Claude Code 데일리 브리핑 - 2026-04-03

최신 릴리스 요약

전체 릴리스 노트

주요 신규 기능 & 실전 활용

MCP Tool Result 500K 확장 — 대형 결과도 잘리지 않는다 (v2.1.91)

MCP 서버가 반환하는 도구 결과의 크기 제한을 개별적으로 조절할 수 있게 되었습니다. _meta["anthropic/maxResultSizeChars"] 어노테이션으로 최대 500K 문자까지 허용하여, DB 스키마나 대규모 API 응답처럼 잘려서는 안 되는 결과를 온전히 전달할 수 있습니다.

{
  "content": [{"type": "text", "text": "... large schema ..."}],
  "_meta": {
    "anthropic/maxResultSizeChars": 500000
  }
}

MCP 서버 개발자라면 대형 결과를 반환하는 도구에 이 어노테이션을 추가하는 것을 권장합니다.

GitHub v2.1.91

플러그인 실행파일 지원 (v2.1.91)

플러그인이 bin/ 디렉토리에 실행 파일을 포함하고, Bash 도구에서 별도 경로 지정 없이 직접 호출할 수 있게 되었습니다. 네이티브 바이너리 도구를 플러그인으로 배포할 수 있어, 성능이 중요한 작업(이미지 처리, 컴파일러, 린터 등)을 플러그인 생태계에 통합하기 쉬워졌습니다.

GitHub v2.1.91

개발자 워크플로우 팁

소스 유출이 밝힌 WebSearch 내부 동작 — 당신의 웹사이트는 Claude에게 어떻게 보이는가

소스코드 유출 분석에서 Claude Code의 WebSearch 파이프라인 아키텍처가 상세히 밝혀졌습니다. 웹사이트 운영자와 SEO를 고려하는 개발자에게 실질적인 시사점을 제공합니다.

• 2단계 처리: 서버측 검색 엔진이 암호화된 스니펫(~500단어)을 반환하지만, Claude Code는 이를 버리고 URL만 유지 → 로컬에서 직접 페이지를 다시 가져옴
• 5단계 파이프라인: HTML→Markdown 변환(Turndown) → 100K 문자 절단 → Haiku 모델 요약(인용 125자 제한) → 50K 문자 도구 예산
• 107개 문서 사이트 특별 대우: React, Python, Kubernetes 등 공식 문서는 콘텐츠 필터링을 우회하여 전문 발췌
• x402 결제 인프라: USDC 마이크로페이먼트(Ethereum/Base) 통합 코드가 존재하나 현재 비활성화 — HTTP 402 응답을 구현하는 사이트를 위한 준비
• SEO 시사점: JSON-LD, 이미지 alt-text, meta description은 Turndown 변환 시 사라짐 — 본문 텍스트 품질이 AI 검색 노출의 핵심

Wise Relations 분석

Edit 도구 토큰 절감 — 더 짧은 old_string 앵커 (v2.1.91)

v2.1.91에서 Edit 도구가 파일 수정 시 더 짧은 old_string 앵커를 사용하도록 변경되었습니다. 이는 출력 토큰을 직접적으로 절감하여, 특히 긴 세션이나 대규모 리팩토링 작업에서 사용량 효율이 향상됩니다. 사용자 측에서 별도 설정 없이 자동 적용됩니다.

GitHub v2.1.91

보안/제한 이슈

가짜 Claude Code 유출 저장소 → Vidar 인포스틸러 배포 (4/2)

Zscaler ThreatLabz가 Claude Code 소스 유출을 미끼로 Vidar 인포스틸러를 배포하는 악성 캠페인을 발견했습니다.

