1 poin oleh GN⁺ 3 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Claude Code 2.1.198 mengaktifkan secara default fitur auto-continue yang membuat model melanjutkan pekerjaan berdasarkan penilaiannya sendiri jika tidak ada jawaban selama 60 detik pada AskUserQuestion, tetapi saat dirilis hal ini tidak dicatat di changelog maupun dokumentasi
  • Fitur ini tidak menyetujui permintaan izin secara otomatis, tetapi di lingkungan dengan tool yang sudah diizinkan atau --dangerously-skip-permissions, ia dapat melewati gerbang pengambilan keputusan seperti “staging atau production” atas nama pengguna; bahkan jika hanya sebagian jawaban yang dimasukkan, sisanya dipilih oleh model
  • Sekitar dua hari setelah masalah ini diajukan, 2.1.200 tidak menghapus fitur tersebut, hanya mematikannya sebagai default, lalu mengubahnya menjadi skema opt-in lewat /config dengan pilihan 60s, 5m, 10m, atau never
  • Repositori publik tidak memuat source produk sebenarnya maupun commit pengenalan/pembalikan, tetapi perbandingan bundle JavaScript yang disertakan dalam executable Bun di npm memastikan bahwa string AFK, skema, dan event analitik ditambahkan bersama di 2.1.198
  • Jika auto-update default digabungkan dengan catatan perubahan yang tidak lengkap, asumsi keselamatan dapat berubah tanpa intervensi pengguna. Untuk membekukan CLI sambil tetap memperbarui plugin, DISABLE_AUTOUPDATER=1 dan FORCE_AUTOUPDATE_PLUGINS=1 harus disetel bersama

2.1.198 yang mengambil keputusan menggantikan manusia setelah 60 detik

  • Claude Code 2.1.198, yang dirilis pada 1 Juli 2026, membuka blokir setelah 60 detik sejak AskUserQuestion menunggu jawaban manusia, lalu menginstruksikan model agar melanjutkan dengan mengambil keputusan terbaik berdasarkan konteks
    • Output menampilkan No response after 60s — continued without an answer
    • Ada juga pemberitahuan bahwa pertanyaan bisa diajukan lagi, tetapi timeout yang sama tetap berlaku pada pertanyaan ulang
  • Jika pengguna hanya menjawab sebagian pertanyaan lalu meninggalkan tempat, input tidak dibuang, melainkan jawaban parsial dikirimkan
    • Jika dari tiga pertanyaan hanya pertanyaan pertama yang dijawab, pekerjaan dilanjutkan dengan jawaban tersebut dan sisa jawaban yang dipilih model
    • Pesan di layar memilih continued with the answers selected so far atau continued without an answer bergantung pada ada tidaknya jawaban
  • Bukan berarti sama sekali tidak ada countdown di layar
    • Jika tombol ditekan, timer dimulai ulang dan frasa seperti auto-continue in 12s · any key to stay muncul
    • Namun karena nilai default CLAUDE_AFK_COUNTDOWN_MS adalah 20 detik, selama 40 detik pertama tampilannya terlihat seperti pertanyaan blocking biasa, dan peringatan hanya muncul pada 20 detik terakhir
    • Pengguna yang menjalankan beberapa agen di tab berbeda atau sedang meninggalkan tempat bisa saja tidak melihat peringatan tersebut

Cakupan penerapan dan batasan gerbang keselamatan

  • Timeout hanya diterapkan pada AskUserQuestion, dan tidak terhubung ke prompt izin seperti persetujuan rencana atau Do you want to allow …
    • Di executable, komponen countdown dan hook timer hanya terhubung ke dialog pertanyaan
    • referensi tool juga menyatakan bahwa prompt izin tidak diselesaikan otomatis saat idle
  • Dalam mode eksekusi yang sejak awal tidak memunculkan prompt izin, pemisahan ini tidak berfungsi sebagai pengaman
    • bypassPermissions, acceptEdits, allowedTools, --dangerously-skip-permissions, dan hook PreToolUse dapat digunakan
    • Jika perintah deployment sudah ada dalam allowlist atau pemeriksaan izin dilewati, pilihan seperti “staging atau production?” dan “config yang mana?” dari AskUserQuestion mungkin menjadi satu-satunya gerbang yang tersisa
  • Timer memang tidak memberikan izin, tetapi dapat menyerahkan pilihan itu sendiri kepada model untuk pekerjaan yang sudah memiliki izin
  • Skema tool tidak memiliki input timeout, dan model juga tidak dapat menyetel atau mengendalikannya
    • Parameter input hanya questions, answers, annotations, dan metadata
    • Pihak yang melewati jawaban bukanlah model, melainkan harness agen yang mengembalikan respons otomatis

