Claude Code v2.1.187 | sandbox.credentials로 인증 정보 차단 | 매일 Changelog 해설
요약
Claude Code v2.1.187 업데이트를 통해 샌드박스 내 인증 정보 접근을 차단하는 sandbox.credentials 설정이 추가되었습니다. 또한 원격 MCP 타임아웃 적용, 조직 모델 제한 반영, 구조화된 출력 무한 루프 수정 등 안정성과 보안이 강화되었습니다.
핵심 포인트
- sandbox.credentials 설정을 통해 샌드박스 내 인증 파일 및 환경 변수 접근 차단 가능
- 원격 MCP 도구 호출 시 5분 타임아웃 적용으로 무한 블록 현상 방지
- 조직의 모델 제한 설정이 CLI 모델 선택 시 반영되어 관리 기능 강화
- 구조화된 출력(Structured Output) 사용 시 발생하던 무한 루프 문제 해결
v2.1.187의 주인공은 sandbox.credentials입니다.
샌드박스(Sandbox)에서 실행한 명령어가 인증 파일과 비밀 환경 변수를 읽지 못하게 하는 새로운 설정입니다. 신뢰할 수 없는 명령어를 샌드박스에서 테스트하는 운영 방식이라면 가장 먼저 확인해야 할 설정입니다.
샌드박스 내 명령어가 인증 파일과 비밀 환경 변수를 읽을 수 없게 됨 (v2.1.187)
sandbox.credentials로 인증 정보를 차단
조직의 모델 제한이 CLI에 반영 (v2.1.187)
model picker, --model, /model, ANTHROPIC_MODEL로 제한된 모델을 선택하면 경고가 표시됨
원격 MCP의 무기한 행(Hang) 현상에 5분 타임아웃 적용 (v2.1.187)
응답이 5분간 끊기면 무한 블록되지 않고 에러로 중단함
구조화된 출력(Structured Output)의 무한 루프 수정 (v2.1.187)
--json-schema와 workflow agent({schema})의 StructuredOutput 재호출을 중지
GitHub App만 설치하고 secret 설정을 스킵 가능 (v2.1.187)
/install-github-app으로 워크플로우 설정을 임의로 지정 가능
전체 화면 모드에서 마우스 클릭 선택 가능 (v2.1.187)
permission prompt, /model, /config 메뉴를 클릭으로 선택 가능
대상 독자: Bash 도구나 명령어 실행을 샌드박스 전제로 운영하고 있는 사람.
샌드박스는 명령어의 부작용(Side effect)을 가두는 메커니즘입니다. 하지만 지금까지는 샌드박스 내의 프로세스가 ~/.aws/credentials와 같은 인증 파일이나, API 키가 포함된 환경 변수까지 읽을 수 있었습니다. sandbox.credentials를 설정하면 샌드박스 실행 시 이러한 요소들에 대한 액세스를 차단할 수 있습니다.
외부에서 들어온 명령어 나 신뢰도가 낮은 스크립트를 샌드박스에서 테스트할 때, 설정 하나만으로 인증 정보의 노출을 막을 수 있습니다. 지금까지 부작용만을 가두었던 샌드박스가 인증 정보 읽기까지 차단 대상으로 포함하게 되었습니다.
원격 MCP(Model Context Protocol) 도구 호출 시, 응답이 돌아오지 않은 채 무기한으로 블록(Block) 상태가 지속되는 문제가 있었습니다. v2.1.187에서는 응답이 5분간 끊긴 시점에서 에러로 중단합니다. 이로 인해 행(Hang) 상태에 빠진 도구 하나 때문에 세션 전체가 휘말리는 일을 방지할 수 있습니다.
타임아웃 동작은 환경 변수 CLAUDE_CODE_MCP_TOOL_IDLE_TIMEOUT으로 덮어쓸 수 있습니다.
정상적인 처리 과정에서 몇 분이 소요되는 원격 MCP 도구를 사용하는 경우, 유휴 타임아웃(Idle timeout)으로 인해 도중에 중단될 수 있습니다. 그럴 경우에는 CLAUDE_CODE_MCP_TOOL_IDLE_TIMEOUT을 실행 시간에 맞춰 늘려주시기 바랍니다.
조직 설정에서 사용 가능한 모델을 제한할 수 있게 되었습니다. 제한 대상인 모델을 model picker나 --model, /model, ANTHROPIC_MODEL로 선택하면, "restricted by your organization's settings"라고 표시되며 거부됩니다.
개인 이용과는 관계없는 변경 사항입니다. 팀에서 사용할 모델을 통일하고 싶은 관리자를 위한 설정입니다. 비용 관리나 특정 모델로의 집중을 CLI 레벨에서 강제할 수 있게 됩니다.
| 버전 | 카테고리 | 변경 사항 | 개요 |
|---|---|---|---|
| 2.1.187 | 수정 | 구조화된 출력 (Structured Output)의 무한 재호출 | --json-schema / workflow agent({schema})가 성공한 후에도 StructuredOutput을 계속 호출하는 문제 해결 |
| 2.1.187 | 수정 | --resume의 "No conversation found" | -p 실행 시 모델 턴 (model turn)이 생성되지 않았을 경우 resume 실패 문제 수정 |
| 2.1.187 | 개선 | /install-github-app | GitHub Actions 워크플로우 설정을 선택 사항으로 변경. App만 설치하고 secret 설정은 건너뛰기 가능 |
| 2.1.187 | 개선 | 전체 화면 마우스 클릭 선택 | permission prompt, /model, /config 등의 선택 메뉴에서 클릭 지원 |
| 2.1.187 | 수정 | CJK 붙여넣기 시 글자 깨짐 (mojibake) | per-byte extended-key 방식으로 붙여넣기를 전달하는 터미널에서 한국어 및 CJK 문자가 깨지는 문제 수정 |
| 2.1.187 | 개선 | /plugin에서 미사용 플러그인 표시 | 최근 사용하지 않는 플러그인을 표시하여 정리를 용이하게 함 |
| 2.1.187 | 수정 | 서브 에이전트 (Sub-agent) 깊이 추적 | resume한 서브 에이전트의 깊이 복원, fork가 깊이 상한(depth limit)에 카운트되는 문제 수정 |
| 2.1.187 | 수정 | [VSCode] 대규모 세션 resume 시 응답 없음 | 확장 프로그램이 멈추는 문제 수정 |
v2.1.187은 샌드박스(sandbox)와 원격 실행(remote execution) 주변의 보안을 강화하는 릴리스입니다. sandbox.credentials를 통해 설정 하나로 인증 정보 노출을 차단하며, 원격 MCP의 행(hang) 현상은 에러로 중단됩니다. 조직의 모델 제한 설정과 함께, 팀 운영에 효과적인 변경 사항들이 포함되었습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Qiita AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기