claude-code
67 SAKER INDEKSERT
Warp oppgraderer Oz til å kjøre Claude Code, Codex og Warp Agent side om side
Velg verktøy per oppgave i stedet for å låse deg til én modell. Det er løftet bak Warps oppgradering av Oz, den skybaserte plattformen for orkestrering av kodeagenter. Oz blir nå et kontrollplan som kjører Claude Code, Codex og Warp Agent side om side, med vedvarende minne på tvers av verktøyene, automatisk orkestrering av flere agenter samtidig og dypere styringskontroller.
Anthropic patcher stille en sandbox-omgåelse i Claude Code
Sikkerhetsforsker Aonan Guan fant en SOCKS5 null-byte-injeksjon som lot angripere omgå Claude Codes nettverkssandkasse. Anthropic patchet feilen uten CVE eller varsel i release-notatene.
Gas Town blir allment tilgjengelig: Steve Yegges agent-orkestrator kjører 20-30 Claude Code-agenter samtidig
Kilo har gjort Steve Yegges multi-agent-orkestrator Gas Town allment tilgjengelig som skytjeneste, der én utvikler kan styre 20-30 Claude Code-agenter parallelt gjennom ett API.
Claude Code /goals: Anthropic splitter agenten i utfører og evaluator
«Modellen som gjør jobben er den dårligste dommeren over om den er ferdig», sa Sean Brownell hos Sprinklr til VentureBeat — og det er nettopp problemet Anthropics nye /goals-kommando i Claude Code skal løse. Den splitter agenten i to: en modell som utfører oppgaven, og en separat evaluator (som standard Haiku) som sjekker en målbar sluttilstand før agenten får erklære seg ferdig. LangChain, Google ADK og OpenAI har egne varianter, men /goals er den første som gjør den uavhengige evaluatoren default.
Microsoft kansellerer Claude Code: 30. juni er kuttdatoen for tusenvis av utviklere
Microsoft trekker Claude Code-lisensene for tusenvis av interne utviklere innen 30. juni og skyver dem over på GitHub Copilot CLI. Datoen sammenfaller med regnskapsårets slutt.
Anthropic fjerner subsidiering: Agent SDK og claude -p får egen kredittpott
Fra 15. juni får betalte Claude-abonnement en fast månedlig kredittpott for programmatisk bruk, uten subsidieringen som tidligere ga Agent SDK og claude -p flere tokens enn du betalte for.
Statewright begrenser KI-agentens verktøy fase for fase: 5 verktøy i stedet for 30
103 stjerner på ti dager: Rust-prosjektet Statewright låser KI-agentens verktøykasse til fem verktøy per fase, og løfter 13,8 GB lokale modeller fra 2/10 til 10/10 på et SWE-bench-subsett.
Claude Code v2.1.139: Agent View og /goal lar deg kjøre flere agenter parallelt fra ett dashbord
Anthropic slipper v2.1.139 av Claude Code med Agent View — en research preview som lister alle aktive økter (kjørende, ventende, ferdige) i én terminal. /goal-kommandoen lar Claude jobbe på tvers av turer til en betingelse er møtt. 40+ feilrettinger følger med.
TrustFall: Adversa-forskere viser hvordan KI-kodeagenter kaprer forsyningskjeder
Adversa AI viser at Claude Code, Gemini CLI, Cursor CLI og Copilot CLI kjører prosjekt-definerte MCP-servere så snart utvikleren trykker «Yes, I trust this folder». Anthropic vurderte funnet utenfor sin trusselmodell.
Deepclaude bytter ut Anthropic-modellen i Claude Code med DeepSeek for 17x lavere pris
Et open-source proxy-verktøy lar Claude Code-CLI snakke med DeepSeek V4 Pro eller OpenRouter i stedet for Anthropic. Du beholder agent-løkken, fil-tools og git-integrasjonen, men input-tokens koster 0,44 dollar mot Opus 4.7s 5 dollar per million.
Mitiga Labs: npm post-install kaprer Claude Codes MCP-proxy og stjeler OAuth-tokens
Mitiga Labs publiserte 7. mai en demo der en npm-pakke med postinstall-hook redigerer ~/.claude.json, ompeker Claude Codes MCP-trafikk gjennom angriperens proxy og fanger OAuth-tokens i klartekst. Anthropic avslo rapporten 12. april med samme «out of scope»-begrunnelse som ble brukt mot Adversas TrustFall-rapport.