Kronologi rilis dan pembalikan

  • Catatan publik yang terkonfirmasi berurutan sebagai berikut
    • 2026-06-29: 2.1.196 dirilis, versi terakhir yang diperkirakan pelapor masih normal
    • 2026-06-30: 2.1.197 dirilis, changelog hanya berisi satu baris tentang peluncuran Sonnet 5
    • 2026-07-01: 2.1.198 dirilis dengan auto-continue
    • 2026-07-02 02:54 UTC: Aleksey Nogin mendaftarkan issue #73125
    • 2026-07-02 03:45 UTC: Di komentar, dibagikan jalur keluar nonpublik CLAUDE_AFK_TIMEOUT_MS
    • 2026-07-02: Saat issue masih terbuka, 2.1.199 dirilis dengan 24 item, tetapi auto-continue masih tidak dicantumkan
    • 2026-07-03: Perilaku default dibalik di 2.1.200
    • 2026-07-04 18:04 UTC: Issue ditutup
  • Issue tersebut mendapat 384 👍 dan 143 komentar, dengan lingkungan pelaporan 2.1.198, Opus, AWS Bedrock, dan terminal VS Code
  • Dari laporan masalah hingga perubahan default memakan waktu sekitar dua hari

Cara 2.1.200 memperbaikinya

  • 2.1.200 tidak menghapus fitur tersebut, melainkan menonaktifkan auto-continue secara default dan mengubahnya menjadi opt-in melalui /config
  • Sebelum perbaikan, 2.1.198 tidak memiliki pengaturan /config bernama askUserQuestionTimeout, dan untuk menghindari dampaknya pengguna harus memakai variabel lingkungan yang tidak disebutkan dalam dokumen rilis
  • Di 2.1.211, keseluruhan implementasinya tetap ada
    • Nama item /config adalah Question auto-continue timeout
    • Nilai yang diizinkan adalah 60s, 5m, 10m, never
    • Jika tidak disetel, diperlakukan sebagai never sehingga fitur mati
    • Timeout default internal masih 60.000 ms, dan ambang countdown masih 20.000 ms
    • CLAUDE_AFK_TIMEOUT_MS dan CLAUDE_AFK_COUNTDOWN_MS dapat menimpa nilai pengaturan
  • Perbaikannya bukan menghapus timer, melainkan menambahkan satu kondisi gerbang agar aktif hanya jika ada nilai pengaturan atau variabel lingkungan
  • Pengguna yang terkunci pada versi terdampak dapat melakukan workaround sementara dengan memasukkan nilai sangat besar untuk CLAUDE_AFK_TIMEOUT_MS di settings.json

Pengenalan fitur yang hilang dari changelog

  • Catatan rilis dipublikasikan dengan isi yang sama di changelog resmi dan CHANGELOG.md di repositori
  • Jika melihat catatan saat itu berdasarkan commit yang dipatok, penambahan auto-continue tidak muncul di versi mana pun
    • 2.1.197: satu baris tentang peluncuran Sonnet 5
    • 2.1.198: ada sekitar 30 butir, tetapi tidak ada auto-continue
    • 2.1.199: tidak ada juga dalam 24 butir yang dipublikasikan setelah isu dibuka
  • AskUserQuestion adalah tool yang biasanya dicatat di changelog, sampai muncul total 15 kali dalam 13 versi setelah 2.0.55
    • Namun pada rentang perubahan masuk, dari 2.1.181 hingga sebelum 2.1.200, ia tidak muncul sekali pun
    • Dari dua perubahan perilaku, yaitu diaktifkan dan dinonaktifkan, hanya penonaktifan yang dicatat
  • Satu-satunya butir yang pertama kali mencatat auto-continue adalah frasa di 2.1.200 bahwa "secara default tidak lagi auto-continue dan dapat opt-in lewat /config"
  • CLAUDE_AFK_TIMEOUT_MS tidak ada di changelog maupun README mana pun

