Claude Code v2.1.166: fallbackModel 설정 · 보안 강화 · 버그 수정 정리
요약
Anthropic이 Claude Code v2.1.166을 출시하며 모델 가용성 향상을 위한 fallbackModel 설정, 보안 강화, glob 패턴 지원 등 주요 업데이트를 발표했습니다. 이번 업데이트는 에이전트의 안정성과 보안성을 높이는 데 중점을 두고 있습니다.
핵심 포인트
- 최대 3개의 fallbackModel 설정을 통해 모델 가용성 확보
- 크로스 세션 메시지 권한 박탈을 통한 보안 강화
- deny 규칙 내 glob 패턴 지원으로 권한 관리 편의성 증대
- Claude API 경유 시 thinking 토글 기능 추가
2026년 6월 6일, Anthropic은 Claude Code v2.1.166을 출시했습니다. 이번 출시는 단순한 버그 수정을 넘어, 모델의 가용성을 높이는 fallbackModel 설정,
크로스 세션 메시지의 보안 강화,
deny 규칙의 glob 패턴 대응 등 실운용에서 중요도가 높은 변경 사항이 다수 포함되어 있습니다.
Claude Code를 일상적으로 사용하는 개발자, 팀 관리자, MCP 서버 운영자에게 직접적인 영향을 미치는 내용입니다. 본 기사에서는 v2.1.166의 변경 사항을 중심으로 정리하고 필요한 대응을 해설합니다.
📌 영향을 받는 사람
- Claude Code를 CLI · SDK · 에이전트로 이용하고 있는 개발자
- MCP 서버를 구축 · 운용하고 있는 엔지니어
- Claude Code를 팀 단위로 관리하고 있는 매니저 · 인프라 담당자
- 크로스 세션 연동(SendMessage 경유)을 활용하고 있는 사용자
프라이머리 모델이 과부하 · 이용 불가 상태일 때, 최대 3개의 폴백 모델(fallback model)을 순차적으로 시도할 수 있게 되었습니다. 기존에는 모델이 응답 불능 상태가 되면 처리가 그대로 실패했지만, 이 설정을 통해 자동으로 대체 모델로 전환됩니다.
| 항목 | 상세 |
|---|---|
| 최대 폴백 수 | 3개 모델 |
| ... | |
| 💡 Tips |
인증 에러 · 레이트 리밋(Rate Limit) · 요청 크기 초과 · 트랜스포트 에러는 폴백되지 않고 즉시 통지됩니다. 의도하지 않은 재시도 루프를 방지하도록 설계되었습니다.
폴백 시도 플로우:
⚠️ Breaking Change
다른 Claude 세션으로부터 SendMessage를 경유하여 중계된 메시지는 사용자 권한을 갖지 않게 되었습니다.
이는 프롬프트 인젝션(Prompt Injection) 공격이나 부정한 권한 상승을 방지하기 위한 중요한 보안 강화입니다.
변경 전후 비교:
| 항목 | 변경 전 | 변경 후 |
|---|---|---|
| 중계 메시지의 권한 | 사용자 권한을 계승 | 권한 없음 (박탈됨) |
| ... | ||
| 크로스 세션 연동을 포함하고 있는 시스템은 이 변경으로 인한 동작 차이를 검증해 주십시오. |
퍼미션(Permission) 설정의 deny 규칙에서, 툴 이름 위치에 glob 패턴을 사용할 수 있게 되었습니다.
// 모든 툴을 거부하는 설정 예시
{
"deny": [
...
함께 다음과 같은 규칙 변경도 포함되어 있습니다:
allow규칙에서는 비(非) MCP의 glob 거부 (오설정 방지)deny규칙에서 알 수 없는 툴 이름이 포함된 경우, 기동 시 경고 표시
💡 Tips
지금까지 개별적으로 나열해야 했던 deny 리스트를 "*"로 일괄 거부할 수 있게 되어, 최소 권한 원칙(Principle of Least Privilege)을 구현하기 쉬워졌습니다.
다음 설정을 통해, Claude API를 경유하여 기본적으로 thinking을 수행하는 모델의 thinking을 무효화할 수 있게 되었습니다:
MAX_THINKING_TOKENS=0
--thinking disabled
- 모델별 thinking 토글
📌 주의: 서드파티 프로바이더(Third-party provider)에는 영향이 없습니다. Claude API를 경유할 때만 유효합니다.
v2.1.166에서는 다수의 버그가 수정되었습니다:
| 카테고리 | 수정 내용 |
|---|---|
| 이미지 처리 | 처리 불가능한 이미지에서의 "image could not be processed" 에러 및 불필요한 토큰 소비 |
| ... | allowedMcpServers /deniedMcpServers의 ${VAR} 참조가 일치하지 않는 문제 |
| Worktree | git worktree에 들어간 백그라운드 에이전트의 크래시 루프 |
| UI | Ctrl+O 트랜스크립트의 thinking 텍스트 중복 |
| UI | claude agents 입력 시 커서 고정 |
| UI | Unicode 미지원 터미널에서의 태스크 리스트 빈 줄 |
claude update
를 통해 v2.1.166 이후 버전으로 업데이트 - 크로스 세션 연동 (cross-session integration)을 사용하는 경우 SendMessage를 통한 권한 동작을 검증하십시오.
- MCP 권한의 deny 규칙을 glob으로 정리
고가용성이 요구되는 상황에서는 fallbackModel을 설정 - managed settings에 잘못된 항목이 없는지 확인 (정책 강제(policy enforcement) 문제 수정과 관련)
// claude_config.json 또는 설정 파일에 추가
{
"model": "claude-opus-4-8",
...
// Before: 개별적으로 나열
{
"deny": [
...
# 환경 변수로 비활성화
MAX_THINKING_TOKENS=0 claude ...
# CLI 옵션으로 비활성화
...
같은 날 출시된 v2.1.167은 "버그 수정 및 신뢰성 향상"만을 목적으로 한 소규모 릴리스로, 구체적인 변경 내용은 공개되지 않았습니다. v2.1.166 이후의 지속적인 안정화 패치로 판단됩니다.
Claude Code v2.1.166의 주요 변경 사항을 정리합니다:
| 변경 사항 | 중요도 | 대응 필요 여부 |
|---|---|---|
| fallbackModel 설정 (최대 3개 모델) | 높음 | 가용성이 요구되는 경우 설정 권장 |
| ... |
특히 크로스 세션 연동을 이용하는 시스템은 **파괴적 변경 (breaking changes)**이 포함되어 있으므로, 업데이트 전에 동작 검증을 수행할 것을 강력히 권장합니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Qiita AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기