클로드 코드, 권한 규칙과 자동 모드 안전 점검을 손봤다

앤트로픽(Anthropic)이 6월 16일 코딩 도구 클로드 코드(Claude Code)의 기능 업데이트를 내놨다. 이번 변경에는 권한 규칙 조정, 중첩된 .claude 디렉터리 지원, 자동 모드(auto mode) 안전장치 보강이 담겼다.

권한 설정에는 도구 입력 파라미터를 지정하는 방식이 추가됐다. 'Tool(param:value)' 형식으로 특정 도구 호출 값을 제어하고, 와일드카드(*)도 함께 사용할 수 있다. 도구 단위 허용 여부를 넘어서 같은 도구라도 입력 값에 따라 다르게 제한할 수 있게 됐다.

중첩 .claude 처리 방식도 바뀌었다. 작업 위치에 따라 하위 디렉터리의 스킬과 설정이 우선 적용된다. 이름이 겹치는 항목은 디렉터리 이름을 붙여 구분하고, 양쪽 설정이 모두 유지되도록 했다.

자동 모드에서는 하위 에이전트를 만들 때 안전 점검이 강화됐다. 위험한 작업이 사용자 승인 없이 실행되지 않도록 막는 방식이다. 클로드 코드가 실제 코드베이스와 시스템 접근 작업에 쓰이는 상황에서, 무엇을 허용하고 제한할지 정하는 권한 관리가 함께 다뤄졌다.

원문은 AI 코딩 에이전트가 잘못된 명령을 실행하거나 민감한 파일에 접근할 경우 운영 환경에 피해가 이어질 수 있다고 설명했다. 앤트로픽이 권한 문법을 세분화하고 자동 모드에 승인 절차를 둔 내용은 자동화와 통제 장치를 함께 조정하는 흐름으로 제시됐다.

국내 개발 조직이 클로드 코드를 업무에 도입했다면 강화된 권한 규칙으로 에이전트의 작업 범위를 제한하는 설정이 중요해진다. 원문 제공 고지에는 클로드 3.5 소네트와 챗GPT 활용 문구도 포함됐다.