Claude Code 데일리 브리핑 - 2026-04-02

최신 릴리스 요약

전체 릴리스 노트

주요 신규 기능 & 실전 활용

/powerup — Claude Code 기능 인터랙티브 학습 (v2.1.90)

Claude Code의 기능을 애니메이션 데모와 함께 대화형으로 배울 수 있는 /powerup 명령이 추가되었습니다. 신규 사용자 온보딩이나 고급 기능 발견에 유용합니다. 지난주 Boris Cherny가 공개한 “15가지 숨겨진 기능”처럼 Claude Code에는 잘 알려지지 않은 기능이 많으므로, /powerup으로 한 번 훑어보는 것을 추천합니다.

# Claude Code 터미널에서 실행
/powerup

GitHub v2.1.90

개발자 워크플로우 팁

Claude Code Unpacked — 50+ 컴포넌트 내부 아키텍처 비주얼 가이드

소스코드 유출을 기반으로 Claude Code의 내부 아키텍처를 시각적으로 분석한 비공식 프로젝트 ccunpacked.dev가 공개되었습니다.

• 분석 규모: 804개 파일, 220,000줄 이상, 40+ 명령어, 22+ 도구
• 11단계 메시지 처리 파이프라인: 입력 → 메시지 → 히스토리 → 시스템 → API → 토큰 → 도구 → 루프 → 렌더링 → 훅 → 대기
• 숨겨진 실험 기능 확인: Kairos(지속적 메모리), UltraPlan(30분 확장 세션), Coordinator Mode(병렬 작업 분배), Daemon Mode(백그라운드 실행) 등
• 실전 시사점: Claude Code의 내부 동작 방식을 이해하면 CLAUDE.md 작성, 훅 설계, 서브에이전트 활용을 더 효과적으로 할 수 있습니다

ccunpacked.dev | GeekNews

API 마이그레이션 알림: Sonnet 4.5/4 1M 컨텍스트 베타 4/30 종료

Anthropic이 Claude Sonnet 4.5와 Sonnet 4의 1M 토큰 컨텍스트 윈도우 베타를 4월 30일에 종료합니다. 이후 context-1m-2025-08-07 베타 헤더는 효과가 없어지며, 200K 토큰 초과 요청은 에러를 반환합니다.

• 조치: Claude Sonnet 4.6 또는 Opus 4.6으로 마이그레이션 — 베타 헤더 없이 1M 컨텍스트를 표준 가격에 사용 가능
• 영향 범위: API를 통해 Sonnet 4.5/4를 직접 호출하는 애플리케이션만 해당 — Claude Code 사용자는 이미 최신 모델을 사용하므로 영향 없음

Anthropic Release Notes

보안/제한 이슈

Claude Code Deny Rules 우회 취약점 — 50개 서브커맨드 임계값 (4/1)

이스라엘 보안 업체 Adversa가 Claude Code의 deny 규칙을 우회할 수 있는 취약점을 보고했습니다. 50개 이상의 서브커맨드가 포함된 bash 파이프라인에서 차단된 명령(예: curl)이 deny 대신 ask로 전환되어 실행이 허용될 수 있습니다.

• PoC: 50개의 no-op true 서브커맨드 + curl 조합으로 deny 규칙 우회 성공
• 위험 시나리오: --dangerously-skip-permissions 모드나 CI/CD 비대화 모드에서 프롬프트 인젝션을 통한 악용 가능
• 수정 상태: Anthropic이 tree-sitter 기반 파서를 내부적으로 개발했으나 공개 빌드에는 미적용
• 대응: deny 규칙에 의존하는 보안 설정을 사용하고 있다면, 긴 파이프라인 명령에 대한 추가 모니터링이 필요합니다

The Register | Let’s Data Science

Pentagon 항소 기한 D-Day (4/2)

Judge Lin의 가처분 이행 유예 7일이 오늘 만료됩니다. 정부는 제9순회항소법원(9th Circuit)에 긴급 정지(emergency stay)를 신청할 것으로 예상됩니다.

• 긴급 정지 인정 시: 가처분 효력이 항소 심리까지 중단 — Anthropic 블랙리스팅 및 연방기관 Claude 사용 금지 재유효
• 긴급 정지 기각 시: 가처분 즉시 발효 — 블랙리스팅 해제, 연방기관 Claude 사용 재개 가능
• 9th Circuit 구성: 다양한 정치적 배경의 판사로 구성되어 결과 예측이 어려움
• 별도 진행: Anthropic은 워싱턴 D.C. 연방항소법원에서도 별도 소송 진행 중

The Hill | Breaking Defense

Source Leak DMCA 과잉 삭제 → 96건으로 축소

Anthropic이 소스코드 유출 직후 수천 건의 GitHub 리포지토리에 DMCA 삭제 요청을 보냈으나, 의도한 것보다 많은 리포지토리에 영향을 미쳤다고 인정하며 96건의 복사본과 파생물로 대상을 축소했습니다. 관련 없는 리포지토리까지 삭제되는 사례가 발생하면서 개발자 커뮤니티의 반발을 샀습니다.

Bloomberg | BleepingComputer

생태계 & 플러그인

OpenAI codex-plugin-cc — Claude Code 안에서 Codex 사용 (3/30)

OpenAI가 경쟁사 Anthropic의 Claude Code 플랫폼에서 바로 Codex를 호출할 수 있는 공식 플러그인을 출시했습니다. Claude Code가 시장을 지배하는 상황에서, 사용자를 빼앗기보다 기존 워크플로우에 침투하는 전략입니다.

