: Anthropic, по-видимому, заблокировала вызовы headless/-p-режима из не-API сессий Claude Code — пользователей на тарифах Max, использующих скрипты, перенаправляют на доступ только через API.

Что исходники Claude Code раскрыли об инженерной культуре ИИ

Анализ с оценкой на HN (76 баллов) исходного кода Claude Code после его частичного раскрытия. Охватывает архитектурные паттерны и наблюдения об инженерной культуре.

Инструменты разработки конкурентов

OpenAI Codex — крупное расширение 16 апреля

Codex теперь может управлять вашим компьютером вместе с вами, генерировать изображения, запоминать предпочтения и выполнять повторяемые задачи. Добавления для разработчиков: ревью PR, мультифайловые/терминальные представления, SSH к удалённым devbox и 90+ новых плагинов (Atlassian Rovo, GitLab Issues, CircleCI, Microsoft Suite, Neon, Render). Наиболее прямо сопоставимо с /ultrareview + routines у Claude Code.

OpenAI Agents SDK — выполнение в песочнице и model-native обвязка

Обновлён 15 апреля с выполнением в сандбоксированном контейнере, model-native обвязкой для frontier-моделей и стандартизированной абстракцией рабочего пространства (локальные каталоги, AWS S3, GCS, Azure Blob, R2). Python-first; поддержка TypeScript запланирована. Прямо сопоставим с Claude Managed Agents. Разбор TechCrunch.

Cursor 3.1 — Canvas для интерактивного вывода агента

Выпущен 16 апреля. Canvas позволяет агентам генерировать устойчивые React-интерфейсы (графики, таблицы, представления диффов) прямо в окне Agents вместо markdown-вывода. Также добавлены самостоятельно размещаемые облачные агенты для предприятий — полное выполнение инструментов остаётся в вашей сети.

Исследования и безопасность

Автоматизированные исследователи элайнмента: используем LLM для масштабирования scalable oversight

Опубликовано 14 апреля. Девять ИИ-агентов на Claude Opus 4.6 проводили исследования элайнмента автономно 5 дней (~800 агенто-часов) и достигли оценки Performance Gap Recovered (PGR) 0,97 против 0,23 за неделю работы исследователя-человека над той же задачей. Статья также обсуждает риски «сэндбэггинга» (модели намеренно работают хуже во время оценок), влияющие на то, как стоит интерпретировать оценки продвинутых моделей. Полная научная статья.

Long-Term Benefit Trust компании Anthropic назначает Васа Нарасимхана в совет

Нарасимхан (CEO Novartis) присоединяется к Long-Term Benefit Trust — органу управления, который может перекрыть решения совета директоров Anthropic в случаях, когда коммерческие стимулы конфликтуют с миссией компании. Актуальный контекст для разработчиков, оценивающих долгосрочную стабильность управления Anthropic.

⚠️ Что нужно сделать на этой неделе

• Перед развёртыванием Opus 4.7: уберите temperature/top_p/top_k; перейдите на thinking: {type: "adaptive"} + output_config.effort; уберите любые prefill-ходы ассистента
• Перед развёртыванием Opus 4.7: npm install @anthropic-ai/claude-agent-sdk@0.2.114 (TS) — требуется v0.2.111+
• Перед развёртыванием Opus 4.7: перемерьте стоимость и бюджеты задач на реальном трафике (новый токенизатор = 1,0–1,35× входных токенов)
• Тщательно тестируйте, если ваши агенты сильно полагаются на веб-исследования: BrowseComp у Opus 4.7 упал с 83,7% → 79,3%
• Сегодня: переведите все вызовы claude-3-haiku-20240307 на claude-haiku-4-5
• До 30 апреля: уведите нагрузки Sonnet 4 / Sonnet 4.5 от бета-заголовка context-1m-2025-08-07
• До 15 июня: уйдите с claude-opus-4-20250514 и claude-sonnet-4-20250514
• Постоянно: пересмотрите модель доверия для любых MCP-серверов на STDIO — см. исследование Ox Security
• Стоит взглянуть: попробуйте Claude Design на claude.ai/design — Pro/Max/Team/Enterprise, research preview

Все ресурсы

• Представляем Claude Opus 4.7 · Руководство по миграции · Документ «что нового»
• Claude Opus 4.7 на Amazon Bedrock · Руководство Verdent · Бенчмарки Vellum · Artificial Analysis
• Представляем Claude Design · claude.ai/design · MCP Claude Design от сообщества
• Представляем Routines в Claude Code · Запуск промптов по расписанию
• Чейнджлог Claude Code · CHANGELOG.md · Примечания к релизам Claude Developer Platform
• Масштабирование Managed Agents · Инфраструктурный шум · Обзор Managed Agents
• Релизы Claude Agent SDK TS · @anthropic-ai/claude-agent-sdk на npm · Релизы Agent SDK Python
• Дефект проектирования MCP — The Register · Технический разбор Ox Security · Релизы GitHub MCP Server
• claude-code-best-practices · awesome-claude-code · OpenClaude · Tech Trenches об исходниках Claude Code
• OpenAI Codex · OpenAI Agents SDK · Cursor 3.1 Canvas
• Автоматизированные исследователи элайнмента · Вас Нарасимхан входит в LTBT

Вы получаете это, потому что подписались на еженедельный дайджест Claude Marketplaces на claudemarketplaces.com. Первый выпуск на новом конвейере Kit.com — ответьте, если что-то выглядит не так.