Claude Code 데일리 브리핑 - 2026-04-01

최신 릴리스 요약

전체 릴리스 노트

주요 신규 기능 & 실전 활용

Anthropic-호주 정부 AI 안전 파트너십 체결 (4/1)

Anthropic CEO Dario Amodei가 캔버라에서 Anthony Albanese 호주 총리를 만나 AI 안전에 관한 양해각서(MOU)를 체결했습니다.

• Economic Index 데이터 공유: Claude 사용 패턴에서 추출한 경제 지표를 호주 정부에 제공 — AI가 노동시장과 생산성에 미치는 영향을 추적
• 공동 안전 평가: 호주 AI Safety Institute와 모델 평가, 리스크 테스트, 안전 연구 협력
• 인프라 투자: 호주 내 데이터센터 인프라와 에너지 투자 계획 포함
• 대학 연구 협력: 호주 대학들과의 AI 연구 파트너십

미국, 영국, 일본에 이은 네 번째 국가 안전 협정입니다.

US News | SmartCompany

PreToolUse defer 권한 결정 (v2.1.89)

헤드리스 세션에서 PreToolUse 훅이 "defer" 권한 결정을 반환할 수 있게 되었습니다. CI/CD 파이프라인이나 자동화 배치 작업에서 특정 도구 호출의 승인을 나중으로 미룰 수 있어, 무인 세션의 유연성이 향상됩니다.

{
  "hooks": {
    "PreToolUse": [
      {
        "if": "tool == 'Bash'",
        "command": "echo '{\"permissionDecision\": \"defer\"}'"
      }
    ]
  }
}

/buddy — 만우절 이스터에그 (v2.1.89)

v2.1.89에 /buddy 명령이 추가되었습니다. 소스코드 유출에서 사전 발견된 Tamagotchi 스타일 AI 반려동물 “Buddy”의 티저 버전으로, 18종의 종족과 희귀도 등급, Debugging·Patience·Chaos·Wisdom 같은 RPG 스탯을 가진 작은 동반자가 입력창 옆에 표시됩니다. 사용자 ID 기반 Mulberry32 PRNG로 결정적으로 생성되므로, 같은 계정에서는 항상 같은 Buddy를 만나게 됩니다.

GitHub v2.1.89

개발자 워크플로우 팁

소스코드 유출이 밝힌 Claude Code 내부 아키텍처 — 실전 시사점

3월 31일 소스코드 유출로 드러난 내부 구조 중 개발자가 실전에서 참고할 수 있는 포인트들입니다.

3계층 메모리 아키텍처:

• MEMORY.md가 경량 인덱스 포인터로 항상 컨텍스트에 로드됨 — “Self-Healing Memory” 시스템
• CLAUDE.md, 메모리 파일, 컨텍스트가 계층적으로 관리됨
• 시사점: 자신의 CLAUDE.md를 인덱스 방식으로 구조화하면 컨텍스트 효율이 높아집니다

44개 피처 플래그:

• 완전히 구현되었지만 외부 빌드에서 false로 컴파일되는 기능이 44개 존재
• KAIROS(자율 에이전트 모드), 야간 메모리 증류(/dream), GitHub 웹훅 통합 등
• 시사점: 향후 릴리스에서 순차적 활성화 예상 — 자율 에이전트 기능이 Claude Code의 다음 방향

프롬프트 캐시 관리:

• 14개의 캐시 깨짐 벡터를 추적하는 정교한 시스템이 존재
• 도구 스키마 바이트 변경이 캐시 미스를 유발
• 시사점: MCP 서버 설정 변경 시 캐시 효율 저하 가능 — 빈번한 MCP 설정 변경을 피하고 세션 시작 시 확정하는 것이 효율적

Alex Kim 분석 | DEV Community

Workflow-Tool — AI 에이전트 작업 순서 강제 도구

Claude Code나 Gemini CLI가 지정한 순서대로 작업하지 않는 문제를 해결하기 위해 만들어진 워크플로우 관리 도구입니다.

