CLAUDE.md에 업계 규칙을 작성하여 Claude Code가 규약을 위반하지 않게 하는 방법

Claude Code는 프로젝트 바로 아래에 둔 CLAUDE.md를 매 세션 시작 시마다 읽는다. 많은 사람들은 여기에 코딩 규약이나 기술 스택 설명을 작성하지만, 사실 더 중요한 사용법이 있다.

"잘못하면 법적·계약적으로 문제가 되는 영역의 규칙"을 CLAUDE.md에 작성해 두면, AI가 위반되는 의뢰를 그대로 실행하지 않게 된다.

필자는 부업·제휴 마케팅(Affiliate)을 테마로 한 미디어를 Astro로 운영하고 있으며, 기사 작성·수정·리뷰를 Claude Code에 맡기고 있다. 이 영역은 "돈·수입과 관련된 콘텐츠"이기 때문에, 경품표시법(景品表示法)이나 제휴 ASP의 규약을 하나라도 어기면 성과 보수 취소·제휴 해지·최악의 경우 법적 조치로 이어질 수 있다.

초기에는 "매번 구두로 주의를 주는" 방식으로 운영했으나, 세션이 바뀌면 지시 사항이 이어지지 않는다는 문제가 있었다. 그래서 CLAUDE.md에 지켜야 할 규칙을 구조화하여 작성했더니, 위반되는 의뢰가 들어와도 Claude가 "그대로 실행하지 않고, 문제점을 지적하며 적법한 대안을 제시"하게 되었다.

이 기사에서는 그 테크닉을 일반화하여 소개한다. 의료·금융·법무 등 다른 YMYL(Your Money or Your Life) 영역에서도 동일하게 응용할 수 있다.

일반적인 개발에서는 CLAUDE.md에 다음과 같은 내용을 작성한다.

• 사용 프레임워크·언어 버전
• 디렉토리 구조 설명
• 코딩 스타일 지정

이것은 말하자면 "작업 매뉴얼"이다. 하지만 법적 리스크가 있는 영역에서는 매뉴얼 이전에 "취업 규칙"이 필요하다. 취업 규칙이란 "해서는 안 되는 일과 그 이유"를 나열한 것이다.

Claude Code는 세션 시작 시 CLAUDE.md를 읽는다. 거기에 적힌 제약 사항은 이후의 대화 전체에 영향을 미친다. 즉, CLAUDE.md는 "이 세션 동안 AI가 따라야 할 규칙 세트(Rule set)"로서 기능한다.

"법을 지켜주세요"라고 써도 효과는 미미하다. AI는 "무엇이 위반에 해당하는지"에 대한 문맥을 가지고 있지 않은 경우가 있기 때문이다. 효과적인 방법은 "구체적인 위반 패턴과 그 이유"를 나열하는 것이다.

필자의 CLAUDE.md에서는 제휴 ASP의 미디어 운영 가이드라인을 바탕으로, 13가지 NG 사례를 번호와 함께 나열하고 있다 (출처: https://www.a8.net/compliance/media-ng.php).

## NG 사례 (13개 항목) — 생성 시 필수 체크
### 1. PR 표기 기재
- 제휴 링크를 게재하는 기사에는 소비자에게 알기 쉬운 "PR", "광고" 표기를 반드시 넣는다.
...

포인트는 각 항목에 "왜 NG인가"를 덧붙이는 것이다. 이유가 있으면 Claude가 유사한 케이스에 대입하여 판단할 수 있다. "PR 표기를 생략하면 경품표시법 위반이 된다"라고 적어두면, PR 표기가 빠진 기사를 생성해 달라는 의뢰를 받았을 때 Claude 스스로 그 문제를 인지할 수 있다.

NG 사례를 적는 것만으로는 Claude가 "알겠습니다, 그럼 다른 안을"이라고 말하면서 그대로 비슷한 것을 작성해 버릴 때가 있다. 그래서 "어떻게 대응할지"를 명시한다.

## Claude Code에 대한 지시
- 기사·LP·매체의 문장을 생성할 때는 위 1~13번을 자동으로 체크한 후 출력한다.
- 사용자가 위 내용에 반하는 내용(거짓 리뷰, 과장 표현, 무단 이미지 인용 등)을 의뢰할 경우,
...

"그대로 실행하지 말고, 문제점을 지적한 뒤, 대안을 제시한다"라는 3단계 대응을 적어두는 것이 중요하다. 이것을 적느냐 아니냐에 따라 Claude의 대응이 "어렴풋이 톤을 완화한 문장을 내놓는 것"에서 "명시적으로 문제를 지적한 후 다른 선택지를 제시하는 것"으로 바뀐다.

인간 라이터에게는 당연한 일이라도 AI에게는 일어나기 쉬운 사고가 있다. 그것은 "실제 경험의 날조", "수치의 날조", "출처 없는 단정"이다.