Dokumentasi yang ditambahkan setelah perilaku dikembalikan

  • Saat ini referensi environment variables mencatat dua environment variable AFK, dan menyatakan bahwa auto-continue 60 detik diaktifkan secara default pada 2.1.198 dan 2.1.199
  • Dokumen ini tidak mungkin merupakan dokumentasi dengan kondisi pada hari rilis
    • askUserQuestionTimeout yang disebutkan teks saat ini tidak ada di executable 2.1.198
    • Pada tangkapan Wayback Machine tanggal 23 Juni serta 1 Juli pukul 12:11 dan 21:35 UTC, CLAUDE_AFK dan AskUserQuestion masing-masing muncul 0 kali
    • Sebagai pembanding, DISABLE_AUTOUPDATER terkonfirmasi muncul 2 kali di semua tangkapan, sehingga ini bukan kelalaian akibat kegagalan pengambilan halaman
  • 2.1.198 dipublikasikan ke npm pada 1 Juli pukul 16:50:16 UTC, tetapi dokumentasi 4 jam 45 menit kemudian pun tidak memuat AFK, auto-continue, tool pertanyaan, ataupun countdown
  • Teks terkait ditambahkan antara 1 Juli pukul 21:35 dan 5 Juli pukul 13:58, dan rentang ini juga mencakup rollback di 2.1.200
  • Dokumentasi baru hanya mencatat kondisi setelah perbaikan, yang sudah "dinonaktifkan secara default", sehingga tidak pernah ada saat ketika perilaku default sebenarnya pada 1–2 Juli terdokumentasikan

Source produk dan commit yang tidak ada di repositori publik

  • Tidak ada commit publik yang memperkenalkan fitur maupun commit publik yang mengembalikannya
  • Riwayat Git publik hanya menyisakan dua commit otomatis yang memperbarui changelog dan feed.xml
    • 75709ea: publikasi catatan rilis 2.1.198
    • 1322e9b: publikasi catatan rilis 2.1.200
  • Repositori anthropics/claude-code memiliki 216 file terlacak, dan 104 di antaranya adalah Markdown; source produk yang benar-benar didistribusikan tidak ada
    • File yang dapat dijalankan adalah contoh atau skrip otomatisasi pelacakan isu
    • plugins/ dan examples/ juga berisi plugin sampel, konfigurasi Terraform untuk gateway GCP, profil MDM, dan sejenisnya
  • Perbedaan antara tag 2.1.197 dan 2.1.198 hanya CHANGELOG.md dan feed.xml yang mengulangnya sebagai RSS
    • Sepuluh rilis beruntun dari 2.1.196 hingga 2.1.206 juga hanya mengubah dua file yang sama
    • Tag tersebut pada dasarnya bukan rilis source, melainkan tag catatan rilis
  • Perilaku distribusi yang sebenarnya tidak dapat dikonfirmasi lewat changelog ataupun perbandingan repositori/tag; source yang ditulis tidak dipublikasikan dan hanya didistribusikan sebagai executable terkompilasi

Jejak fitur yang sengaja dirancang dan diinstrumentasi

  • Tidak ada dokumen desain resmi, PR, ataupun teks changelog yang dapat mengonfirmasi alasan pengenalannya
  • Nama dan pesan memberikan bukti tidak langsung bahwa fitur ini menargetkan situasi ketika agen paralel terblokir tanpa batas karena pengguna sedang tidak di tempat
    • Nama internal AFK berarti away from keyboard
    • Pesannya mengasumsikan bahwa "pengguna mungkin sedang jauh dari keyboard"
    • Para peserta isu menyatakan bahwa mereka menggunakan alur kerja dengan puluhan agen yang menunggu jawaban manusia selama berhari-hari
  • Pada 2.1.198, field afkTimeoutMs yang menunjukkan apakah penyelesaian otomatis terjadi ditambahkan ke skema hasil tool
    • Field ini tidak ada pada jalur ketika manusia menjawab, dan mencatat waktu idle saat penyelesaian otomatis terjadi
    • Ini digunakan untuk memberi tahu model bahwa respons diselesaikan otomatis dan untuk memilih komponen output terminal
  • Pada versi yang sama, event analytics tengu_ask_user_question_afk_auto_advance juga ditambahkan
    • Event ini mengirim timeoutMs, jumlah pertanyaan, apakah plan mode aktif, dan apakah ada jawaban parsial
    • Teks pertanyaan asli tidak dikirim; yang digunakan adalah source_hash dan counter
  • Karena hadPartialAnswers diinstrumentasi secara terpisah, jalur jawaban parsial juga memiliki kode dan pengukuran tersendiri
  • Karena perilaku, UI countdown, field skema, dan event analytics masuk bersamaan dalam satu versi, ini bukan satu baris yang tidak disengaja, melainkan fitur dengan sistem pengukuran
  • Dari bukti ini saja tidak dapat diketahui siapa yang menulis, meninjau, menyetujui, atau melakukan merge, maupun pada tahap mana manusia terlibat

