Claude Code v2.1.187: sandbox.credentials로 인증 정보 유출 리스크를 방지하는 신기능 및 다수의 버그 수정
요약
Claude Code v2.1.187 업데이트를 통해 보안 강화와 버그 수정이 이루어졌습니다. 특히 sandbox.credentials 설정을 통해 인증 정보 유출 리스크를 방지할 수 있는 기능이 추가되었습니다.
핵심 포인트
- sandbox.credentials 설정으로 인증 정보 및 환경 변수 노출 방지
- 구조화된 출력(--json-schema)의 무한 루프 버그 수정
- 원격 MCP 도구 호출 시 발생하던 무응답(hang) 현상 해결
- 한국어 및 CJK 글자 깨짐 현상 수정
Claude Code v2.1.187이 출시되었습니다. 이번 릴리스에서 가장 주목해야 할 점은 sandbox.credentials 설정의 추가입니다. 샌드박스화된 명령어가 인증 정보 파일이나 비밀 환경 변수를 읽을 수 없도록 하는 보안 강화 기능으로, CI/CD 환경이나 다수 인원 개발 팀에서 Claude Code를 운용하고 있는 경우 특히 중요합니다.
또한, 구조화된 출력 (--json-schema / agent({schema}))의 무한 루프 버그나, 원격 MCP 도구의 무응답 행(hang) 등 자동화 파이프라인에 영향을 미쳤던 중간 단계의 결함들도 여러 건 수정되었습니다.
📌 영향을 받는 사람
- Claude Code를 보안이 요구되는 환경(CI/CD, 팀 개발)에서 이용하고 있는 분
- 워크플로우에서
--json-schema나agent({schema})를 사용하고 있는 분 - 원격 MCP 도구를 통합하고 있는 분
- VSCode 확장 기능에서 대규모 세션을 다루고 있는 분
| severity | 건수 | 주요 변경 사항 |
|---|---|---|
| 🔴 High | 1 | sandbox.credentials 설정 추가 |
| 🟡 Medium | 4 | 구조화된 출력 버그, MCP 행(hang), --resume 버그, 에이전트 뷰 버그 |
| 🟢 Low | 15 | UI 개선, 한국어/CJK 글자 깨짐, worktree 정리 등 |
샌드박스화된 명령어가 인증 정보 파일이나 비밀 환경 변수를 읽을 수 없도록 차단하는 설정입니다. .env 파일이나 AWS 자격 증명(credentials) 등을 Claude Code의 서브 프로세스에 노출하고 싶지 않은 상황에서 유효합니다.
관리자가 설정한 모델 제한이 --model 플래그, /model 명령어, ANTHROPIC_MODEL 환경 변수 모두에 반영됩니다. 제한된 모델을 선택하면 restricted by your organization's settings라는 메시지가 표시됩니다.
| ID | 내용 | 영향 |
|---|---|---|
| change-005 | 구조화된 출력의 StructuredOutput 무한 재호출 수정 | --json-schema / agent({schema})가 무한 루프를 돌던 문제 |
| change-006 | 원격 MCP 도구 호출의 무응답 행(hang) 수정 | 응답 없이 5분간 프리즈(freeze)되던 문제 (CLAUDE_CODE_MCP_TOOL_IDLE_TIMEOUT으로 덮어쓰기 가능) |
| change-004 | --resume이 No conversation found로 실패하는 문제 | -p로 모델 턴(turn)이 생성되지 않은 세션의 재개가 불가능했던 문제 |
| change-010 | 에이전트 뷰의 백그라운드 작업이 working 상태로 멈추는 문제 | 구조화된 출력을 생성하지 않고 턴을 마쳤을 경우 무한 프리즈(freeze)되던 문제 |
- 한국어/CJK 글자 깨짐 수정 (change-008): 바이트 단위의 extended-key 이벤트로 전달되는 터미널에서의 글자 깨짐 현상 해소
- Remote Control을 통한 (change-009)
/update행(hang) 수정 - (change-017)
/share업로드 중 Esc/Ctrl-C/Ctrl-D 무효화 수정 - macOS Ghostty 전체 화면에서 Cmd+click이 URL을 열지 못하는 문제 수정 (change-015)
- 서브 에이전트의 깊이 추적(depth tracking) 수정 (change-013): resume 후의 깊이 복원 및 포크(fork) 시의 깊이 카운트 수정
- 누수된 worktree 등록의 자동 정리 (change-014): 종료(kill)된 에이전트가 남긴
.git/worktrees/엔트리를 자동 삭제 - Claude Code Remote 세션 기동 시 약 2.7초 지연 수정 (change-007)
- 채널 연결 끊김 문제 수정 (change-011): 에이전트 뷰 이동 후나
/bg·/tui·/update이후의 연결 드롭을 수정 - (change-016)
claude --help에--bg/--background추가
표시되지 않는 문제 수정 -
에이전트 정지 알림 문구 개선 (change-012): came to rest
→ finished 또는 stopped로 변경 -
VSCode 확장 기능의 대규모 세션 재개 시 프리징(Freeze) 현상 수정 (change-021)
풀스크린 모드에서의 마우스 클릭 대응 (change-003): 권한 프롬프트, /model, /config 등을 마우스로 선택 가능하게 개선 -
(change-018): GitHub Actions 워크플로 설정이 선택 사항으로 변경. App만 설치가 가능하도록 /install-github-app 개선 -
(change-019): ←/→ 키로 과거 답변을 탐색할 수 있도록 /btw에 화살표 키 내비게이션 추가 -
(change-020): 불필요한 플러그인 정리가 용이하도록 /plugin에서 미사용 플러그인 표시
보안 강화를 원할 경우 sandbox.credentials를 설정합니다. 이를 통해 인증 정보 파일이나 비밀 환경 변수에 대한 샌드박스(Sandbox)의 접근을 차단할 수 있습니다.