TrustFall: ett tastetrykk i fire KI-kode-CLI-er åpner full RCE via project-scoped MCP
Adversa AI publiserte 7. mai TrustFall-forskning som viser at Claude Code, Gemini CLI, Cursor CLI og Copilot CLI alle kjører helper-programmer fra prosjektets MCP-konfigurasjon etter ett klikk på «Yes, I trust this folder».
Simon Willison ser «vibe-koding» og agent-koding gli sammen, også for proffene
Simon Willison sier i blogginnlegg 6. mai at han ikke lenger leser hver linje Claude Code skriver, og at skillet mellom vibe-koding og profesjonell agent-koding løser seg opp i praksis.
GitHub Copilot i VS Code: BYOK, semantisk søk og fjernstyrt agent-CLI i april-oppdateringen
GitHub samler april-oppdateringene av Copilot for VS Code: BYOK for enterprise, semantisk søk på tvers av repoer, og fjernstyring av langkjørende CLI-sesjoner fra mobilen.
DeepClaude rerouter Claude Code til DeepSeek V4 Pro: opptil 17x kostnadskutt mot Max-planen
Open source-skriptet DeepClaude omdirigerer Claude Code-API-kall til DeepSeek V4 Pro via miljøvariabler, og hevder opptil 17x kostnadskutt mot Anthropics 200-dollar-Max-abonnement.
Simon Willison: skillet mellom vibe coding og agentic engineering smelter sammen — også for ham
SKILL.md-laget er sikkerhetsbransjens blindsone: 13,4 % av skannede agent-skills har kritisk feil
Verken SAST eller SCA inspiserer instruksjons-laget der MCP-tool-beskrivelser, agent-prompts og SKILL.md-filer lever, og en Snyk-revisjon fant kritiske problemer i 13,4 % av 3 984 skannede skills. CLI-Anything har 30 000 GitHub-stjerner og lar agenter ta over hvilket repo som helst med ett kommando.
Unsloth slipper Anthropic-kompatibel API for lokale Qwen og Gemma
Unsloth eksponerer lokale modeller som Qwen3.6-35B og Gemma 4 via «/v1/messages», så Claude Code og OpenAI Codex kan peke mot egen GPU i stedet for Anthropic eller OpenAI.
Addy Osmani: KI-kodeagenter dropper alt seniorutviklere har lært seg å gjøre, og Agent Skills tvinger dem tilbake til prosessen
Google Chrome-ingeniør Addy Osmani slapp Agent Skills 3. mai 2026, et åpent SDLC-rammeverk på 26 000 GitHub-stjerner som tvinger KI-kodeagenter gjennom spec, plan, build, test, review og ship. Det stopper agentens default: korteste vei til «ferdig».
Mini Shai-Hulud-ormen kompromitterte fire SAP-npm-pakker og lette etter Claude Code-konfigurasjon på 136 hardkodede stier
Endor Labs avdekket 29. april en ny supply chain-orm kalt Mini Shai-Hulud som spredte seg via fire SAP-publiserte npm-pakker. Payloaden på 11,7 MB sjekket 136 hardkodede stier for KI-kodeverktøy som Claude Code og Cursor før den krypterte stjålne data med AES-256-GCM og lastet opp til offerets egen GitHub-konto.
Ollama v0.23.0 åpner Claude Desktop mot lokale modeller med «ollama launch claude-desktop»
Ollama v0.23.0 lar deg starte Claude Desktop-appen med Claude Cowork og Claude Code som backend mot lokale Ollama-modeller via «ollama launch claude-desktop». Releasen 3. mai 2026 fikser også OpenClaw-gateway-timeout på Windows ved å tvinge IPv4-loopback.
DeepClaude bytter hjernen i Claude Code: $0,87/M output med DeepSeek V4 Pro, 17x billigere enn Anthropic
Open-source-prosjektet DeepClaude pakker Claude Codes agent-loop bak en lokal proxy som sender API-kallene til DeepSeek V4 Pro i stedet for Anthropic, til $0,87 per million output-tokens mot $15.