• /codex:review: 미커밋 변경사항 또는 브랜치 diff에 대한 표준 코드 리뷰
• /codex:adversarial-review: 설계 결정에 도전하는 적대적 “악마의 변호사” 리뷰
• /codex:rescue: 작업을 Codex에 백그라운드로 위임
• 요구사항: ChatGPT 구독(무료 포함) 또는 OpenAI API 키 + Node.js 18.18+
• 비용: 각 호출은 OpenAI API 토큰 소비 — Claude 구독과는 별도

# 설치
claude /plugin install codex-plugin-cc

# 코드 리뷰 실행
/codex:review
/codex:adversarial-review

GitHub | The Decoder | SmartScope

claw-code — GitHub 역사상 가장 빠른 100K 스타 달성

한국 개발자 Sigrid Jin이 유출된 Claude Code 소스코드를 참고한 클린룸 방식의 Python/Rust 재구현 프레임워크 claw-code를 공개했습니다.

• 성장 속도: 공개 약 2시간 만에 50K 스타, 하루 만에 100K+ 스타 달성 — GitHub 역사상 최속 기록
• 클린룸 방식: 직접적인 코드 복사 없이 아키텍처 패턴을 참고한 재구현으로 법적 리스크 최소화
• 도구: OpenAI의 oh-my-codex(OmX) 사용하여 구축
• 개발자 배경: WSJ이 “1년간 250억 Claude Code 토큰을 소비한 개발자”로 프로필한 인물

GitHub — claw-code | CyberNews | Layer5

커뮤니티 뉴스

• NASA Artemis II 발사 성공 — 50년 만의 유인 심우주 탐사: 4명의 우주비행사가 SLS 로켓으로 달 궤도를 향해 발사되었습니다. 1972년 Apollo 17 이후 최초의 유인 심우주 미션으로, 10일간 달 궤도 비행 후 귀환 예정입니다. NASA

• “Claude Code 유출은 역대 최고의 PR 스턴트인가?”: DEV Community에서 소스코드 유출이 단순 사고인지, 무능인지, 의도된 PR 전략인지에 대한 논쟁이 활발합니다. 512,000줄의 코드 공개가 Claude Code의 기술적 우월성을 무료로 홍보하는 효과가 있었다는 시각과, “안전 우선” 기업의 연이은 보안 사고라는 비판이 공존합니다. DEV Community

• The Register: 소스 유출이 드러낸 Claude Code의 프라이버시 우려: The Register가 유출된 소스코드에서 확인된 사용자 데이터 수집 범위와 시스템 접근 권한의 깊이를 분석하며, 개발자 터미널에 설치되는 AI 도구의 프라이버시 경계에 대한 재논의가 필요하다고 지적했습니다. The Register

알아두면 좋은 소소한 변경사항

• .husky 보호 디렉토리 추가: v2.1.90에서 .husky 디렉토리가 acceptEdits 모드의 보호 대상에 추가되어, Git 훅 설정이 실수로 수정되는 것을 방지합니다
• CLAUDE_CODE_PLUGIN_KEEP_MARKETPLACE_ON_FAILURE: 오프라인 환경에서 마켓플레이스 연결 실패 시에도 플러그인을 유지하는 환경변수가 추가되었습니다
• 자동 허용 목록 축소: Get-DnsClientCache와 ipconfig /displaydns가 자동 허용에서 제거되어 DNS 캐시 조회 시 명시적 허가가 필요합니다
• 성능 최적화: JSON.stringify 호출 제거, SSE 프레임 처리 선형화, 이차 시간 복잡도 병목 수정 등 다수의 성능 개선이 v2.1.90에 포함되었습니다
• --resume 프롬프트 캐시 미스 수정: 세션 재개 시 프롬프트 캐시가 적중하지 않던 문제가 수정되었습니다

추천 칼럼 & 읽을거리

• “나는 ATProto에 베팅한다”: 현재 소셜 미디어가 참여 기반 알고리즘으로 사용자를 가두고 있다면, ATProto(Bluesky의 기반 프로토콜)는 데이터 소유권과 앱 간 상호운용성으로 이를 해결하려 합니다. 팔로워와 콘텐츠를 가지고 다른 앱으로 이동할 수 있는 세상에서, 플랫폼 락인은 더 이상 유효한 비즈니스 전략이 아닐 수 있습니다. GeekNews

• “512,000줄, 누락된 .npmignore, GitHub 역사상 가장 빠른 레포”: Layer5가 Claude Code 소스코드 유출의 기술적 원인부터 커뮤니티 반응, claw-code의 폭발적 성장까지 종합 분석합니다. .npmignore에 .map 파일 한 줄이 빠진 것이 어떻게 AI 업계 최대 사건으로 번졌는지, 오픈소스 생태계에 미치는 함의를 다룹니다. Layer5

흥미로운 프로젝트 & 도구

• cokacdir — 코딩 에이전트 통합 텔레그램 봇: Claude Code, Codex, Gemini CLI, OpenCode를 하나의 텔레그램 인터페이스로 묶어 모바일에서 접근할 수 있게 합니다. 별도 API 비용 없이 기존 구독만으로 작동하며, 에이전트 간 작업 위임과 병렬 세션 관리를 지원합니다. GeekNews

• SpanFinder — 윈도우용 맥 스타일 Miller Columns 파일 탐색기: Windows 탐색기의 깊은 폴더 구조 탐색이 불편해서 만든 경량 파일 탐색기입니다. macOS Finder의 밀러 컬럼 뷰를 채택하고, 10,000개 이상의 파일에서도 UI가 멈추지 않으며, 30개 이상 프로그래밍 언어의 구문 강조와 Git 상태 표시를 지원합니다. GPL v3 오픈소스이며 Microsoft Store에서 무료 배포합니다. GeekNews