| 사용 기능 | 수정 전 문제점 | 수정 후 |
|---|---|---|
--json-schema / agent({schema}) | StructuredOutput이 무한 재호출됨 | 정상적으로 1회에 반환 |
| 원격 MCP 도구 | 응답이 없을 때 5분간 행(Hang) 발생 | 타임아웃으로 에러 종료 (설정 가능) |
--resume + -p | No conversation found 에러 발생 | 정상적으로 재개 가능 |
💡 Tips
원격 MCP 도구의 타임아웃 시간을 변경하고 싶다면 CLAUDE_CODE_MCP_TOOL_IDLE_TIMEOUT 환경 변수로 덮어쓸 수 있습니다. 기본값인 5분보다 긴 타임아웃이 필요한 도구(무거운 처리 등)가 있는 경우 활용하십시오.
Before (v2.1.186 이전)
// .claude/settings.json
{
"sandbox": {
...
샌드박스 내의 명령어가 .env나 AWS 자격 증명(Credentials)과 같은 인증 정보 파일 또는 비밀 환경 변수에 접근할 수 있는 상태였습니다.
After (v2.1.187 이후)
// .claude/settings.json
{
"sandbox": {
...
sandbox.credentials를 설정함으로써, 샌드박스화된 명령어로부터 인증 정보 파일이나 비밀 환경 변수에 대한 접근을 차단할 수 있습니다.
Before (v2.1.186 이전)
// agent({schema})가 성공한 후에도 StructuredOutput을 계속 재호출하는 버그가 있었음
const result = await agent("태스크를 실행해 주세요", {
schema: MY_SCHEMA
...
After (v2.1.187 이후)
// 정상적으로 1회에 구조화된 출력(Structured Output)이 반환됨
const result = await agent("태스크를 실행해 주세요", {
schema: MY_SCHEMA
...
# 기본값(5분)보다 긴 타임아웃이 필요한 경우
export CLAUDE_CODE_MCP_TOOL_IDLE_TIMEOUT=600000 # 10분 (밀리초)
# 또는 .env에 추가
...
Claude Code v2.1.187의 요점을 정리합니다.
| 카테고리 | 내용 | 대응 우선순위 |
|---|---|---|
| 🔒 보안 | sandbox.credentials로 자격 증명 유출 리스크 감소 | 높음 (팀·CI/CD 환경) |
| 🏢 조직 관리 | 모델 제한이 모든 모델 선택 수단에 반영 | 자동 적용 |
| 🔄 구조화된 출력 | 무한 재호출 버그 수정 | 자동 수정 완료 |
| 🔌 MCP | 원격 도구의 행(Hang) 현상 수정 + 타임아웃 설정 | 자동 수정 완료 (필요에 따라 타임아웃 조정) |
| 🔁 세션 관리 | --resume 버그 수정, worktree 정리 자동화 | 자동 수정 완료 |
| 🖥️ VSCode | 대규모 세션 재개 시 프리징(Freeze) 현상 수정 | 자동 수정 완료 |
가장 수동 대응이 필요한 부분은 sandbox.credentials 설정입니다. 팀 개발이나 CI/CD 파이프라인에서 Claude Code를 활용하고 있다면 설정을 검토해 보시기 바랍니다. 구조화된 출력 (Structured Output)이나 MCP 관련 버그는 자동으로 수정되었으므로, v2.1.187로 업데이트하는 것만으로도 혜택을 받을 수 있습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Qiita AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기