Claude Code v2.1.183: auto 모드의 파괴적 명령 자동 차단 및 안전성 강화
요약
Claude Code v2.1.183 업데이트를 통해 auto 모드에서의 파괴적 명령 자동 차단 기능이 추가되어 안전성이 강화되었습니다. 또한 MCP 서버 보안 수정 및 권장되지 않는 모델 사용 시 경고 표시 기능이 포함되었습니다.
핵심 포인트
- auto 모드에서 git reset, terraform destroy 등 파괴적 명령 자동 차단
- 인증이 필요한 MCP 서버의 auth-stub 노출 보안 버그 수정
- 권장되지 않는(deprecated) 모델 사용 시 stderr 경고 표시
- 세션 링크 생략을 위한 attribution.sessionUrl 설정 추가
Claude Code v2.1.183이 출시되었습니다. 이번 릴리스의 가장 큰 토픽은 auto 모드에서의 파괴적 명령(destructive command) 자동 차단 기능의 추가입니다. 이를 통해 명시적인 지시 없이 git reset --hard나 terraform destroy와 같은 명령이 자동으로 실행될 리스크가 대폭 감소합니다.
또한, 인증이 필요한 MCP 서버에서 auth-stub 도구가 모델에 노출되던 보안 수정, 권장되지 않는(deprecated) 모델에 대한 경고 표시 등, 에이전트 운용의 안정성과 안전성에 직결되는 변경 사항이 여러 개 포함되어 있습니다.
📌 영향을 받는 사람
- Claude Code를 auto 모드(무인·CI 환경)로 운용하고 있는 팀
- headless/SDK 모드에서 인증이 필요한 MCP 서버를 이용하고 있는 개발자
- 권장되지 않는 모델을 명시적으로 지정하여 에이전트를 구동하고 있는 사용자
auto 모드에서 다음과 같은 명령이 명시적인 지시 없이 실행되려고 할 경우, 자동으로 차단되도록 변경되었습니다.
| 카테고리 | 명령 | 차단 조건 |
|---|---|---|
| Git | git reset --hard | 로컬 작업의 폐기를 요청하지 않은 경우 |
| Git | git checkout -- . | 로컬 작업의 폐기를 요청하지 않은 경우 |
| Git | git clean -fd | 로컬 작업의 폐기를 요청하지 않은 경우 |
| Git | git stash drop | 로컬 작업의 폐기를 요청하지 않은 경우 |
| Git | git commit --amend | 세션 중에 에이전트 스스로가 생성한 커밋이 아닌 경우 |
| IaC | terraform destroy | 특정 스택을 명시하여 요청한 경우를 제외 |
| IaC | pulumi destroy | 특정 스택을 명시하여 요청한 경우를 제외 |
| IaC | cdk destroy | 특정 스택을 명시하여 요청한 경우를 제외 |
⚠️ Breaking Change
CI/CD 파이프라인에서 Claude Code를 auto 모드로 사용하고 있는 경우, 의도적으로 위 명령을 실행하도록 설정한 워크플로우는 동작이 변할 가능성이 있습니다. 필요하다면 명령 실행 의도를 명시하는 프롬프트 설계의 재검토를 고려해 주십시오.
headless/SDK 모드에서 인증이 필요한 MCP 서버가 auth-stub 도구를 모델에 노출해 버리는 버그가 수정되었습니다.
이 버그로 인해 인증을 완료하지 않은 MCP 서버의 스텁(stub) 도구가 모델에 보여, 의도하지 않은 도구 호출이 발생할 리스크가 있었습니다. headless 모드나 SDK를 통해 인증이 필요한 MCP 서버를 이용하고 있는 경우에는 v2.1.183으로의 업데이트를 권장합니다.
⚠️ Breaking Change
보안과 관련된 수정입니다. headless/SDK 모드에서 인증이 필요한 MCP 서버를 사용하고 있다면 조속한 업데이트를 권장합니다.
지정한 모델이 권장되지 않거나(deprecated), 새로운 모델로 자동 업데이트된 경우, print 모드(-p)의 stderr에 경고가 표시되도록 되었습니다. 에이전트의 frontmatter에서 지정된 모델도 경고 대상에 포함됩니다.