• Phase 기반 실행: 단계별 작업 정의와 순차 실행 강제
• 승인 게이트: 비밀 토큰 기반 체크포인트로 AI가 단계를 건너뛰지 못하도록 방지
• 서브에이전트 호출 지원: 각 단계에서 서브에이전트 위임 가능
• 주의사항: 쉘 모드에서 직접 토큰 입력 시 AI가 자동 검증할 수 있으므로 별도 터미널 사용 권장

GitHub | GeekNews

보안/제한 이슈

Claude Code 소스코드 유출 — npm 소스맵으로 512,000줄 노출 (3/31)

v2.1.88 npm 패키지에 59.8MB 소스맵 파일(.map)이 포함되어 Claude Code의 전체 소스코드(1,900개 파일, 512,000줄 TypeScript)가 공개되었습니다. .npmignore가 .map 파일을 제외하지 않은 상태에서 Bun 빌드 도구가 자동 생성한 것이 원인입니다.

유출된 주요 내부 메커니즘:

• Anti-distillation (증류 방지): 경쟁사의 API 트래픽 녹화·학습을 방해하기 위한 가짜 도구 정의 주입
• Undercover 모드: 외부 저장소 커밋에서 “Claude Code” 참조를 자동 제거 — AI 작성 흔적 은폐
• 클라이언트 인증: Zig 레벨 암호화 검증으로 공식 바이너리만 API 접근 허용
• KAIROS 모드: 항상 실행 상태의 자율 에이전트 — 백그라운드 데몬, GitHub 웹훅, 5분 간격 cron, 야간 메모리 증류(/dream)
• 좌절 감지: 정규식 기반 사용자 감정 분석, 23개 bash 보안 체크(Zsh 전용 포함)
• 운영 지표: 컴팩션 버그로 인한 일일 250,000건 API 호출 낭비가 코드 주석에서 발견

Anthropic은 “릴리스 패키징 실수(human error)이며 고객 데이터·크레덴셜은 노출되지 않았다”고 밝혔습니다. Mythos CMS 유출(3/26)에 이어 1주일 만에 두 번째 보안 사건으로, “안전 우선” 기업 이미지에 타격을 주고 있습니다.

X에서 약 1,000만 뷰, 1,500개 댓글을 기록하며 폭발적 관심을 받았습니다.

Fortune | The Register | VentureBeat | GeekNews

Axios npm 공급망 공격 — RAT 배포 (3/31)

널리 사용되는 HTTP 클라이언트 axios의 악성 버전이 npm에 게시되어 원격 접근 트로이목마(RAT)가 배포되었습니다.

• 공격 벡터: 탈취된 maintainer 계정 → GitHub Actions 우회 → 수동 패키지 업로드
• 대상: macOS, Windows, Linux 전 플랫폼
• 은폐: 악성 코드 실행 후 자체 삭제, 정상 파일로 교체
• 방어: --ignore-scripts 설치, 최소 릴리스 연령 설정, 빌드 환경 샌드박스화

Claude Code를 포함한 모든 Node.js 프로젝트에서 axios 버전을 즉시 확인해야 합니다.

StepSecurity | GeekNews

Pentagon 항소 기한 D-Day (~4/2)

Judge Lin의 가처분 이행 유예 7일이 오늘~내일 만료됩니다. 정부는 제9순회항소법원에 긴급 정지(emergency stay)를 신청할 것으로 예상됩니다. 인정될 경우 가처분 효력이 항소 심리까지 중단되며, 기각될 경우 Anthropic에 대한 블랙리스팅과 연방기관 Claude 사용 금지가 즉시 해제됩니다.

Breaking Defense | MIT Technology Review

생태계 & 플러그인

소스코드 유출 후 커뮤니티 반응 — Rust 재구현, 피처 로드맵 추론

유출된 512,000줄의 코드가 수시간 내에 GitHub에 미러링되었으며, 커뮤니티에서 활발한 분석이 진행되고 있습니다.

