【全网首发】Claude Code v2.1.165 v2.1.166 连发：多级模型降级容灾、全面关闭 Thinking 机制、硬核防御跨会话越权！

Anthropic 在 2026 年 6 月 5 日至 6 日密集推送了 Claude Code 的v2.1.165和v2.1.166两个版本。如果说前几个版本是在修补日常使用的交互死角，那这两个版本则是直接将触手伸向了企业级高可用（容灾）、前沿安全审计（降权防御）以及底层推理控制的硬核深水区。新增的级联备用模型机制让 AI 编码在面对官方 API 发生高负载抖动时具备了极强的自愈力。

发布时间：2026-06-06

文章标签：人工智能 / 编程语言 / Claude Code / 容灾架构 / 安全防御 / 终端黑客核心看点：新增最多 3 个 Fallback 模型级联容灾、通配符拒绝规则、跨会话消息安全硬化、全面关闭原生 API 思考机制。

以下是本次双版本更新的全量技术解读：

一、 高可用演进：支持 3 级备用模型级联容灾

在生产环境中，大模型 API 的可用性（如 429 请求超限、529 服务过载）是阻碍自动化 Agent 流水线平稳运行的头号杀手。

1. 配置fallbackModel多级降级

• 多模型级联：托管设置（Managed Settings）中正式引入了fallbackModel配置项。开发者现在可以一口气配置最多 3 个备用模型。当主模型因过载或不可用而频繁报错时，客户端会自动按顺序尝试备用模型（例如：主模型 Opus 4.8 挤爆时自动降级到 Sonnet 4.6）。

• 交互会话全面覆盖：命令行参数--fallback-model现在不仅适用于无头/后台模式，也全面在交互式会话（Interactive Sessions）中生效。

• 单轮错误自愈（Turn Retry）：当 API 抛出预料之外且不可重试的非致命错误时，Claude Code 现在会自动在备用模型上对该 Turn（轮次）重试一次。不过，像身份验证（Auth）、限流（Rate-limit）、请求体积超限（Request-size）以及网络传输错误等底层异常仍会第一时间抛出，确保问题暴露。

二、安全硬化：跨会话越权拦截与全局工具封禁

随着多 Agent 协作系统（如claude agents多会话穿透）的普及，如何防止恶意或低权限的子 Agent 通过进程间通信（IPC）提权，成为了全新的安全挑战。

1.SendMessage剥离用户权威（User Authority）

• 无特权中继：新版本对跨会话通信（Cross-session messaging）进行了彻底的信任边界分割。任何通过其他 Claude 会话以SendMessage形式转发中继过来的消息，将不再携带“用户权威”。

• 拒绝越权弹窗：接收方会话将无条件拒绝此类中继消息发起的权限提升申请（Permission Requests），同时在 Auto Mode 下，ML 分类器也会直接将其封锁。

2. 工具级通配符拒绝规则（Deny Rules）

• 一键全封禁：在权限控制的工具名栏位中，现在正式支持"*"通配符占位符（例如：Deny("*")将会拒绝调用所有工具）。

• 更严苛的审计：允许规则（Allow Rules）现在会严厉拒绝非 MCP 的通配符（Globs）；如果在拒绝规则中拼写了未知的工具名称，系统会在启动时直接弹出警告。

三、性能与推理控制：全面关闭 Thinking 机制

对于一些对成本、响应延迟极其敏感，或者任务本身非常简单的管道流水线，原生 API 默认附带的“深度思考（Thinking）”长文本输出会产生不必要的资源浪费。

• 彻底切断 API 思考机制：在配置了MAX_THINKING_TOKENS=0、启动注入--thinking disabled，或者在内部切换每模型思考开关时，现在会严格关闭那些通过 Claude 原生 API 默认开启 Thinking 机制的模型（第三方提供商如 Bedrock、Vertex、Foundry 的模型暂不受此影响）。

四、深度 Bug 修复：跨平台、IDE 与组件防崩溃

1. 根治 JetBrains IDE 终端闪烁

• 同步输出解锁：针对使用 IntelliJ、PyCharm、WebStorm 等 JetBrains 2026.1+ 版本的开发者，新版本通过启用同步输出机制（Synchronized Output），彻底解决了集成终端在高频文本刷新时的闪烁（Flickering）顽疾。

2. Kitty 键盘协议与大键盘死锁修复

• 防漏字：修复了在支持 Kitty 键盘协议的现代终端（如 WezTerm、Ghostty、kitty）中，按下Shift + 非 ASCII 字符（例如Shift + ä期待输出Ä）时，字符会被终端无情丢弃的底层兼容 Bug。

• PowerShell 僵尸管道挂起修复：在 Windows 环境下，当某个被强杀（Killed）的父进程的子进程仍然死死攥着输出管道不松手时，PowerShell 命令验证经常会无限期挂起。新版本增加了更强力的超时预算干预，终结了这一挂起死锁。

3. macOS 与云端边缘 Bug 修复

• 100% CPU 幽灵进程修复：在 macOS 平台上，当后台守护进程（Daemon）突然意外死亡时，原本连接着的孤儿进程claude --bg-pty-host会在后台陷入死循环并瞬间侵占 100% CPU 算力。新版本修复了该遗留常驻的退出句柄。

• worktree 崩溃流修复：修复了当后台 Agent 会话进入一个 Git 工作树（Worktree）后，若从claude agents列表重新打开，会由于找不到上下文而陷入No conversation found崩溃循环的严重缺陷。

4. 细节优化与脱敏

• 坏图重复计算终结：修复了当传入一张无法解析的“坏图”时，系统会陷入无限循环报错、并白白疯狂消耗大量额外 Token 的昂贵 Bug。

• URL 逆向检索会话：在claude agents列表中，现在直接输入/粘贴一个 URL 网址，系统会自动过滤检索出首条 Prompt 中包含该 URL 的目标智能体历史会话。

• 更新通告透明化：执行claude update时，系统现在会在下载前明确在终端中公告本次的目标版本号，不再像以前一样进入一片死寂的静默状态。

五、升级命令

特别是身处多模型混合部署环境、使用 JetBrains 系列 IDE 或是 WezTerm 终端的硬核开发者，建议立刻通过全局更新将防崩溃与高可用能力拉满：

Bash

npm install -g @anthropic-ai/claude-code@latest

欢迎在评论区分享你的测试心得！最多支持 3 个fallbackModel的配置，有没有解决你在高并发时被 API 429 限流拒绝的焦虑？通配符全面封禁有没有进一步拔高你们团队的源码审计安全边界？欢迎一起在评论区交流讨论！