AI는 유창한 문장을 생성하는 것을 우선시하는 경향이 있어, "체험담을 써줘"라고 부탁하면 사용해 본 적 없는 상품의 감상을 자연스러운 말투로 써버린다. 이는 경품표시법상의 "허위·과장 광고"에 해당할 수 있다.

필자의 CLAUDE.md에는 다음과 같은 철칙 섹션이 있다.

## Claude (AI) 집필 시 철칙 (최우선)
기사 본문을 생성·가필할 때, 다음의 창작은 절대 하지 않는다:
1. 실제 경험 날조 금지: 사용해 본 적 없는 감상·에피소드·숫자를,
...

「경험 정보가 없는 경우에는 빈칸 플레이스홀더(Placeholder)로 남겨둔다」라는 운영 지침을 지정하는 것이 실용적인 포인트다. Claude는 정보를 '채우려는' 방향으로 움직이기 쉽기 때문에, '채워서는 안 되는 케이스'를 명시해 두지 않으면 그럴듯한 거짓 경험담이 생성되어 버린다.

수치나 요금 등 변동하는 정보를 Claude가 추측으로 채우는 것을 방지하려면, 「확인할 수 없는 경우에는 어떻게 작성할 것인가」라는 대체 동작을 지정해야 한다.

필자의 프로젝트에서는 [要確認: YYYY年M月時点で公式確認]

이라는 마커 표기법을 정해두었으며, Claude가 이 마커를 남긴 기사는 draft:true 상태로 유지되어 릴리스되지 않도록 설계되어 있다. Claude에게 「불확실한 정보는 이 마커를 남겨주세요」라고 지시해 두면, 추측해서 쓰는 대신 마커를 남기게 된다.

이러한 '멈추는 지점'을 만들어 두는 것이 중요하다. AI에게 「모르는 것은 모른다고 말해」라고만 말해서는 동작이 바뀌지 않는다. 구체적인 마커 표기법과, 그 마커가 있는 기사는 릴리스하지 않는다는 규칙을 세트로 작성해야 한다.

필자의 CLAUDE.md에서 사용하는 패턴을 다른 업계에도 응용할 수 있는 형태로 정리한다.

제휴 마케팅(Affiliate)에서는 「경품표시법상의 PR 표기 의무」, 「근거 없는 랭킹 금지」 등이 규제 리스트가 된다.

의료 콘텐츠라면 「약기법(薬機法)상의 효능·효과 단정적 표현 금지」, 「의사 감수가 없는 진단적 표현 금지」가 이에 해당한다.

금융 콘텐츠라면 「금융상품거래법상의 단정적 판단 제공 금지」, 「원금 보장을 연상시키는 표현 금지」가 있다.

작성 패턴은 동일하다.

## NG 사례 — 생성 시 필수 체크
### 1. [규제명]
- [구체적으로 무엇이 NG인지]
...

어느 업계에서든 AI는 '그럴듯한 거짓말'을 생성할 리스크가 있다. 이를 봉쇄하려면:

## AI 집필 시 철칙
1. [업계 고유의 체험·실적 날조 금지]: [구체적인 NG 예시]는 쓰지 않는다.
2. [수치·통계 날조 금지]: [대상 데이터의 종류]를 추측으로 쓰지 않는다.
...

컴플라이언스(Compliance)와 직접적인 관계는 없지만, 기사의 신뢰성에 영향을 미치는 표기 규칙도 CLAUDE.md에 적어두면 효과적이다.

필자의 프로젝트에서는 「장식용 이모지를 본문에서 사용하지 않는다」, 「가부 표는 ○ / △ / × 기호로 나타낸다」, 「YMYL 영역 특유의 과장 표현('절대', '100%', '누구나' 등)을 사용하지 않는다」를 명시하고 있다.

이러한 규칙을 위반한 콘텐츠가 생성되면, 기계적 체크(npm run check:emoji 등)로 검출하여 커밋(Commit)을 중단시키는 다층 게이트(Multi-layered gate)와 조합하면 더욱 견고해진다.

CLAUDE.md에 규칙을 적으면 Claude는 그에 따라 움직이게 된다. 하지만 과신은 금물이다. 몇 가지 한계가 있다.

한계 1: CLAUDE.md는 「읽히지만 반드시 지켜진다고 할 수는 없다」

Claude Code는 CLAUDE.md를 매번 읽는다. 하지만 사용자가 대화 속에서 명시적으로 「이 제약을 무시해」라고 지시하면 제약이 풀리는 경우가 있다. CLAUDE.md는 기본 제약을 강화하는 것이지, 절대적인 샌드박스(Sandbox)는 아니다.

