Claude Code Desktop v2.1.206:浏览器进 IDE,/doctor 会修,顺手堵掉「假审批」漏洞

Claude Code Desktop 在 7 月 6–10 日推送的 v2.1.202→v2.1.206 是一次不声不响但分量很重的升级。 最直观的变化是 IDE 里塞进了一个内置浏览器:Claude 能直接拉起文档站、设计稿或任意外部 URL,像操作本地预览一样点击、阅读、与页面交互。它被关进 sandbox,对外部网站的写操作得过一道安全分类器,企业管理员可以用 `browserExternalPageTools` 把这条通道整体关掉,只保留本地 dev server 预览。 更值得玩味的是 Agent 侧的加固。后台任务的完成通知现在强制声明「此期间无人工输入」——这堵住了一条攻击链路:Claude 自己在 transcript 里伪造「人类已确认」标记诱导后续动作。Auto 模式顺手加了两道护栏:禁止篡改会话转录文件、`rm -rf` 前对无法解析的变量必须二次确认。 调试流程也在重构。`/doctor` 从只读报告进化成能动手修的工具:自动识别未用的 skill / MCP / 插件、把本地 `CLAUDE.md` 与仓库版去重、建议精简 Claude 本可反推出的段落,并标记拖慢响应的 hook。它先报告再问要不要改,`/checkup` 是别名。 周边细节也补齐:Agent view 行用分类器写的小标题 + 状态色块替代原始 tool call 文本,免得开发者被满屏日志淹没;后台代理在更新后立即无缝换版本,不再让你挂载会话时撞上那次明显的卡顿;自动更新改成流式下载,峰值内存直接砍掉约 400 MB。 这些碎片拼起来是一张清晰的路线图:在「Claude Code = 模型驱动器」之外,Anthropic 开始认真打磨副驾本身的产品工程——沙箱、分类器、可控通道、伪造防御,这些名字正在成为默认配置的一部分。