Еженедельный дайджест новостей Claude Code: Opus 4.7, Claude Design и уязвимость MCP, затронувшая 200 тыс. серверов.
Коротко (TLDR)На этой неделе вышла Opus 4.7 с реальным приростом в бенчмарках для кодинг-агентов — и тремя ломающими изменениями API, которые нужно учесть перед обновлением. Anthropic Labs запустила Claude Design — новый продукт, упаковывающий готовые дизайны в пакеты передачи для Claude Code. Сам Claude Code дошёл до v2.1.114 с усилием API и обновления моделейПредставляем Claude Opus 4.7В GA с 16 апреля. SWE-bench Verified подскакивает с 80,8% до 87,6%, CursorBench с 58% до 70%, а разрешение зрения в 3× выше. Цена держится на $5/$25 за MTok — как у Opus 4.6. Три ломающих изменения API требуют немедленного внимания перед миграцией:
Новое в 4.7: новый уровень усилий Изменения поведения (не ломающие, но может потребоваться донастройка промптов): более буквальное следование инструкциям на низких уровнях усилий, длина ответа откалибрована под сложность задачи, меньше вызовов инструментов по умолчанию, более прямой тон, меньше порождаемых субагентов по умолчанию. Бенчмарк, на который стоит обратить внимание: BrowseComp (агентный веб-поиск) упал с 83,7% на Opus 4.6 до 79,3% на Opus 4.7 — если ваши агенты сильно полагаются на веб-исследования, тщательно тестируйте перед переходом. См. полное руководство по миграции и документ «что нового». ⚠️ Дедлайны вывода — требуются действия
Также новое: Claude Design — новый продукт Anthropic LabsПредставляем Claude Design от Anthropic LabsЗапущен 17 апреля. Новый продукт Anthropic Labs для создания дизайнов, прототипов, слайдов, одностраничников и маркетинговых материалов в сотрудничестве с Claude Opus 4.7. Доступен в research preview для подписчиков Pro, Max, Team и Enterprise на claude.ai/design (для Enterprise выключен по умолчанию — требуется переключатель администратора). Почему это важно для разработчиков:
Корпоративные клиенты с тарификацией по использованию получают единоразовый кредит, покрывающий ~20 промптов, истекающий 17 июля 2026. Стоит использовать до этого, если хотите оценить за счёт кредита Anthropic. Claude Code и CLIClaude Code v2.1.108–v2.1.114 — релизы этой неделиv2.1.114 — паритет с внутренними механизмами Claude Code v2.1.114. v2.1.113 (17 апр.) — Ломающее изменение SDK: TypeScript Agent SDK теперь запускает нативный бинарник Claude Code под каждую платформу вместо встроенного JavaScript. Улучшает производительность, но требует обновлённого пакета SDK. 22 исправления багов в сессиях, Remote Control, субагентах и вводе в терминале. v2.1.112 (16 апр.) — Исправляет ошибку «claude-opus-4-7 is temporarily unavailable», блокировавшую Opus 4.7 в авто-режиме. Обязательно, если вы используете Opus 4.7. v2.1.111 (16 апр.) — Уровень усилий v2.1.108 (14 апр.) — Переменная окружения Полная история версий: чейнджлог claudefa.st · CHANGELOG.md на GitHub Переработанный десктоп Claude Code — параллельные сессии и встроенный редакторВыпущен 14 апреля. Десктоп-приложение теперь поддерживает несколько сессий Claude Code, работающих бок о бок из одного окна, управляемых через новую боковую панель. Также добавлены: встроенный терминал, редактирование файлов, превью HTML и PDF и более быстрый просмотрщик диффов в раскладке drag-and-drop. Представляем Routines в Claude CodeВыпущено 14 апреля. Routines объединяют промпт, один или несколько репозиториев и набор MCP-коннекторов — упакованных однажды и запускаемых автоматически на управляемой Anthropic облачной инфраструктуре без необходимости держать ноутбук открытым. Три типа триггеров: расписание (ежечасно, еженощно или еженедельно), вызов API через HTTP-эндпойнт на каждый routine с bearer-токеном или webhook GitHub по событиям репозитория. Лимиты: пользователи Pro получают 5 запусков/день, Max — 15, Team/Enterprise — до 25. Поставляется под бета-заголовком Инженерные материалы от AnthropicМасштабирование Managed Agents: отделяем мозг от рукРазбор архитектуры Claude Managed Agents: виртуализация сессий, обвязок и песочниц в стабильные интерфейсы, чтобы реализация обвязки могла меняться, не ломая вашу интеграцию. Стоит прочесть перед построением продакшен-конвейеров агентов на Managed Agents. Количественная оценка инфраструктурного шума в агентных кодинг-оценкахКак сеть, запуск контейнеров и задержка инструментов влияют на оценки кодинг-бенчмарков. Ключевой вывод: инфраструктурный шум составляет несколько процентных пунктов дисперсии и должен