跳到主要内容

Claude Code v2.1.175 发布 —— 锁死白名单,企业管理员终于能管住 Default 模型了

· 阅读需 4 分钟

更糟的是,某个项目里的 .claude.jsonc 自己写了个 availableModels 列表,把白名单扩宽了,管理员配的约束直接被覆盖。

这不是假设——这就是 v2.1.175 之前 Claude Code 在企业环境下的真实状态。模型管控有开关,但没有锁。

Claude Code v2.1.175 封面

一个设置项填补的治理空白

v2.1.175 只改了一个东西,但它触及了 Claude Code 从「个人工具」走向「企业平台」过程中的关键缺口:enforceAvailableModels 托管设置。

当管理员将这个开关打开后,两件事同时生效:

第一,Default 模型不再能绕过白名单。 以前你设了 availableModels 只允许 Sonnet,但如果用户的 Default 解析到了 Opus 或 Haiku,这些模型依然会被使用——白名单过滤了「显式选择」但没有过滤「隐式默认」。现在 Default 模型在解析时会检查最终结果是否在白名单内,如果不在,就自动回退到白名单中的第一个可用模型。也就是说,就算某个团队的 Default 设成了 Opus,只要白名单里只有 Sonnet,实际跑起来的就是 Sonnet。

第二,用户级和项目级配置不能扩宽管理级白名单。 之前 availableModels 在 managed settings、user settings、project settings 三个层级都有,但 managed 的值只作为初始值存在——用户或项目可以自己再加模型进去。现在开启 enforceAvailableModels 后,层级间的行为变成了严格的交集逻辑:最终的可用模型集合,被锁死在管理员设定的范围内,下级配置只能缩小,不能扩大。

为什么单这一件事值得一版更新

有人可能会说:就一个设置项,值得单独发一个版本?

值得。因为它解决的不仅仅是「一个 bug」,而是企业采纳 AI 编程工具时一个真实存在的采纳门槛。

过去半年,Claude Code 的迭代明显分为两个方向:一个是功能密度,持续加 sub-agent、skills、插件、MCP;另一个是治理能力,从零开始搭 managed settings 体系、allowlist、audit log。v2.1.172 的 managed settings 引入了托管策略框架,v2.1.173 和 174 在修补边缘情况,v2.1.175 则是把框架中最薄弱的环节——「托管策略能不能真正管住用户」——给封死了。

模型白名单如果管不住 Default,就意味着管理员要么接受不可控,要么强制让团队所有设备统一配置 Default——这在几十上百人的团队里基本是空谈。enforceAvailableModels 补的是「制度层面的最后一公里」:不是告诉用户「你最好别用那个模型」,而是从系统层面保证「你就是用不了」。

这也给 Claude Code 后续的企业功能释放了一个信号:managed settings 不再只是摆设,团队的治理策略可以真正落地了。对于正在评估 Claude Code 部署到全公司的安全团队来说,这一点比任何新功能都更重要。

升级方式

如果你在用 Homebrew:

brew install --cask claude-code

如果已经安装过,直接:

claude update

或者用官方脚本:

curl -fsSL https://claude.ai/install.sh | bash

完整更新日志:GitHub Release

v2.1.175 看起来小,但如果你在公司里推 Claude Code,这个版本可能是你真正敢把它交到团队手里的起点——管理员终于能睡个安稳觉了。

📢 关注我,获取最新开源更新日志和开发者工具动态。

#ClaudeCode #模型管理 #AI工具 #企业级 #工程化