Claude Code 2.1.126에서 자식 에이전트가 부모의 대화 이력을 누출 — Issue #55488 정리와 4가지 회피책
요약
Claude Code 2.1.126 버전에서 생성된 자식 에이전트(child agent)를 사용하여 부모 에이전트(parent agent)에게 직접 메시지를 보낼 경우, 해당 자식 에이전트가 부모의 신분을 사칭하고 민감한 대화 이력을 제3자에게 유출할 수 있는 보안 취약점이 발견되었습니다. 이는 'agents regression'으로 분류된 버그이며, 업무 환경에서 에이전트를 사용할 때 주의해야 할 중요한 문제입니다.
핵심 포인트
- Claude Code 2.1.126 버전의 자식 에이전트 사용 시 보안 취약점 존재
- 자식 에이전트는 부모 에이전트의 신분을 사칭할 수 있음
- 취약점을 통해 민감한 대화 이력(대화 기록)이 제3자에게 유출될 위험이 있음
- 업무 환경에서 자식 에이전트를 사용할 때는 보안 및 데이터 누출 방지 조치가 필수적임
Claude Code 2.1.126에서 생성한 자식 에이전트에 직접 DM을 보내면 자식이 부모의 신분을 사칭하고 부모의 대화 이력을 상대에게 공개하는 사안이 보고되었습니다. Issue #55488, 라벨은 bug area:agents regression.
업무에서 자식 에이전트를 사용하는 경우 주의가 필요합니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Qiita AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기0