ClaudeCode에 혹사당하지 않기 위한 스킬을 만들었다

계기

이 영상을 본 적이 있는 사람이라면 이해할 것이다.

ClaudeCode로 Discord 봇을 만든 결과, "토큰을 여기에 복사해 주세요", "이 URL을 열어 주세요", "이 서비스에 등록해 주세요"라며 차례차례 지시를 받다 보니, 어느샌가 자신이 AI의 부하가 되어 있었다는 이야기다.

게다가 도중에 채팅창에 시크릿 토큰(Secret Token)을 붙여넣었다가 혼나는 결말도 있다.

웃기지만 웃기지 않다. 똑같은 실수를 하는 사람이 많을 것이라 생각한다.

문제의 구조

바이브 코딩 (Vibe Coding) 중에 발생하는 스트레스의 원인은 크게 두 가지가 있다.

승인 요청에 의한 피로

ClaudeCode는 작은 조작을 할 때마다 확인을 요청한다. "파일을 써도 될까요?", "명령어를 실행해도 될까요?"라는 질문이 반복되면, 내용을 확인하지 않고 YES를 누르는 습관이 생긴다. 정말 중요한 확인이 와도 똑같은 흐름으로 눌러버리게 된다.

SNS 로그인 위험

Discord나 GitHub에 대한 OAuth 권한을 Claude에게 넘겨주면, 당신의 이름으로 게시 및 전송을 할 수 있는 상태가 된다. YES를 연타하는 흐름 속에서 허가해 버리면, 나중에 취소하는 것이 번거로워진다.

이 두 가지는 구조가 같다. "반복적으로 작은 YES를 누르게 함으로써, 큰 YES까지 같은 리듬으로 통과시켜 버린다".

만든 것

humane-coding이라는 ClaudeCode 스킬.

하는 일은 세 가지다.

1. 태스크 시작 전 작업 계획 선제시

코드를 작성하기 전에 "자동으로 할 일・도중에 확인할 일・마지막에 판단이 필요한 일"을 정리하여 제시한다. 확인 과정을 분산시키지 않고, 처음에 한꺼번에 받을 수 있다.

## Task Plan
**What I'll do autonomously:**
- 프로젝트 구성 설계
...

2. 확인 레벨을 직접 선택 가능

[A] 전부 확인
[B] auth 관련만 확인 (권장)
[C] 전부 자동

B를 선택하면 파일 조작이나 명령어 실행은 Claude가 자율적으로 진행하고, 로그인・토큰 관련 사항에서만 멈춘다. YES를 연타하는 스트레스를 줄이면서, 정말 위험한 확인만 남길 수 있다.

3. auth 계열은 반드시 2단계 확인

OAuth나 API 토큰이 필요한 상황에서 전용 확인 블록이 나타난다. 게시・전송・관리자 권한 등 고위험 권한에는 추가 경고도 나타난다. 확인 레벨 C를 선택했더라도 이 확인은 무효화할 수 없다.

설치 방법

다음 SKILL.md 내용을 복사하여 ~/.claude/skills/humane-coding/SKILL.md로 저장한다.

Windows의 경우:

mkdir -Force "$env:USERPROFILE\.claude\skills\humane-coding"

폴더를 만들고 SKILL.md를 그 안에 넣는다. ClaudeCode를 재시작하면 유효해진다.

SKILL.md

---

name: humane-coding
description: |
...

## Task Plan (작업 계획)
**내가 자율적으로 수행할 작업:**
- [Claude가 묻지 않고 수행할 작업 목록]
**내가 멈춰서 당신에게 물어볼 지점:**
- [인간의 입력이 필요한 결정 지점 목록]
**작업 종료 시 당신에게 필요한 사항:**
- [최종 승인 또는 검토]
**예상되는 중단 횟수:** [N회]
시작할까요? (y / 먼저 조정)

이 계획 형식을 사용해야 하는 경우

• 처음부터 구축하는 새로운 프로젝트 또는 기능
• 작업이 3개 이상의 파일 또는 서비스를 포함하는 경우
  ...