Closed source tetapi executable Bun yang dapat dibaca

  • Claude Code yang terinstal adalah executable native sekitar 250 MB yang simbolnya tidak dihapus
  • Format single executable Bun menempelkan graph modul setelah runtime, dan penanda ---- Bun! ---- dapat ditemukan juga di executable Claude Code
  • Karena Bun menyertakan bundle JavaScript di dalam executable, nama pengaturan, pesan, event analytics, dan lainnya dapat dibaca dengan strings
  • Direktori instalasi lokal hanya menyimpan sebagian versi terbaru, tetapi executable per platform untuk tiap versi masih ada di npm
    • @anthropic-ai/claude-code adalah stub instalasi sekitar 152 KB
    • Paket 2.1.198 sebenarnya untuk Linux x64 berukuran sekitar 249 MB
  • Meski source publik tidak tersedia, artefak tiap rilis dapat diunduh untuk memeriksa perilaku yang didistribusikan, sehingga ini bukan black box sepenuhnya

Perbandingan executable 2.1.197 dan 2.1.198

  • Saat mencari string terkait AFK di kedua executable, batasnya terlihat jelas
    • 2.1.197: away from keyboard, CLAUDE_AFK_TIMEOUT_MS, CLAUDE_AFK_COUNTDOWN_MS semuanya muncul 0 kali
    • 2.1.198: masing-masing muncul 2 kali, 3 kali, dan 3 kali
  • Setelah diperbaiki, pada timer gate di 2.1.211 ditambahkan syarat bahwa nilai /config atau variabel lingkungan harus ada
    • Di 2.1.198 juga sudah ada gate yang memeriksa hal seperti apakah ada eksekusi eksternal yang bersaing
    • Namun tidak ada syarat yang bisa dimatikan oleh pengguna, dan perbaikannya berbentuk penambahan satu syarat && di sini
  • Membandingkan rilis secara umum jauh lebih sulit tanpa mengetahui nama fitur dan versi tempat masalah terjadi
    • Dalam perbandingan sederhana berdasarkan strings -n 8, ada 21.903 string yang berbeda
    • Jumlahnya bisa berubah menjadi 81.289 atau 29.910 tergantung panjang minimum string, sehingga 21.903 bukan karakteristik rilis yang tetap
    • Pada setiap build, minifier mengubah nama identifier sehingga sebagian besar hanyalah noise, bukan perubahan fitur nyata
  • Jika dari string yang ditambahkan hanya disaring kalimat bahasa Inggris yang diawali huruf besar, berbentuk kalimat biasa, dan terdiri dari 5 kata atau lebih, jumlahnya turun menjadi 156 baris
    • Di dalamnya terdapat Before going idle the user had selected:
    • Karena ini adalah string yang disisipkan ke percakapan saat dialog menjawab atas nama manusia, perubahan ini cukup mencolok untuk menghentikan peninjauan meski tanpa informasi awal
  • Hal ini bisa ditemukan dalam sekitar 5 menit dengan curl, strings, dan diff, tetapi cara pengguna memeriksa executable pada setiap rilis pembaruan otomatis tidak bisa menggantikan changelog

Masalah keamanan yang lebih besar daripada biaya

  • Jika jalur yang salah dipilih secara otomatis, token yang tidak perlu dapat terpakai
  • Masalah yang lebih besar adalah hook dan aturan yang mengasumsikan AskUserQuestion sebagai safety gate yang memblokir berubah menjadi hitung mundur 60 detik
  • Claude Code juga digunakan di lingkungan berisiko seperti deployment, infrastruktur, dan skrip yang berdekatan dengan produksi
  • Karena Claude Code melakukan pembaruan otomatis secara default, jika digabungkan dengan perubahan perilaku yang diam-diam, asumsi keamanan yang ada dapat berubah tanpa pengguna melakukan apa pun
  • Pembahasan bahwa kebijakan menerima versi terbaru seketika itu sendiri bisa menjadi pilihan berisiko berkaitan dengan On Cooldowns and Dependabot Tuning