измеряться явно при сравнении моделей. Актуально, если вы запускаете собственные оценки. Agent SDK и управляемые агентыClaude Agent SDK TypeScript — v0.2.107–v0.2.114 на этой неделеv0.2.114 (18 апр.) — паритет с Claude Code v2.1.114. v0.2.113 (17 апр.) — Ломающее: v0.2.111 (16 апр.) — Поддержка Opus 4.7 — эта версия обязательна для использования Opus 4.7. Значения Установка: Экосистема MCP«Дефект проектирования» MCP подвергает риску 200K серверов — раскрытие исследователяOx Security опубликовала 16 апреля исследование, документирующее системную уязвимость в транспорте STDIO у MCP, позволяющую произвольное выполнение команд ОС — выпущено 10 CVE по нижестоящим инструментам, суммарно затронутые пакеты имеют 150M+ загрузок. Anthropic отказалась менять архитектуру протокола, назвав поведение «ожидаемым», хотя тихо обновила свои рекомендации по политике безопасности, советуя использовать STDIO MCP-адаптеры с осторожностью. Если вы запускаете MCP-серверы на STDIO в продакшене, изучите технический разбор Ox Security и модель доверия собственного сервера. Уязвимость также позволяет zero-click инъекцию промпта в Claude Code и других ИИ-IDE через вредоносный контент репозитория. GitHub MCP Server v1.0.0 — общая доступностьДостиг 1.0.0 на этой неделе с новым инструментом Инструменты для разработчиков и сообществоclaude-code-best-practices — #1 в трендах GitHub (19,7k звёзд)Репозиторий awesome-claude-code — 39,3k звёзд, новые добавления на этой неделеКурируемый сообществом список skills, хуков, агентов и плагинов Claude Code продолжает расти. Новые добавления этой недели включают OpenClaude — open-source форк Claude Code CLI для 200+ моделейOpenClaude — форк сообщества, переписанный для поддержки OpenAI-совместимых API, Gemini, GitHub Models, Codex и Ollama. Установка: Что исходники Claude Code раскрыли об инженерной культуре ИИАнализ с оценкой на HN (76 баллов) исходного кода Claude Code после его частичного раскрытия. Охватывает архитектурные паттерны и наблюдения об инженерной культуре. Инструменты разработки конкурентовOpenAI Codex — крупное расширение 16 апреляCodex теперь может управлять вашим компьютером вместе с вами, генерировать изображения, запоминать предпочтения и выполнять повторяемые задачи. Добавления для разработчиков: ревью PR, мультифайловые/терминальные представления, SSH к удалённым devbox и 90+ новых плагинов (Atlassian Rovo, GitLab Issues, CircleCI, Microsoft Suite, Neon, Render). Наиболее прямо сопоставимо с OpenAI Agents SDK — выполнение в песочнице и model-native обвязкаОбновлён 15 апреля с выполнением в сандбоксированном контейнере, model-native обвязкой для frontier-моделей и стандартизированной абстракцией рабочего пространства (локальные каталоги, AWS S3, GCS, Azure Blob, R2). Python-first; поддержка TypeScript запланирована. Прямо сопоставим с Claude Managed Agents. Разбор TechCrunch. Cursor 3.1 — Canvas для интерактивного вывода агентаВыпущен 16 апреля. Canvas позволяет агентам генерировать устойчивые React-интерфейсы (графики, таблицы, представления диффов) прямо в окне Agents вместо markdown-вывода. Также добавлены самостоятельно размещаемые облачные агенты для предприятий — полное выполнение инструментов остаётся в вашей сети. Исследования и безопасностьАвтоматизированные исследователи элайнмента: используем LLM для масштабирования scalable oversightОпубликовано 14 апреля. Девять ИИ-агентов на Claude Opus 4.6 проводили исследования элайнмента автономно 5 дней (~800 агенто-часов) и достигли оценки Performance Gap Recovered (PGR) 0,97 против 0,23 за неделю работы исследователя-человека над той же задачей. Статья также обсуждает риски «сэндбэггинга» (модели намеренно работают хуже во время оценок), влияющие на то, как стоит интерпретировать оценки продвинутых моделей. Полная научная статья. Long-Term Benefit Trust компании Anthropic назначает Васа Нарасимхана в советНарасимхан (CEO Novartis) присоединяется к Long-Term Benefit Trust — органу управления, который может перекрыть решения совета директоров Anthropic в случаях, когда коммерческие стимулы конфликтуют с миссией компании. Актуальный контекст для разработчиков, оценивающих долгосрочную стабильность управления Anthropic. ⚠️ Что нужно сделать на этой неделе
Все ресурсы
Вы получаете это, потому что подписались на еженедельный дайджест Claude Marketplaces на claudemarketplaces.com. Первый выпуск на новом конвейере Kit.com — ответьте, если что-то выглядит не так. |