Anthropic-kildekoden lekket via source map: 8 100 DMCA-krav greide ikke å stoppe Claw-Code
En offentlig source map-fil hos Anthropic eksponerte over 500 000 linjer Claude Code-kildekode før selskapet rakk å reagere. Forsøk på å rydde opp med 8 100 takedown-krav ble omgått av Claw-Code, en Python-rewrite av kjernearkitekturen.
Microsoft Agent 365 ble allment tilgjengelig: Defender og Intune kan nå blokkere lokale KI-agenter på Windows
Microsoft slapp Agent 365 i allmenn versjon 1. mai 2026, med ny mulighet for å oppdage og blokkere lokale KI-agenter på Windows-endepunkter via Defender og Intune. Standalone-pris er 15 dollar per bruker per måned, og første støttede plattform er OpenClaw.
Shai-Hulud-skadevare i PyTorch Lightning på PyPI: bruker Claude Code-hooks for å spre seg
PyPI-pakken «lightning» versjon 2.6.2 og 2.6.3, publisert 30. april 2026, inneholder skadevare som stjeler skytokens og injiserer SessionStart-hooks i Claude Code. Semgrep mener det er første dokumenterte tilfelle av at Claude Codes hook-system misbrukes i et reelt angrep.
Anthropic lanserer Claude Security i offentlig beta: Opus 4.7 skanner kodebaser for sårbarheter
Anthropic åpnet Claude Security i offentlig beta for Enterprise-kunder 2. mai. Tjenesten lar Opus 4.7 skanne kodebaser, gradere alvorlighet, og generere patcher som åpnes direkte i Claude Code on the Web.
Apple sendte CLAUDE.md-filer ved et uhell i Apple Support v5.13 — avslører Claude Code internt
Apple Support-appen v5.13 inkluderte interne CLAUDE.md-filer som avslører at Apple-ingeniører bruker Anthropics Claude Code, samt navnet på et internt LLM-system kalt «Juno AI».
GameMaker bygger Claude Code inn i ny GM-CLI: vibe-coding for spillutviklere via terminalen
Shai-Hulud-malware injisert i lightning 2.6.2 og 2.6.3: angriper Claude Code og VS Code
Semgrep har avdekket en Shai-Hulud-variant i PyPI-pakken lightning versjoner 2.6.2 og 2.6.3 som ble publisert 30. april. Malwaren stjeler GitHub-tokens, AWS-, Azure- og GCP-hemmeligheter, og planter persistens-hooks i .claude/settings.json og .vscode/tasks.json.
Bear 2.8 lanserer BearCLI med Claude Connector og MCP-server for direkte tilgang til notater
Bear 2.8 pakker et CLI, en MCP-server og en Claude Connector inn i notatappen, slik at terminal-skript og Claude kan lese, søke og redigere markdown-notatene dine direkte.
Strengen «HERMES.md» i commit-meldinger ruter Claude Code til $200 ekstra-fakturering
Pylon kobler Sentry-feil til Claude Code: MIT-lisensiert daemon med menneskelig PR-godkjenning
Pylon er en MIT-lisensiert daemon som kobler Sentry-feil til Claude Code-kjøringer i Docker-containere, med menneskelig godkjenning i chat før PR opprettes. Hele agent-pipelinen kjører lokalt.
Qt slipper agent-skills: QML-koding fra Sonnet 4.6 hopper fra 64 til 75 % på QML100
Qt har lansert sitt første sett med agent-skills for Claude Code og GitHub Copilot. QML Coding Skill løfter Sonnet 4.6 fra 64 til 75 % suksessrate på QML100-benchmarken.
CVE-2026-35021: Kritisk OS Command Injection i Claude Code CLI og Agent SDK
Filsti-håndtering er en klassisk angrepsflate, og Claude Code falt i fellen i versjoner opp til 2.1.91. CVE-2026-35021 lar filnavn med $() eller backticks kjøre vilkårlig kode med brukerens rettigheter.
KI-coding fungerer best på prosjektene du aldri ville fullført, sier Brunelle
Matthew Brunelle gjenskapte et halvferdig YouTube Music-shim på én kveld med Claude Code, og argumenterer for at KI-coding passer best på «ting jeg ønsker fantes»-prosjekter.
endless-toil spiller stønne-lyder mens kode-agenten leser kodebasen din
GitHub stopper nye Copilot Pro-abonnement: agentkall koster mer enn månedsprisen
Utvikler sier opp Claude Pro etter tre uker: tomme token-kvoter, lazy Opus-workarounds og copy-paste-support
Tysk utvikler Nicky Reinert kansellerte Claude Pro 24. april etter tre uker med plutselige token-sperringer på Haiku, Opus som foreslo «lazy workarounds» og en support-bot som limte inn docs-fragmenter.