Cara mematikan pembaruan otomatis dan prioritasnya

  • Apakah pembaruan dinonaktifkan diperiksa melalui variabel lingkungan berikut secara berurutan, dan nilai pertama yang cocok diterapkan
    • DISABLE_UPDATES=1: memblokir semua jalur pembaruan, termasuk claude update manual
    • DISABLE_AUTOUPDATER=1: hanya menghentikan pemeriksaan latar belakang, tetap mengizinkan pembaruan manual, dan lebih diprioritaskan daripada pengaturan autoUpdates
    • CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1: sekaligus menghentikan pembaruan otomatis, perintah feedback, pelaporan error, dan telemetri
  • Jika dimasukkan ke blok env di ~/.claude/settings.json alih-alih profil shell, pengaturan ini dapat diterapkan ke semua sesi termasuk CI, cron, systemd, dan terminal IDE
{
  "env": {
    "DISABLE_AUTOUPDATER": "1"
  }
}
  • Cakupan pengaturan makin kuat secara berurutan dari profil shell, ~/.claude/settings.json per pengguna, .claude/settings.json per repositori, hingga managed-settings.json untuk manajemen terpusat
  • Jalur managed-settings.json adalah sebagai berikut
    • macOS: /Library/Application Support/ClaudeCode/managed-settings.json
    • Linux/WSL: /etc/claude-code/managed-settings.json
    • Windows: C:\Program Files\ClaudeCode\managed-settings.json
    • Jalur lama C:\ProgramData\ClaudeCode tidak lagi dibaca
  • Tidak ada flag CLI untuk mematikan pembaruan otomatis, dan /doctor menampilkan jenis instalasi serta kanal pembaruan

Jika pembaruan CLI dimatikan, plugin juga berhenti

  • Jika auto-updater dimatikan dengan cara apa pun, baik melalui variabel lingkungan maupun autoUpdates: false, pembaruan otomatis plugin juga berhenti
  • Dokumen penjelajahan plugin menjelaskan bahwa jika FORCE_AUTOUPDATE_PLUGINS=1 diatur bersama DISABLE_AUTOUPDATER, CLI dapat dikunci sementara plugin tetap diperbarui
  • Sebaliknya, /setup documentation yang menjelaskan penonaktifan pembaruan otomatis sebenarnya, serta tabel variabel lingkungan pengaturan, tidak mencantumkan dampak terhadap plugin maupun FORCE_AUTOUPDATE_PLUGINS
  • Pada executable, ada empat jalur yang menghentikan pembaruan plugin
    • DISABLE_UPDATES
    • DISABLE_AUTOUPDATER
    • CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC
    • autoUpdates: false
  • Saat berjalan, alih-alih peringatan bahwa plugin berhenti, hanya tersisa log debug Plugin autoupdate: skipped (auto-updater disabled)
  • Pengaturan untuk mengunci CLI sambil mempertahankan plugin adalah sebagai berikut
{
  "env": {
    "DISABLE_AUTOUPDATER": "1",
    "FORCE_AUTOUPDATE_PLUGINS": "1"
  }
}
  • FORCE_AUTOUPDATE_PLUGINS, DISABLE_AUTOUPDATER, dan DISABLE_UPDATES menafsirkan 1, true, yes, on sebagai benar tanpa membedakan huruf besar-kecil, dan memperlakukan 0 sebagai salah
  • CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC memeriksa keberadaan variabelnya, bukan nilainya, sehingga =0 pun mengaktifkannya; dalam kasus ini auto-updater dan pembaruan plugin sama-sama berhenti

Jebakan tambahan pada pengaturan pembaruan

  • Meski CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC digunakan untuk tujuan privasi atau pembatasan komunikasi eksternal, CLI dan plugin ikut terkunci bersama
  • autoUpdates: false yang tidak terdokumentasi dapat diabaikan pada instalasi native jika autoUpdatesProtectedForNative aktif
    • Variabel lingkungan diperiksa lebih dulu daripada pengaturan ini dan diterapkan tanpa syarat
  • 2.1.98 memperbaiki masalah pada instalasi npm ketika DISABLE_AUTOUPDATER tidak sepenuhnya mencegah pemeriksaan versi registry dan modifikasi symbolic link
  • Masalah ketika auto-updater menimpa launcher kustom atau symbolic link pengguna di ~/.local/bin/claude pada setiap rilis juga telah diperbaiki, dan kini /doctor menampilkan launcher yang dikelola secara eksternal
  • Instalasi native dan npm secara default melakukan pembaruan mandiri
    • Homebrew, WinGet, apt, dnf, dan apk secara default bukan target pembaruan mandiri
    • Homebrew dan WinGet dapat ikut serta dengan CLAUDE_CODE_PACKAGE_MANAGER_AUTO_UPDATE=1