• Rust 재구현 프로젝트: 유출된 아키텍처를 참고하여 Claude Code를 Rust로 재구현하는 오픈소스 프로젝트가 등장했습니다. 내부 동작 방식을 해설하는 문서도 포함되어 있습니다.
• 44개 피처 플래그 발견: 완전히 구현되었지만 비활성화된 기능이 44개 확인 — KAIROS 자율 에이전트, /dream 메모리 증류, GitHub 웹훅 통합 등이 향후 릴리스 파이프라인에 있는 것으로 추정
• 경쟁사 방어 전략 확인: anti-distillation 가짜 도구 주입, 클라이언트 바이너리 인증 등 경쟁사 모델 카피를 방지하는 적극적 방어 체계가 드러남

GitHub — Rust 재구현 | Gizmodo

커뮤니티 뉴스

• 소스 유출, X에서 1,000만 뷰 돌파: 보안 연구자 Chaofan Shou의 최초 트윗이 약 1,000만 뷰, 1,500개 댓글을 기록하며 AI 커뮤니티에서 가장 뜨거운 화제가 되었습니다. “AI 안전 기업이 자사 코드를 실수로 오픈소스화했다”는 아이러니에 대한 논평이 쏟아지고 있습니다. Bloomberg

• MIT Tech Review: “Pentagon의 문화전쟁 전술이 역효과”: MIT Technology Review가 Pentagon-Anthropic 분쟁을 심층 분석하며, AI 기업을 적국으로 몰아가는 전략이 오히려 업계 전체의 정부 협력 의지를 약화시켰다고 평가했습니다. MIT Technology Review

• “Undercover 모드” 논란: 유출된 코드에서 AI가 작성한 커밋의 흔적을 자동으로 숨기는 “Undercover 모드”가 발견되어, AI 코드 기여의 투명성에 대한 윤리적 논쟁이 Hacker News에서 활발히 진행 중입니다. Alex Kim 분석

알아두면 좋은 소소한 변경사항

• Windows 음성 모드 수정: v2.1.89에서 Windows 환경의 음성 모드 문제와 modifier-combo 키 바인딩이 수정되었습니다
• Windows CRLF 이중화 수정: Edit/Write 도구가 Windows에서 CRLF를 이중으로 생성하던 문제가 수정되었습니다
• LSP 좀비 상태 수정: LSP 서버가 크래시 후 좀비 상태로 남아있던 문제가 수정되었습니다
• -p --resume 행 수정: 지연된 도구와 함께 -p --resume 사용 시 행(hang)이 발생하던 문제가 수정되었습니다
• 접힌 도구 요약 개선: 도구 호출의 접힌 요약 표시가 더 정확해졌습니다

추천 칼럼 & 읽을거리

• “AI 이전 시대의 글쓰기가 그립다”: LLM을 문체 교정에만 사용했는데도 원고가 “AI 생성”으로 거부당한 경험에서 시작하는 에세이입니다. 2023년 이후 직접 글을 쓰는 능력과 자신감이 퇴화했다는 자기 성찰이 담겨 있으며, AI 편의성이 창작 자율성을 잠식하는 과정을 솔직하게 기록합니다. AI 도구를 일상적으로 사용하는 개발자에게도 공감이 가는 글입니다. GeekNews

• Axios npm 공급망 공격 상세 분석: StepSecurity가 axios 탈취 사건을 타임라인별로 분석합니다. maintainer 계정 탈취부터 GitHub Actions 우회, RAT 배포, 자체 은폐까지의 공격 체인을 상세히 설명하며, --ignore-scripts, 최소 릴리스 연령 설정, 샌드박스 격리 등 실전 방어책을 제시합니다. npm 생태계를 사용하는 모든 개발자 필독입니다. GeekNews

흥미로운 프로젝트 & 도구

• 법망 — PostgreSQL 기반 한국 법령 API: 한국 법령 전체를 JSON으로 제공하는 에이전트용 REST API입니다. XML·HWP·PDF 사전 파싱, pgvector 기반 20만 조항 시맨틱 검색, 인증키 불필요(100req/min), 쿼리 로그 제로를 특징으로 합니다. 법학전문대학원 재학 중인 개발자가 인턴 경험에서 착안하여 만들었으며, 공식 API 대비 토큰 비용 1/10 수준입니다. 영구 무료 운영 예정입니다. GeekNews Show에서 31포인트를 기록했습니다. GeekNews

• civStation — Civilization VI용 VLM 에이전트: 컴퓨터 비전 에이전트가 자연어 명령으로 Civilization VI 전략 게임을 플레이합니다. 화면을 인식하고 게임 상태를 분석하여 전략적 의사결정을 수행합니다. AI 에이전트의 게임 환경 적용 가능성을 보여주는 흥미로운 프로젝트입니다. GeekNews