MeshCore splittes: Andy Kirby skjulte Claude Code-rewrite og søkte varemerket i eget navn
MeshCore-teamet (38 000+ noder, 100 000+ app-brukere) bryter med bidragsyter Andy Kirby etter at han lot Claude Code skrive firmware i skjul og søkte varemerket i eget navn 29. mars.
Show HN-postene tredoblet seg, og 500-siders analyse finner samme «vibe-kodet» signatur overalt
Adrian Krebs skannet 500 Show HN-landingssider med Playwright og fant 15 gjentakende KI-designmønstre: Inter-font, lilla gradienter, fargede venstre-borders og perma dark mode. HN-moderatorene har innført /showlim for nye kontoer etter at Claude Code tredoblet innsendingsvolumet.
Studie: GPT-5.4 overredigerer kode, Claude Opus 4.6 er mest konservativ, RL lukker gapet
Forskeren nrehiew måler at GPT-5.4 overskriver 0,40 av koden ved en bugfiks, mens Claude Opus 4.6 ligger på 0,06. En RL-finetune lukker gapet uten å skade generell koding.
Anthropics postmortem: tre stille endringer tok ned Claude Code i flere uker
Anthropic bekrefter at Claude Code ble påvirket av tre separate bugs mellom februar og april, inkludert en default-bytte fra «high» til «medium» resonnering som mange brukere merket umiddelbart.
Cisco fant minnesårbarhet i Claude Code — angripere kunne forgifte agentens hukommelse mellom økter
Claude Code 2.1.117: Pro og Max får «high effort» som standard på Opus 4.6 og Sonnet 4.6
Anthropic satte standard-innsatsnivået for Pro- og Max-abonnenter opp fra «medium» til «high» i Claude Code 2.1.117, som ble annonsert 22. april 2026 med 28 endringer totalt.
Anthropic tester å fjerne Claude Code fra Pro — rammer 2 % av nye brukere
Anthropic tester å fjerne Claude Code fra Pro-planen for 2 % av nye brukere. Eksisterende Pro- og Max-abonnenter skal ikke rammes, ifølge vekstsjef Amol Avasare.
Anthropic fjerner Claude Code fra Pro-abonnementet
Claude Code er fra 21. april 2026 kun tilgjengelig for Max-, Team- og Enterprise-kunder hos Anthropic. Endringen rammer Pro-abonnenter på 200 dollar i året.
Slik får du Claude, Codex og Gemini til å snakke sammen uten å betale for API-bruk
Juan Pablo AJ har testet et minimalistisk oppsett som lar kodeagenter på abonnement prate med hverandre via CLI-resume, uten en eneste API-krone. Pattern-beskrivelsen ligger i en Show HN-post fra 16. april.
Simon Willison: Dette endret seg i system-prompten fra Claude Opus 4.6 til 4.7
«Own bug file — not malware»: Claude Opus 4.7 sjekker hver gang om du lager skadevare
Claude Opus 4.7 er ute: 13 prosent bedre koding, uendret pris og fire Claude Code-utgivelser på to dager
Anthropic gjorde Claude Opus 4.7 allment tilgjengelig 16. april via API, Bedrock, Vertex AI og Microsoft Foundry. Modellen er 13 prosent bedre enn Opus 4.6 på 93-oppgaves kodebenchmark, og prisen holder seg på 5/25 dollar per million tokens.
Claude Opus 4.7 er tilgjengelig nå — 13 % bedre koding og ny xhigh-effort
Anthropic lanserer Claude Opus 4.7 med 13 % forbedring på kodingsbenchmark over 4.6, ny xhigh-effortnivå og tredoblet bildestøtte. Prisen er uendret på $5/$25 per million tokens.
«Comment and Control»: prompt injection via kodekommentarer rammer Claude Code, Gemini CLI og Copilot
Forskere fra Johns Hopkins avslører at kodekommentarer og issue-titler kan kapre KI-kodingsagenter. Alle tre leverandørene har tettet hullene stille.