Masalah kepercayaan yang tersisa dalam proses rilis

  • Jika seseorang mengawasi beberapa agen sekaligus, sulit memeriksa semua pertanyaan dalam 60 detik, dan tidak bisa diketahui sebelumnya berapa banyak token atau pekerjaan yang akan terpakai setelah pilihan yang salah
  • Tidak dapat dipastikan dari catatan publik orang dan prosedur apa yang dilalui Anthropic pada tahap penulisan, peninjauan, persetujuan, penggabungan, dokumentasi, dan perbandingan rilis fitur ini
  • Fitur tersebut diperbaiki menjadi bentuk opt-in yang tepat dalam sekitar dua hari, tetapi ini menunjukkan bahwa melalui siklus rilis harian dan pembaruan otomatis default, fitur tak terduga dapat dikirim tanpa changelog
  • Analisis executable adalah jalan pintas yang valid untuk memverifikasi isi rilis sebenarnya, tetapi tidak dapat menggantikan changelog yang akurat dan disunting dengan baik
  • Tidak ada dasar untuk mengasumsikan niat jahat, dan apakah hal serupa terulang akan menjadi dasar untuk menilai apa yang telah diperbaiki dalam proses rilis ini

1 komentar

 
GN⁺ 3 jam lalu
Opini Hacker News
  • Saya Thariq dari tim Claude Code, pembuat AskUserQuestion. Seiring model menjadi makin kuat, kami mendapat masukan bahwa pekerjaan berdurasi panjang sering tersendat oleh pertanyaan di awal, jadi kami mengubahnya untuk mengatasi hal itu. Namun hasilnya tidak memenuhi standar kualitas yang kami harapkan, dan ini juga bukan cara rilis Claude Code yang semestinya.
    Meski evaluasi internalnya baik, sejak awal ini seharusnya disediakan sebagai opt-in dan dicatat di changelog. AskUserQuestion tidak dirancang sebagai pengaman, tetapi kami memahami bahwa bagi sebagian pengguna fungsinya menjadi seperti itu. Kami akan mencari cara lain untuk menyeimbangkan pekerjaan berdurasi panjang dan input pengguna, serta mengambil pelajaran dari rilis ini.

    • Yang dibutuhkan bukan perbaikan sekali jadi, melainkan pengaturan izin yang lebih granular. Di antara pola meminta persetujuan setiap kali dan eksekusi otomatis penuh yang berbahaya, pengguna harus bisa dengan mudah menetapkan batasan seperti “jalankan sampai selesai, tapi jangan mengakses web, jangan menyentuh file di luar codebase, dan jangan menghapus apa pun.”
    • Ada banyak kejadian nyata ketika saya meninggalkan komputer dengan harapan Claude berjalan sampai selesai selama beberapa jam, tetapi ternyata Claude berhenti di awal karena mengajukan pertanyaan sehingga waktu implementasi terbuang. Di sisi lain, AskUserQuestion sangat berguna karena lebih mudah dijawab daripada pertanyaan teks biasa, sampai-sampai saya sengaja meminta Claude menggunakannya. Saya juga menghargai sikap mengakui kesalahan dan bertanggung jawab.
    • ApprovIQ sangat bergantung pada Claude Code untuk peluncuran produk, tetapi saya merasakan asimetri seolah alat ini tidak sepenting bagi Anthropic seperti bagi para penggunanya. Ini produk yang memengaruhi karier banyak orang; jika hanya menekankan tanggung jawab personal dengan mengatakan “itu perubahan saya”, kepercayaan justru menurun.
      Perusahaan sebesar Anthropic seharusnya mengakui dan memperbaiki kegagalan pada PR serta proses organisasi yang memungkinkan rilis seperti ini, bukan hanya menyandarkannya pada individu.
    • Cara perusahaan mutakhir bernilai miliaran dolar meminta maaf secara publik dengan mengatakan “itu perubahan saya” dan “tidak memenuhi standar kami” terasa manusiawi, tetapi tidak strategis, dan bisa membuat perusahaan terlihat lemah. Dibandingkan masa kejayaan Apple atau Google, ini mungkin juga merugikan citra keunggulan teknis; pengakuan tanggung jawab secara publik pun penting untuk dipikirkan kapan, di mana, dan bagaimana dilakukan.
      Saya penasaran apakah transparansi seperti ini adalah arus baru di era internet, atau budaya perusahaan teknologi memang sedang berubah.
    • Karena sulit menyeimbangkan semuanya dalam laju pengembangan yang cepat, akan lebih baik jika ada beberapa kanal rilis seperti Chrome. Jika tersedia versi stabil yang jarang diperbarui, versi beta untuk memasukkan fitur seperti ini lebih dulu, dan bila perlu versi canary, masing-masing orang bisa memilih sesuai tingkat risiko yang siap ditanggung.
  • Yang sangat membuat frustrasi adalah kalimat “tidak semua fitur selalu muncul di changelog” dan fakta bahwa Anthropic tidak menjelaskan alasan mereka tidak lagi mempertahankan changelog sebagai riwayat yang lengkap. Kita tidak bisa tahu apa lagi yang diam-diam dirilis(1)
    Yang dilakukan Boris Cherny dalam diskusi tersebut hanyalah menghapus frasa “extreme danger” dari judul issue GitHub(2). Setidaknya cukup melegakan Anthropic menambahkan opsi dan menonaktifkannya secara default, tetapi OpenAI tetap bersikeras agar batas waktu 60 detik tidak bisa dinonaktifkan(3). Namun tool eksekusi Codex lebih banyak di-open-source-kan, sehingga pengguna bisa melakukan fork sendiri dan menambahkan opsi.