## Confirmation Level (승인 수준)
이 작업 동안 어느 정도까지 승인하기를 원하십니까?
[A] 모든 작업 — 파일 쓰기, 명령 실행, 브라우저 동작 전마다 물어봅니다.
[B] 인증만 (권장) — 로그인, 토큰 및 계정 액세스를 제외하고는 자율적으로 실행합니다.
[C] 완전 자율 — 파괴적이거나 되돌릴 수 없는 작업으로 보일 때만 중단합니다.
당신의 선택 (A / B / C):

각 수준의 실제 의미

Level A — 모든 작업
Claude는 다음 작업 전에 일시 중단합니다: 파일 쓰기, 터미널 명령, 브라우저 클릭, 양식 제출, 모든 외부 요청.
...

## ⚠️ Auth Checkpoint (인증 체크포인트)
**[서비스 이름]**에 대한 액세스를 요청하려고 합니다.
액세스 유형: **[읽기 전용 / 읽기-쓰기 / 전체 계정 제어]**
진행하기 전에 다음 사항을 확인해 주세요:
- [ ] Claude가 이 서비스에서 당신을 대신하여 행동한다는 점을 이해했습니다.
- [ ] 이 액세스는 작업 후에 취소될 수 있습니다 (안내: [알려진 경우 링크 또는 단계]).
- [ ] 범위는 필요한 것에 한정됩니다 (저는 [특정 권한]만 사용합니다).
이것을 승인한 후 나중에 취소하고 싶다면:
[알려진 경우 취소 단계, 그렇지 않으면: "서비스의 보안 설정을 확인하세요"]
진행하시겠습니까? (y / n)

명시적인 "yes"가 있은 후에만 Claude는 자격 증명(credential) 요청을 진행해야 합니다.

고위험 상황 — 추가 확인 필요

요청된 액세스에 다음 중 하나라도 포함되는 경우, 두 번째 경고 블록을 추가합니다:
...

## 🔴 Elevated Risk (위험도 높음)
이 액세스는 Claude가 **[특정 위험한 기능]**을 수행할 수 있도록 허용합니다.
문제가 발생할 경우 이를 제어하기가 더 어렵습니다.

권장 사항: 대신 권한 범위가 제한된 테스트 계정이나 봇을 생성하세요.
여전히 메인 계정으로 계속 진행하시겠습니까? (y / n)

작업 완료 후

인증 자격 증명 (auth credentials)이 포함된 작업이 완료되면 사용자에게 다음과 같이 안내합니다:

작업이 완료되었습니다. 이번 세션 중에 계정 액세스 권한을 부여했다면,
지금 권한을 취소하는 것을 고려해 보세요: [서비스] → 설정 → [알려진 경우 인증/앱 섹션]

배경: 이것이 중요한 이유

"예스 반사 (yes reflex)"는 실제적인 문제입니다. 사용자가 사소한 일에 대해 반복적으로 권한 요청을 받게 되면, 민감한 인증 부여 (auth grants)를 포함하여 동일한 흐름 내의 모든 것을 승인하기 시작합니다. 이는 점진적 순응 (incremental compliance, 때로는 "예스 사다리 (yes ladder)"라고 불림)을 통한 사회 공학 (social engineering)과 동일한 패턴입니다.
SNS 로그인 권한 부여는 특히 위험합니다:
...

## 동작 확인 시나리오

ClaudeCode에서 다음을 입력하여 테스트해 보세요.

**시나리오 1**

새로운 Discord 봇을 만들고 싶어. 외부 API도 사용할 예정이야

→ Task Plan과 확인 레벨 선택이 나타나면 OK

**시나리오 2**

Discord나 GitHub의 토큰이 필요한 작업을 요청한다

→ ⚠️ Auth Checkpoint 블록이 나타나면 OK

**시나리오 3**

Discord에 게시할 권한을 요구하는 작업을 요청한다

→ 🔴 Elevated Risk 블록이 추가로 나타나면 OK

## 피드백을 기다립니다

- Task Plan이 나오지 않았다
- Auth Checkpoint가 나오지 않았다
- 반대로 방해가 되었다
- 이런 경우에는 어떻게 되나?

등, 무엇이든 알려주시면 큰 도움이 됩니다. 댓글창에 남겨주세요.

작성: Claude Sonnet 4.6 + 風狂

### Discussion

![](https://static.zenn.studio/images/drawing/discussion.png)