한계 2: 「그레이 존(Gray zone)」의 판단은 아직 모호할 수 있다

「근거 없는 랭킹은 금지」라고 적어도, 「어느 정도 근거는 있지만 불충분한 랭킹」을 Claude가 문제라고 판단할지 여부는 케이스에 따라 다르다. CLAUDE.md에 적어두면 경계 수준은 높아지지만, 최종 판단은 사람이 수행해야 한다.

한계 3: 지식의 컷오프(Cutoff)가 존재한다

법 개정이나 규약 개정이 있을 경우, Claude의 학습 데이터가 따라가지 못할 수 있다. CLAUDE.md에 최신 규제 내용을 작성하고, 「출처 URL과 확인 날짜를 명기할 것」이라는 지시를 덧붙임으로써 오래된 정보에 기반한 생성을 방지하기 쉬워진다.

층	수단	목적
제 1층	CLAUDE.md에 규제 규칙 기술	Claude의 판단 기준을 사전에 설정한다
...	draft:true 플래그 운용	미확인 정보가 포함된 콘텐츠의 공개를 중단한다
제 4층	공개 전 수동 리뷰	그레이 존의 최종 판단을 수행한다

CLAUDE.md는 제 1층을 담당한다. 그것만으로 모든 것을 해결하려 하지 말고, 기계적 체크와 수동 리뷰를 조합하는 것이 현실적인 운용이다.

이 접근 방식은 부업이나 제휴 마케팅에 국한되지 않는다. AI에게 도메인 고유의 규칙을 지키게 하고 싶은 모든 영역에 응용할 수 있다.

의료·헬스케어

약기법(薬機法)에서는 「미승인 의약품의 효능·효과 광고」를 금지하고 있다. 의료 콘텐츠를 AI에게 작성하게 하려면, 금지된 표현 예시(예: "이 성분으로 병이 낫는다" 등)를 CLAUDE.md에 나열하고, "의사·약사의 감수 없이 단정적인 건강 효과를 쓰지 말 것", "증상의 진단이나 치료 지시로 이어지는 표현은 쓰지 말 것"이라는 철칙을 추가한다.

금융·투자

금융상품거래법에서는 「단정적 판단의 제공」을 금지하고 있다. "반드시 오른다", "절대 손해 보지 않는다"라는 표현은 말할 것도 없고, "높은 확률로 상승한다"와 같은 표현도 문제가 될 수 있다. 금지 표현 패턴을 CLAUDE.md에 나열하고, 근거 없는 투자 판단을 쓰지 않도록 지시한다.

법무·계약

법적 조언을 가장한 콘텐츠는 변호사법상 비변행위(非弁行為, 변호사가 아닌 자의 법률 사무 수행)에 저촉될 수 있다. "법적 해석을 단정하지 말 것", "'○○의 경우에는 반드시 법적으로 문제가 없다'라는 표현은 사용하지 말 것", "개별 사안에 대한 적용은 변호사 상담을 권유하는 문구로 대체할 것"이라는 지시를 CLAUDE.md에 작성한다.

공통적인 패턴은 변하지 않는다. "무엇이 NG인가(구체적인 예)", "왜 NG인가(근거·법령명)", "어떻게 대응할 것인가(대안 제시인지, 마커를 남기고 멈출 것인지)"를 작성한다.

CLAUDE.md는 "AI에게 전달하는 취업 규칙"이다.

일반적인 코딩 규약(Coding Convention)을 작성하는 곳으로 인식되는 경우가 많지만, 법적 리스크나 계약 리스크가 있는 영역에서 AI를 사용할 때는 준수해야 할 규칙을 여기에 구조화하여 작성함으로써 AI의 판단 기준을 바꿀 수 있다.

효과를 볼 수 있는 작성 포인트는 다음과 같다.

• NG 사례는 추상적인 논리가 아니라 번호가 매겨진 구체적인 리스트로 작성한다
• 각 NG 항목에 "왜 NG인가"라는 이유(법령명·규약명)를 덧붙인다
• 위반 요청 시의 대응("실행하지 않고 지적한 뒤 대안을 제시한다")을 명시한다
• AI 특유의 사고(실제 경험 날조·수치 날조·단정적 표현)를 선제적으로 차단한다
• "불확실할 때는 마커를 남기고 멈춘다"라는 대체 동작을 지정한다

준수시키고 싶은 규칙이 구체적일수록 Claude의 대응은 달라진다.

CLAUDE.md는 매번 읽힌다. 그렇기에 그곳에 적은 규칙은 세션(Session)을 넘나들며 계속 기능한다. 한 번 작성해 두면 매번 "그것은 하지 말아 주세요"라고 다시 말할 필요가 없어진다.

법적 리스크가 있는 영역에서 AI를 사용한다면, 우선 CLAUDE.md를 "취업 규칙"으로서 정비하는 것부터 시작하기를 권한다.

마찬가지로 "AI에게 맡긴 작업의 품질을 기계적으로 담보한다"라는 주제로 작성한 기사입니다.