Claude Code Routines: autonome KI-arbeidsflyter på tidsplan, API og GitHub
Anthropic lanserer Routines i Claude Code — automatiserte KI-arbeidsflyter som kjører på tidsplan, API-kall eller GitHub-hendelser.
Claude Code får automatiserte rutiner og ny desktop-app
Anthropic lanserer «routines» i Claude Code, automatiserte arbeidsflyter i skyen, pluss en redesignet desktop-app med innebygd terminal.
Kuttet Anthropic prompt-cache fra 1 time til 5 minutter i det stille?
Anthropic senket cache-levetiden stille i mars — Claude Code-brukere merket endringen
Anthropic endret cache TTL fra 1 time til 5 minutter i mars uten varsel. Brukere dokumenterer 20-32 % høyere kostnader.
Cursor, Claude Code og Codex bygger seg sammen til én KI-kodestack ingen planla
Cursor, Claude Code og Codex utvikler seg fra konkurrenter til lag i en stack der én orkestrerer, én skriver kode og én gjør adversarial review.
Anthropic lanserer Claude Code Security: KI-drevet sårbarhetsskanning med menneskelig kontroll
Claude Code Security bruker KI-resonering til å spore dataflyt og avdekke sårbarheter som regelbaserte verktøy overser, med obligatorisk menneskelig godkjenning av alle foreslåtte patcher.
Utvikler dropper Claude Code for Zed og OpenRouter — sparer 100 dollar i måneden
Claude Code slutter å håndheve sikkerhetsregler etter 50 subkommandoer
En feil i Claude Code gjør at denyRead-regler degraderes til brukergodkjenning etter 50 subkommandoer i lange arbeidsflyter.
Kaspersky avslører skadevare som utgir seg for Claude Code og andre KI-verktøy
Infostealere forkledd som Claude Code, OpenClaw og Doubao retter seg mot utviklere — Kaspersky identifiserte tre separate kampanjer i mars 2026.
Anthropic stenger tredjepartstilgang for Claude Code-abonnenter
Hackere legger malware i kopier av den lekkede Claude Code-kildekoden
Hackere distribuerer kopier av den lekkede Claude Code-kildekoden med innbakt malware på GitHub. Anthropic har sendt DMCA-takedowns til 96 repositories.
Anthropic sender 8000 DMCA-krav etter lekkasje av Claude Code-kildekoden
Anthropic etterforsker en lekkasje av Claude Codes kildekode som ble spredd i tusenvis av kopier på GitHub. Selskapet, som tidligere trente modellene sine på piratkopierte bøker, bruker nå opphavsretten for å beskytte sin egen kode.
Tre command injection-feil funnet i Claude Code etter kildekodelekkasje
100 hypoteser ble redusert til 8, og 3 bekreftet. Etter at Claude Codes kildekode lekket via en source map i npm-pakken, fant Phoenix Security tre command injection-sårbarheter i CLI-ens kommandooppslag, editor-invokasjon og autentiseringshjelpere. Alle tre skyldes usanitisert strenginterpolasjon i shell-kommandoer. Sårbarhetene er spesielt kritiske i CI/CD-miljøer der workspace trust-dialogen hoppes over i ikke-interaktiv modus. Anthropic bekreftet funnene, men hevder autentiseringshjelperen fungerer som designet.
Claude Code v2.1.89: pause headless-kjøringer for manuell godkjenning
For team som kjører Claude Code i CI/CD-pipelines har det til nå vært enten full automat eller mye forhåndskonfigurasjon. Versjon 2.1.89 introduserer «deferred permission» i PreToolUse-hooks, som lar deg pause en headless-sesjon midt i kjøringen og gjenoppta den etter manuell gjennomgang. MCP-tilkoblinger kan nå starte ikke-blokkerende, slik at trege servere ikke forsinker oppstart. Oppdateringen fikser også CRLF-problemer på Windows og krasj ved store filer over 1 GB.
Context Gateway komprimerer agenthistorikk slik at du slipper å vente
Lange samtaler i Claude Code eller Cursor betyr treg komprimering og ventetid. Context Gateway fra YC-selskapet Compresr setter seg mellom agenten og LLM-en og komprimerer historikken i bakgrunnen. Du setter en terskel — standard 75 prosent av kontekstvinduet — og gateway-en håndterer resten. Støtter Claude Code, Cursor og egendefinerte oppsett. Åpen kildekode på GitHub.