• 공격 방식: GitHub 사용자 “idbzoomh”가 “엔터프라이즈 기능 잠금 해제, 사용량 제한 없음”을 광고하는 가짜 저장소를 생성
• 악성 페이로드: 7-Zip 아카이브 내 Rust 기반 드로퍼(ClaudeCode_x64.exe)가 Vidar v18.7(계정 크레덴셜, 신용카드, 브라우저 히스토리 탈취) + GhostSocks(프록시 도구) 배포
• 규모: 제거 전 793 포크, 564 스타 기록 — Google 검색 “leaked Claude Code” 상위 노출
• 3월 전례: OpenClaw AI 플랫폼을 미끼로 동일 악성코드를 배포한 유사 캠페인 확인
• 대응: Claude Code는 공식 채널(brew, npm @anthropic-ai/claude-code)로만 설치하고, “유출 소스” 다운로드를 절대 실행하지 마세요

The Register | Zscaler ThreatLabz

Pentagon 항소 공식 접수 — 9th Circuit, 4/30 서류 제출 기한 (4/2)

Trump 행정부가 4월 2일 제9순회항소법원(9th Circuit)에 항소 통지서를 정식 제출했습니다.

• 배경: Judge Rita Lin이 Pentagon의 Anthropic 공급망 위험 지정과 연방기관 Claude 사용 금지를 차단하는 가처분을 내림
• Lin 판사의 논거: “광범위한 징벌적 조치”가 자의적이고 변덕스러우며 “Anthropic을 무력화할 수 있다”고 판단 — 특히 적국에만 사용하던 군사 권한을 국내 기업에 동원한 점을 지적
• 다음 단계: 법무부는 4월 30일까지 판결 번복 근거 서류를 제출해야 함
• 발단: Anthropic이 자율 무기와 미국 내 대규모 감시에 Claude 사용을 거부한 것이 시작

Axios | Washington Times | Military.com

Scientific American: 좌절 감지 코드와 AI 프라이버시의 새로운 질문

Scientific American이 Claude Code 소스 유출에서 드러난 사용자 좌절 감지 시스템을 심층 분석했습니다.

• 기술: 정규식(regex) 기반으로 욕설, 모욕, “so frustrating”, “this sucks” 등의 표현을 패턴 매칭하여 “사용자가 부정적 감정을 표현했음”을 로깅
• Undercover 모드 재조명: 공개 저장소 커밋에서 “Claude Code” 참조를 자동 제거하여 AI 작성 흔적을 숨기는 코드가 재논의되고 있음
• 프라이버시 논점: “안전 우선”을 표방하는 기업의 행동 데이터 수집이 거버넌스를 앞서는 초기 사례 — AI 도구에 개인 코드베이스 접근을 허용하는 개발자에게 경각심을 줌

Scientific American

생태계 & 플러그인

OpenAI 이차 시장 수요 급감 — 투자자들 Anthropic으로 이동

OpenAI의 이차 시장(Secondary Market) 주식 수요가 급락하면서 투자자 자금이 빠르게 Anthropic으로 이동하고 있습니다. Claude Code의 폭발적 성장(연간 런레이트 $25억)과 IPO 검토(10월 예상) 소식이 투자자 심리에 영향을 미치고 있는 것으로 분석됩니다.

GeekNews

”The Briefing: Enterprise Agents” 가상 이벤트 — 4/22 예고

Anthropic이 4월 22일 “The Briefing: Enterprise Agents” 가상 이벤트를 개최합니다. CIO, CRO, 법무 책임자, 분석 책임자를 대상으로 엔터프라이즈 에이전트 전략을 소개하는 자리입니다. 2월 24일 첫 Briefing에서 HR, 디자인, 엔지니어링, 금융 분석 등 분야별 프리빌트 플러그인 템플릿을 공개한 바 있어, 새로운 엔터프라이즈 기능 발표가 기대됩니다.