# 예: 권장되지 않는 모델 지정 시의 경고
$ claude -p "タスクを実行してください" --model claude-old-model-id
# stderr에 다음과 같은 경고가 표시됨
...
💡 Tips
에이전트의 .md 파일이나 설정 파일에서 오래된 모델 ID를 지정하고 있다면, 이번 기회에 최신 모델 ID로 업데이트해 두시기 바랍니다.
Web 및 Remote Control 세션에서 생성되는 커밋이나 PR에 포함되는 claude.ai 세션 링크를 생략할 수 있는 attribution.sessionUrl 설정이 추가되었습니다.
// .claude/settings.json
{
"attribution": {
...
기업 이용 등에서 세션 URL을 외부 리포지토리에 포함하고 싶지 않은 경우에 유용합니다.
| ID | 내용 | 중요도 |
|---|---|---|
| thinking 블록만 반환했을 때의 무출력 턴 | 모델이 thinking 블록만 반환했을 때 턴이 조용히 완료되어 버리는 문제를 수정. 현재는 Claude가 한 번 재프롬프트(re-prompt)를 수행함 | medium |
| ... |
CI/CD 또는 정기 실행 스크립트에서 Claude Code를 auto 모드로 이용하고 있는 경우, 다음 사항을 확인하십시오.
파괴적인 명령을 의도적으로 실행하고 있는 워크플로우가 없는지 확인-
git reset --hard, git clean -fd, IaC의 destroy 명령 등이 포함되어 있는 경우에는 프롬프트에 명시적인 의도를 포함하도록 수정하십시오.
스케줄 태스크(Scheduled Task) · Webhook 트리거 동작 확인-
이들이 태스크 알림(task notification)으로 분류되게 되었으므로, auto 모드에서 보류 중인 액션 승인이나 세션 제목 설정에 사용하고 있었다면 동작이 변경됩니다.
인증이 필요한 MCP 서버를 headless 모드로 사용하고 있는 경우, v2.1.183로의 업데이트를 통해 auth-stub 도구 노출 문제가 해결됩니다. 의존하는 워크플로우의 테스트를 업데이트 후에 실시하십시오.
비권장(deprecated) 모델을 지정하고 있는 경우, stderr에 경고가 출력됩니다. 파이프라인 상에서 이를 에러로 처리하고 있다면 주의가 필요합니다. 또한, 에이전트의 frontmatter에서 모델을 지정하고 있는 .md 파일도 경고 대상입니다.
Before (차단될 가능성이 있음)
오래된 브랜치의 변경 사항을 정리해 주세요
Claude가 문맥으로부터 git reset --hard나 git clean -fd를 선택할 가능성이 있으며, auto 모드에서 차단됩니다.
After (명시적으로 의도를 나타냄)
오래된 브랜치의 변경 사항을 정리해 주세요.
작업 중인 커밋되지 않은 변경 사항은 모두 폐기해도 괜찮습니다.
git clean -fd와 git reset --hard를 사용해 주세요.
명시적인 지시가 있기 때문에 차단되지 않고 실행됩니다.
커밋 메시지에서 claude.ai URL을 제거하고 싶은 경우
// .claude/settings.json
{
"attribution": {
...
설정 후, 생성되는 커밋 메시지나 PR 본문에 claude.ai의 세션 링크가 포함되지 않게 됩니다.
Claude Code v2.1.183은 안전성과 에이전트 운용의 안정성 향상에 초점을 맞춘 유지보수 릴리스입니다.
auto 모드의 안전성 강화를 통해, 파괴적인 git · IaC 명령이 명시적인 지시 없이 자동으로 실행되는 리스크를 제거함 -
인증이 필요한 MCP 서버의 auth-stub 노출 버그가 수정되어, headless/SDK 환경의 보안이 향상됨 -
비권장 모델에 대한 경고 추가로, 모델 버전 관리가 용이해짐 - 서브 에이전트(sub-agent), 팀메이트(teammate), 스케줄 태스크에 관한 여러 버그가 수정되어 에이전트 운용 전체의 안정성이 향상됨
특히 auto 모드나 headless 모드로 Claude Code를 실운영(production)하고 있는 팀은 조속한 업데이트와 동작 확인을 권장합니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Qiita AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기