    • Setiap kali model baru dirilis, rasanya model sebelumnya menjadi lebih lambat atau lebih tumpul. Bisa jadi karena alokasi sumber daya atau kuantisasi, tetapi sulit dipastikan; kita harus mempelajari alur kerja per model dan menyesuaikan ulang setiap kali muncul masalah, entah dengan Opus 4.8 maupun Sonnet 5.
    • Tampaknya karena coding sekarang sudah “terselesaikan”, orang yang ingin mengambil keputusan sendiri dianggap seperti dinosaurus.
  • Saya tidak akan mempercayai tool eksekusi yang dibuat oleh perusahaan yang nantinya, setelah subsidi biaya token berakhir, juga akan menagih biaya komputasi. Saat ini kepentingannya masih selaras, tetapi begitu kenaikan token berarti kenaikan laba, insentif yang menyimpang menjadi terlalu besar.
    Pada akhirnya tool eksekusi open source kemungkinan besar akan menang, jadi perusahaan pun sebaiknya langsung meng-open-source-kannya.

    • Jika memakai agen coding open source, langganan OpenAI 20 dolar per bulan juga merupakan alternatif yang cukup baik. Ada batas penggunaan, tetapi harganya tidak buruk.
    • Mereka juga akan mudah merilis kenaikan token terselubung, misalnya dengan menaikkan pengaturan chain-of-thought (CoT) di backend.
  • Baru-baru ini saya mengklik mouse untuk memfokuskan jendela terminal, tetapi Claude Code menafsirkannya sebagai klik pada pilihan, dan itu merepotkan.

    • Perilaku copy-paste juga tiba-tiba diubah sehingga menyalin teks menjadi sangat tidak nyaman. Tidak ada yang menginginkan software yang diperbarui setiap hari tetapi perilaku intinya terus berubah; jika fitur yang ditumpahkan lewat vibe coding dipaksakan kepada pengguna, reaksi seperti ini wajar terjadi.
    • Terminal bukan lingkungan yang mengharapkan tombol yang bisa diklik, dan itu sangat tidak nyaman serta menurunkan produktivitas.
    • Kalau saya menginginkan aplikasi berbasis mouse, saya akan memakai GUI. Sulit memahami alasan mencoba mereplikasi pengalaman itu di lingkungan teks.
    • Memang awalnya ditanya apakah ingin opt-in, tetapi saya tidak sengaja mengaktifkannya dan itu sangat mengganggu. Saya selalu mengklik terminal untuk memberi fokus, tetapi sekarang tindakan nyata ikut dijalankan.
    • UI layar penuh yang baru sangat buruk. Metode scrolling lama juga bisa bermasalah setelah dipakai lama, tetapi setidaknya bisa dilanjutkan setelah restart.
  • Saya mengalaminya sendiri hari ini. Saat sedang membaca jawaban agen, muncul pertanyaan, lalu sebelum saya sempat membaca pertanyaannya, sesuatu dipilih secara otomatis. Entah ke mana perginya rekayasa perangkat lunak.

    • Klik yang dimaksudkan untuk memfokuskan jendela terminal berada di posisi yang sama sekali berbeda dari pertanyaan, tetapi tetap diproses sebagai persetujuan sehingga saya harus mematikan mode TUI. Saya tidak pernah menyalakan mode otomatis, tetapi itu aktif dan menyetujui perintah shell yang tidak saya inginkan.
      Saya bahkan melihatnya menambahkan flag persetujuan otomatis ke terraform apply, yang sangat berbahaya.
  • Saya tidak paham bagaimana Claude Code tampaknya menyusun virtual machine yang cukup berat di komputer, tetapi secara default pada dasarnya tidak melakukan isolasi sandbox apa pun. Model terbaru memodifikasi komputer secara agresif; meski saya hanya meminta debugging kode UI frontend, ia mulai menulis ulang file sistem Linux yang dapat diakses dengan izin pengguna.
    Setelah memasukkannya ke sandbox, terlihat betapa seringnya ia mencoba keluar dari batasan karena alasan sepele, dan alasan untuk memakai OpenCode serta LLM lokal menjadi makin kuat.

