【실전】Kiro/Claude Code의 「신뢰할 수 있는 명령어(Trusted Commands)」로 조사 작업 승인을 제로로 만들기
요약
Claude Code와 Kiro 에이전트 사용 시 조사 계열 명령어에 대한 승인 절차를 자동화하는 '신뢰할 수 있는 명령어(Trusted Commands)' 설정 방법을 설명합니다. 읽기 전용 명령어를 허용 리스트에 등록하여 에이전트의 작업 흐름을 끊김 없이 개선할 수 있습니다.
핵심 포인트
- 조사 계열 명령어(grep, ls 등)를 신뢰할 수 있는 명령어로 설정하여 승인 지옥 해결
- Kiro와 Claude Code의 설정 방식(Settings UI 및 settings.json) 차이점 안내
- 읽기 전용 명령어 위주의 허용 리스트 구성 및 파괴적 명령어 거부 권장
- Claude Code의 와일드카드 패턴을 활용한 정교한 명령어 매칭 방법
이 기사의 위치
지난 기사에서는 「완전 자동(Full Auto)」으로 만들기 위한 Steering + Hooks 설정을 소개했습니다.
이번에는 그 보충으로서, 「신뢰할 수 있는 명령어 (Trusted Commands)」 설정을 해설합니다.
이를 통해 grep, ls, aws logs 등의 조사 계열 명령어가 승인 없이 실행되도록 할 수 있습니다.
문제: 조사 단계의 승인 지옥
AI 에이전트에게 코드 조사를 의뢰하면 다음과 같은 상황이 발생하기 쉽습니다.
AI: grep -r "auth" src/ 를 실행해도 될까요?
나: OK
AI: ls -la src/auth/ 를 실행해도 될까요?
...
조사 계열 명령어는 읽기 전용(Read-only)이며 파괴적이지 않습니다. 그럼에도 불구하고 매번 승인을 요구받습니다.
Steering 설정만으로는 이 문제를 완전히 해결할 수 없습니다. 명령어 실행 승인은 Steering 관할 밖이기 때문입니다.
해결책: 신뢰할 수 있는 명령어를 설정하기
Kiro의 경우
Settings → Kiro Agent: Trusted Commands 에서 설정할 수 있습니다.
문자열의 전방 일치(Prefix match)로 매칭되므로, grep이라고 설정하면 grep -r "auth" src/ 도 허용됩니다.
설정 레벨:
| 스코프 | 적용 범위 |
|---|---|
| User | 모든 워크스페이스에서 유효 |
| Workspace | 특정 프로젝트만 |
Claude Code의 경우
설정 파일 settings.json에 기술합니다.
설정 파일의 배치 장소:
| 스코프 | 파일 | Git 관리 |
|---|---|---|
| 글로벌 | ~/.claude/settings.json | No |
| 프로젝트 | .claude/settings.json | 가능 |
| 로컬 | .claude/settings.local.json | No (gitignore) |
설정 예시: 조사 계열 명령어 허용 리스트
Claude Code용 settings.json
{
"permissions": {
"allow": [
...
Kiro용 Trusted Commands
Settings → Kiro Agent: Trusted Commands 에 다음을 한 줄씩 추가:
grep
rg
ls
...
허용할 명령어의 선정 기준
읽기 전용 명령어 (권장)
| 카테고리 | 명령어 | 이유 |
|---|---|---|
| 파일 검색 | grep, rg, find | 읽기 전용 |
| 파일 표시 | cat, head, tail, ls | 읽기 전용 |
| 통계·확인 | wc, du, ps, which | 시스템 상태 참조 |
| AWS 조사 | describe-*, get-*, list-* | 읽기 API |
| Git 조사 | status, log, diff, show | 로컬 참조만 |
| GitHub CLI | pr list, pr view, pr diff | 읽기 API |
명시적으로 거부해야 할 명령어 (필수)
"deny": [
"Bash(rm -rf *)",
"Bash(git push -f *)",
...
이것들은 파괴적인 작업이므로, 명시적으로 거부 리스트에 넣어둡니다.
와일드카드 사용법
Claude Code에서는 :*가 와일드카드로 기능합니다.
| 패턴 | 매칭 예시 |
|---|---|
Bash(grep:*) | grep -r "auth" src/ |
Bash(aws * describe-*) | aws ec2 describe-instances |
Bash(git log:*) | git log --oneline -10 |
실제 효과
Before (설정 전)
나: 인증 관련 코드를 조사해줘
AI: grep -r "auth" src/ 를 실행해도 될까요?
나: OK
...
After (설정 후)
나: 인증 관련 코드를 조사해줘
AI: (자동으로 grep, ls, cat, aws logs 실행)
AI: 조사를 완료했습니다. 리포트입니다:
...
승인 횟수: 20회 → 0회
Steering과 Trusted Commands의 조합
| 설정 | 역할 |
|---|---|
| Steering | "질문하지 마라", "추론으로 진행하라"는 방침을 지시 |
| Trusted Commands | 조사 계열 명령어 실행 승인을 스킵 |
두 가지를 모두 설정함으로써, 진정한 "완전 자동 조사"가 실현됩니다.
## 기본 방침
- **질문하지 않는다**. 조사 대상을 스스로 판단한다
- **망라적으로 조사한다**. 관련되어 보이는 파일은 모두 확인한다
{
"permissions": {
"allow": ["Bash(grep:*)", "Bash(ls:*)", "Bash(cat:*)"]
...
설정 후 확인 방법
Claude Code
# 현재 설정 확인
claude /permissions
Kiro
Settings → Kiro Agent: Trusted Commands 에서 목록을 확인
트러블슈팅
"설정했는데도 승인이 뜨는" 경우
원인 1: 패턴이 일치하지 않음
// NG: 공백이 포함되어 있으면 매칭되지 않는 경우가 있음
"Bash(aws logs get-log-events:*)"
// OK: 와일드카드(Wildcard)를 유연하게 사용
...
원인 2: 설정 파일의 위치가 다름
글로벌 설정(~/.claude/settings.json)과 프로젝트 설정(.claude/settings.json)을 혼동하고 있지 않은지 확인하십시오.
"너무 많이 허용해서 무서운" 경우
최소한의 설정부터 시작하여, 필요에 따라 추가해 나가는 방식을 추천합니다.
// 최소 구성
{
"permissions": {
...
요약
| 설정 | 효과 |
|---|---|
| 조사 계열 명령어 허용 | 승인 없이 조사가 진행됨 |
| ... |
조사 태스크의 효율이 6배가 됩니다 (30분 → 5분). 꼭 설정해 보세요.
관련 기사
Discussion
AI 자동 생성 콘텐츠
본 콘텐츠는 Zenn AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기