第 21 周 · 5月18-22日

/code-review 替换 /simplify、/usage 分类细分、Markdown 任务列表、PowerShell 权限漏洞修复。

版本范围： v2.1.144 → v2.1.150

主要功能

/code-review 替代 /simplify，可指定 effort 级别

/simplify 改名为 /code-review，按选定 effort 级别报告正确性 bug：

/code-review               # 默认级别
/code-review high          # 更深入的检查
/code-review --comment     # 把发现作为内联 GitHub PR 评论发布

/simplify 后来又被恢复（在 v2.1.154）成清理审查（复用、简化、效率）专用，与 /code-review 各司其职。

/usage 分类细分

/usage 现在显示限额使用的分类细分——skill、子 agent、插件、每个 MCP server 各占多少。看清楚到底是谁在烧 token：

/usage

会话文件大小也加入了细分，并用流式读取避免内存峰值。

Markdown 任务列表渲染

GFM 任务列表语法现在直接渲染为复选框：

- [ ] 写测试
- [x] 修 bug
- [ ] 部署到 staging

不再是没意义的小圆点。Claude 给你列计划时一目了然。

/diff 详情视图键盘滚动

/diff 详情视图现在支持完整键盘导航：方向键、j/k、PgUp/PgDn、Space、Home/End。长 diff 不用鼠标也能看完。

安全修复（重点）

• PowerShell 权限绕过修复：内置 cd 函数（cd..、cd\、cd~、X:）之前可以未被检测就改变工作目录，让后续命令读取工作区外的文件。已修复
• git worktree sandbox 写入白名单修复：之前覆盖整个主仓库根目录而非仅共享 .git 目录
• PowerShell 前缀/通配符规则修复：PowerShell(dotnet.exe build *) 这类规则之前不会预批准原生可执行文件

其他改进

• 新增 claude agents --json 列出活动会话用于脚本（tmux-resurrect、状态栏等）
• /plugin 安装前可看到插件提供的命令、agent、skill、hook、MCP/LSP server
• 状态行 JSON 输入新增 GitHub 仓库和 PR 信息
• Stop 和 SubagentStop 钩子新增 background_tasks 和 session_crons 字段
• 改进自动更新器：重试瞬时网络失败、报告具体 OS 错误码
• 改进大文件编辑的 diff 渲染性能
• Read 工具整文件读取超过 token 限制时返回截断的第一页和 "PARTIAL view" 通知，不再硬错误
• 修复 find 在大目录树上耗尽 macOS vnode 表的问题
• 多项后台会话稳定性修复（macOS sleep/wake、Full Disk Access、worktree 隔离）