Claude Code v2.1.178: Tool(param:value) 권한 구문 및 보안 개선

2026년 6월 16일, Anthropic은 Claude Code v2.1.178을 출시했습니다. 이번 업데이트에서 가장 주목해야 할 변경 사항은 권한 규칙에 도구 인자 레벨의 매칭 구문인 Tool(param:value)이 추가되었다는 점입니다. 지금까지는 도구 이름 단위로만 권한을 제어할 수 있었으나, 이제는 인자 값 레벨에서 세밀하게 제어할 수 있게 되었습니다.

또한, auto 모드의 서브 에이전트 사전 평가를 통한 보안 강화, 커스텀 API 게이트웨이 사용 시의 인증 오류 수정, OOM(Out of Memory) 크래시 수정 등 실운영에 영향을 미치는 중요한 개선 사항이 다수 포함되어 있습니다.

📌 영향을 받는 사람

• Claude Code를 CI/CD나 자동화 파이프라인에서 사용 중인 개발자
• ANTHROPIC_BASE_URL을 통해 커스텀 API 게이트웨이를 사용 중인 개발자
• 서브 에이전트의 권한 및 비용을 세밀하게 제어하고 싶은 개발자
• Claude in Chrome을 사용 중인 개발자

이번 릴리스는 「권한·보안 강화」, 「버그 수정」, 「UX 개선」의 3개 축으로 구성되어 있습니다.

기존의 권한 규칙은 도구 이름 단위(예: Agent)의 제어뿐이었습니다. 이번 업데이트를 통해 도구의 입력 파라미터 값에 기반하여 권한을 제어할 수 있게 되었습니다.

항목	변경 전	변경 후
제어 입도	도구 이름 단위	도구 이름 + 인자 값 단위
와일드카드	없음	* 대응
예시	Agent만 제어	Agent(model:opus)로 Opus만 차단 가능

구문은 다음과 같습니다:

Tool(param:value) # 완전 일치
Tool(param:prefix*) # 와일드카드 접두사 일치

서브 에이전트가 기동되기 전에 분류기(Classifier)로 평가되도록 하여, 차단 대상 작업이 리뷰 없이 실행되던 틈을 해소했습니다.

⚠️ Breaking Change 상당

ANTHROPIC_BASE_URL + ANTHROPIC_AUTH_TOKEN으로 커스텀 API 게이트웨이를 사용하는 환경에서, claude agents 워커가 401 Invalid bearer token으로 실패하는 문제가 있었습니다. v2.1.178로 업데이트하면 자동으로 해결됩니다.

모노레포(Monorepo)나 여러 프로젝트를 가진 리포지토리에서, 작업 중인 파일의 디렉토리에 따라 .claude/skills가 자동으로 로드되도록 되었습니다.

my-monorepo/
├── .claude/skills/
│ └── deploy.md # 글로벌 스킬 → /deploy
...

이름이 충돌하는 경우에는 <dir>:<name> 형식으로 구분되어, 양쪽 모두 이용 가능한 상태로 유지됩니다.

수정 내용	영향도	대상
OOM 크래시 (오래된 FD 환경 변수)	🔴 High	CLI
compaction이 --fallback-model을 무시함	🟡 Medium	compaction
서브 에이전트 disallowedTools의 MCP 지정이 무시됨	🟡 요 체크	MCP
중첩 스킬(Nested skills)이 비대화형 실행 시 차단됨	🟡 요 체크	skills
VSCode CJK IME에서 Esc로 태스크가 취소됨	🟡 요 체크	VSCode

Opus 서브 에이전트의 비용 제어나, 특정 파라미터를 가진 도구 호출의 차단에 활용할 수 있습니다. .claude/settings.json에 다음과 같이 기술합니다:

{
"permissions": {
"deny": [
...

버전 업데이트를 통해 다음 사항이 자동으로 해결됩니다:

• 커스텀 API 게이트웨이에서의 claude agents 401 에러
• OOM 크래시 (오래된 FD 환경 변수 상속)
• Claude in Chrome의 계정 불일치로 인한 무음의 연결 실패
• 인증 정보 갱신 후의 인증 에러 지속

Before (v2.1.177 이전)

// settings.json — 도구 이름으로만 제어할 수 있었음
{
"permissions": {
...

이후 (v2.1.178 이후)

// settings.json — 인자(argument) 값 수준에서 제어 가능해짐
{
"permissions": {
...

💡 Tips

Agent(model:*)와 같이 지정하면 모든 모델 지정 서브 에이전트 (sub-agent)를 차단할 수 있습니다. 와일드카드 (wildcard)를 파라미터 값의 전방 일치 (prefix match)에도 사용할 수 있으므로, Agent(model:claude-opus*)와 같은 지정도 가능합니다.

이전 (v2.1.177 이전)

// MCP 서버 단위로 제한하려 해도 무시되었음
const result = await agent("タスクを実行", {
disallowedTools: [
...

이후 (v2.1.178 이후)

// MCP 서버 단위의 금지가 올바르게 적용됨
const result = await agent("タスクを実行", {
disallowedTools: [
...

Claude Code v2.1.178의 주요 포인트는 3가지입니다.

• Tool(param:value) 구문을 통한 세밀한 권한 제어 — 도구 이름뿐만 아니라 인자 값 수준에서 권한을 설정할 수 있게 되었습니다. 비용 관리 (예: Opus만 차단 등)나 보안 강화에 활용할 수 있습니다.
• auto 모드의 보안 강화 — 서브 에이전트 (sub-agent) 실행 전 분류기 (classifier) 평가를 통해 권한 체크의 허점을 해결했습니다.
• 실제 운영에 영향을 미치는 여러 버그 수정 — 커스텀 API 게이트웨이에서의 401 에러, OOM (Out of Memory) 크래시, Claude in Chrome의 연결 실패, MCP disallowedTools 무시 등 실제 사용 환경에서 문제가 되었던 버그들이 다수 수정되었습니다.

업데이트는 claude update 또는 npm update -g @anthropic-ai/claude-code로 수행할 수 있습니다. 특히 커스텀 API 게이트웨이를 사용하는 환경에서는 빠른 업데이트를 권장합니다.