Claude Code : un timeout 60 s non documenté sur AskUserQuestion
TL;DR
- Le message renvoyé, « No response after 60s — the user may be away from keyboard », n'apparaît pas dans le changelog selon l'auteur du ticket.
- La régression concerne Claude Code 2.1.198 sur AWS Bedrock ; l'auteur ANogin indique que la version 2.1.196 fonctionnait correctement.
- L'assigné ThariqS annonce une release pour le lendemain matin heure Pacifique, avec le timeout réglable dans /config et désactivé par défaut.
Un développeur signale sur GitHub que Claude Code s'est mis, sans le documenter, à laisser tomber ses propres questions au bout de 60 secondes. Dans le ticket #73125, ANogin explique que l'outil AskUserQuestion renvoie désormais un message indiquant que « l'utilisateur est peut-être loin de son clavier » et invite Claude à continuer « selon son meilleur jugement ».
Le point sensible tient à ce que sert cet outil. AskUserQuestion est le mécanisme par lequel Claude Code s'arrête pour demander une confirmation avant une action potentiellement risquée. Si la question s'auto-annule après une minute, la validation explicite se transforme en autorisation implicite. L'auteur souligne que le comportement est absent du changelog, que le schéma de l'outil ne prévoit aucun paramètre de timeout (uniquement questions, answers, annotations et metadata), et que la version 2.1.196 ne présentait pas cette régression, observée sur la 2.1.198 (Opus, AWS Bedrock, VS Code).
L'assigné du ticket, ThariqS, a répondu qu'une release avait été préparée et devait sortir le lendemain matin heure Pacifique. Le timeout ne disparaît pas totalement : il devient réglable dans /config, avec un défaut sur « off ».
Ce que le rapport ne précise pas : combien de sessions ont laissé Claude reprendre la main sur une opération qu'un utilisateur croyait bloquer, pourquoi ce comportement a été introduit entre deux versions mineures sans mention, ni s'il touche d'autres outils. Pour les équipes qui appuient des hooks de sécurité sur AskUserQuestion, la ligne conservatrice consiste à surveiller /config dès la sortie du correctif et à vérifier que le réglage reste bien désactivé par défaut.
Shared on Bluesky by 3 AI experts
-
wait this was ON PURPOSE? and they're making it opt-in "for now"? github.com/anthropics/c... unsafe at any speed (their product decisions)
View on Bluesky →
Article original publié par github.com
Lire l'article original →Titre original : Claude Code : un timeout non documenté de 60 s dans AskUserQuestion contourne les garde-fous de sécurité, correctif annoncé en urgence