    • Ada banyak keputusan desain aneh dalam tool eksekusi Claude Code, sehingga dalam jangka panjang OpenCode kemungkinan besar akan lebih baik.
  • Banyak tanggapan menafsirkannya sebagai niat jahat, tetapi sebenarnya ini lebih terlihat seperti tim pengembang membuat fitur yang ingin mereka pakai sendiri. Situasi ketika Anda menjalankan sesi Claude lalu kembali, tetapi ternyata tidak ada pekerjaan yang dilakukan karena terhenti pada satu pertanyaan, memang sangat menjengkelkan
    Namun kita juga tidak boleh percaya bahwa pertanyaan dari Claude adalah satu-satunya mekanisme yang mencegah bencana. Batas keamanan harus ditetapkan pada izin yang diberikan dari luar, bukan pada penilaian internal Claude. Di sisi lain, tulisan ini memuat kalimat seperti “Which cuts less far than it looks.”, dan sepertinya Claude tidak akan bertanya lalu berhenti karena kalimat itu

    • Prosa dalam tulisan tersebut ditulis sendiri, sementara Claude hanya menangani riset, dan fakta itu juga ditandai dengan jelas. Riset Claude dibiarkan dalam bentuk poin-poin untuk memberi pembaca titik awal eksplorasi tambahan
      Dengan alasan yang sama seperti tidak meminta LLM mengerjakan teka-teki silang untuk kita, saya tidak menerbitkan prosa yang ditulis LLM karena kesenangannya jadi hilang
    • Jika itu fitur yang dibuat tim pengembang untuk mereka pakai sendiri, justru lebih buruk
    • Kegunaan sebuah fitur dan mengaktifkannya secara default untuk semua orang tanpa cara penonaktifan yang terdokumentasi adalah dua masalah yang sama sekali berbeda. Jika itu adalah fitur opsional yang terdokumentasi, tentu bagus, tetapi rilis aktualnya tidak demikian, dan tim serta proses Claude Code jelas gagal
      Saya tidak menganggapnya dilakukan dengan niat jahat, tetapi ini ceroboh dan sembrono, dan tim tidak terlihat belajar meskipun hal serupa berulang. Claude Code lebih mirip eksperimen mutakhir daripada alat yang stabil dan dapat dipercaya, dan itulah harga yang harus ditanggung saat memilihnya alih-alih alat eksekusi lain
    • Sulit dimengerti bahwa saat meluncurkan fitur ke ratusan ribu orang, mereka bahkan tidak meninjau jenis pertanyaan apa yang diajukan Claude kepada pengguna. Superpowers, yang paling banyak digunakan di marketplace plugin resmi, sejak tahap pertama menanyakan persyaratan produk beberapa kali, sehingga ini tidak boleh dilewati
      Bahkan tidak ada parameter bagi Claude untuk menunjukkan tingkat keseriusan pertanyaan atau perkiraan waktu respons, dan batas waktunya hanya 60 detik. Saat saya mengecek dokumentasi di monitor kedua untuk mencari jawaban atas pertanyaan lalu kembali, pertanyaannya sudah dilewati; 60 detik bahkan sulit untuk membaca konteks pertanyaannya
      Meski bukan niat jahat, ini memperlihatkan celah besar dalam penilaian saat memindahkan ide ke rilis nyata
  • Dulu plugin Codex untuk VS Code juga pernah memasukkan fitur serupa lalu segera menghapusnya. LLM dari penyedia yang berbeda sering kali berkumpul pada gagasan dan bias yang mirip, jadi saya penasaran apakah ada kemungkinan LLM merekomendasikan ide yang sama kepada manajer produk atau penanggung jawab Claude juga

  • AskUserQuestion bukan mekanisme persetujuan izin, jadi sebagai perilaku default tampaknya baik-baik saja. Fitur peringatan terpisah mungkin diperlukan, tetapi jika model sudah cukup bagus, membiarkannya memilih dan melanjutkan sendiri lalu pengguna melakukan koreksi akan lebih mudah juga untuk manajemen banyak agen

  • Fakta bahwa Anthropic bisa mengubah perilaku Claude Code secara menyeluruh adalah salah satu alasan agen coding Pi dibuat. Jika pengguna menghabiskan banyak waktu membangun alur kerja di atas sebuah produk, konsistensi menjadi sangat penting