Anthropic Events

커뮤니티 뉴스

• NBC News: “Claude의 새 사용량 제한이 열성 사용자를 좌절시키고 있다”: NBC News가 Claude Code 사용자들의 레이트 리밋 불만을 집중 보도했습니다. Anthropic이 급증하는 수요를 감당하기 어려워하면서, 가장 충성적인 유료 사용자들이 사용 경험 저하를 겪고 있다고 분석합니다. NBC News

• “Claude Code 유출: 코드 품질보다 제품-시장 적합성”: UBOS가 유출된 코드의 기술적 품질을 분석하며, “완벽한 코드가 아닌 빠른 제품-시장 적합성(PMF) 달성이 우선되었다”는 시각을 제시합니다. 스타트업의 코드 품질과 속도 간 트레이드오프에 대한 현실적 통찰을 담고 있습니다. UBOS

• Google, 오픈 모델 Gemma 4 공개: Google DeepMind가 Gemini 3 기술 기반의 차세대 오픈 AI 모델 Gemma 4를 공개했습니다. 로컬 실행과 파인튜닝이 가능한 오픈 가중치 모델로, Claude와 GPT 중심 생태계에 새로운 경쟁 축을 형성합니다. GeekNews

알아두면 좋은 소소한 변경사항

• disableSkillShellExecution 설정 추가: v2.1.91에서 스킬, 커스텀 슬래시 명령, 플러그인 커맨드의 인라인 셸 실행을 비활성화하는 설정이 추가되었습니다. 보안 정책이 엄격한 환경에서 유용합니다
• 딥링크 멀티라인 프롬프트 지원: claude-cli://open?q= 딥링크에서 인코딩된 줄바꿈(%0A)이 더 이상 거부되지 않아, 복잡한 프롬프트를 URL로 전달할 수 있습니다
• 터미널 키바인딩 수정: cmd+delete가 iTerm2, kitty, WezTerm, Ghostty, Windows Terminal에서 올바르게 줄 시작까지 삭제됩니다
• 원격 세션 Plan mode 수정: 컨테이너 재시작 후 plan 파일 추적이 끊기던 문제가 수정되었습니다
• /feedback 개선: 사용 불가 시 사라지는 대신 사유를 설명합니다
• Bun 전용 성능 최적화: Bun.stripANSI를 사용하여 stripAnsi 성능이 향상되었습니다

추천 칼럼 & 읽을거리

• “데이터 과학자의 복수”: LLM API가 모든 것을 대체할 것처럼 보이면서 밀려난 데이터 과학자들이, 실험 설계와 확률 시스템이라는 본질적 역량으로 다시 존재감을 드러내고 있습니다. AI 시대에 “프롬프트를 잘 작성하는 것”이 아닌 “올바른 질문을 설계하는 것”의 가치를 재조명합니다. GeekNews

• “LinkedIn이 사용자 브라우저 확장을 몰래 검색한다”: LinkedIn이 사용자의 브라우저 확장 프로그램을 은밀히 스캔하고 내부 및 서드파티 서버로 데이터를 전송하고 있다는 분석입니다. 개발자 도구와 보안 확장의 사용 현황이 플랫폼에 노출될 수 있어, 개인정보 관리에 주의가 필요합니다. GeekNews

흥미로운 프로젝트 & 도구

• MemRosetta — AI 도구용 로컬 메모리 엔진: Claude Code, Cursor 등 AI 코딩 도구에 세션 간 지속되는 장기 메모리를 제공하는 로컬 메모리 엔진입니다. 에이전트가 이전 세션의 맥락을 기억하고 활용할 수 있어, 반복적인 컨텍스트 설명 없이도 연속적인 작업이 가능합니다. GeekNews

• Dynin-Omni — 서울대 옴니모달 파운데이션 모델: 서울대학교가 개발한 통합 디퓨전 기반 모델로, 이해(understanding)와 생성(generation)을 하나의 아키텍처에서 수행합니다. 텍스트, 이미지, 오디오를 단일 모델로 처리할 수 있어, 멀티모달 AI 연구의 새로운 방향을 제시합니다. GeekNews