Claude Code 데일리 브리핑 - 2026-04-17

최신 릴리스 요약

전체 릴리스 노트

주요 신규 기능 & 실전 활용

Claude Opus 4.7 정식 출시 — 코딩 13% 향상, 고해상도 비전 (4/16)

Anthropic이 Claude Opus 4.7을 정식 출시했습니다. API, Claude.ai, Amazon Bedrock, Google Cloud Vertex AI, Microsoft Foundry에서 즉시 사용 가능합니다.

핵심 개선사항:

• 소프트웨어 엔지니어링: 93개 작업 코딩 벤치마크에서 Opus 4.6 대비 13% 향상. Opus 4.6과 Sonnet 4.6 모두 풀지 못한 4개 작업을 해결
• 고해상도 비전: 최대 2,576px(~3.75 메가픽셀) — 이전 모델 대비 3배 이상 해상도 증가. 기술 다이어그램, 화학 구조, UI 스크린샷 분석에 유용
• 향상된 지시 준수: 복잡한 명령어 이행 정확도 향상, 장기 에이전트 작업에서 일관성 유지
• 멀티 세션 메모리: 여러 세션에 걸친 작업 기억력 개선

가격: Opus 4.6과 동일 (입력 $5/M, 출력 $25/M)
API 식별자: claude-opus-4-7

주의사항: 토크나이저가 업데이트되어 입력 토큰이 콘텐츠 유형에 따라 약 1.0~1.35배 증가합니다. 기존 프롬프트의 재튜닝이 필요할 수 있습니다.

Anthropic | AWS

xhigh effort + 인터랙티브 /effort 슬라이더 (v2.1.111)

v2.1.111에서 Opus 4.7 전용 xhigh effort 레벨이 추가되었습니다. 기존 high와 max 사이에 위치하며, Claude Code의 모든 플랜에서 기본값이 xhigh로 상향되었습니다.

# 인터랙티브 슬라이더로 effort 조절
/effort
# → 화살표 키로 min/low/medium/high/xhigh/max 선택

# CLI에서 직접 지정
claude --effort xhigh

# 모델 피커에서도 선택 가능

4/14 보도된 effort 기본값 “medium” 하향 논란에 대한 실질적 대응입니다. 별도 설정 없이도 높은 추론 품질을 얻을 수 있으며, /effort 슬라이더로 작업 성격에 따라 즉시 조절할 수 있습니다.

GitHub v2.1.111

/ultrareview — 클라우드 병렬 멀티 에이전트 코드 리뷰 (v2.1.111)

인자 없이 실행하면 현재 변경사항을, PR 번호를 지정하면 해당 PR을 클라우드에서 병렬 분석합니다. 여러 에이전트가 동시에 버그, 설계 이슈, 보안 취약점을 검토합니다.

# 현재 변경사항 리뷰
/ultrareview

# 특정 PR 리뷰
/ultrareview 142

단일 에이전트 순차 검토와 달리, 병렬 분석으로 대규모 PR의 리뷰 시간을 단축합니다. Routines와 조합하면 “매일 아침 열린 PR 자동 리뷰” 워크플로우도 가능합니다.

GitHub v2.1.111

개발자 워크플로우 팁

/less-permission-prompts로 권한 프롬프트 피로 해소 (v2.1.111)

/less-permission-prompts 스킬은 과거 트랜스크립트를 분석하여, 반복적으로 승인하는 읽기 전용 Bash 및 MCP 도구 호출 패턴을 찾아냅니다. 우선순위가 매겨진 허용 목록을 제안하고 .claude/settings.json에 자동 추가합니다.

# Claude Code에서 실행
/less-permission-prompts
# → 과거 세션 분석 → 자주 승인한 명령 패턴 추출
# → settings.json에 allowlist 제안

매번 ls, cat, git status 같은 안전한 명령어에 승인 버튼을 누르던 번거로움이 해소됩니다. Auto 모드가 Max 구독자에게도 확대되면서, 불필요한 권한 프롬프트를 줄이는 것이 원활한 자동화의 전제 조건이 되었습니다.

Auto 모드 확대 + 글로브 패턴 자동 승인 (v2.1.111)

Auto 모드가 Max 구독자에게도 제공됩니다. 이전에는 --enable-auto-mode 플래그가 필요했지만, Opus 4.7 사용 시 별도 설정 없이 활성화됩니다.

추가로, 읽기 전용 Bash 명령 중 glob 패턴을 포함한 명령과 cd <project-dir> && ... 형태의 명령이 더 이상 권한 프롬프트를 발생시키지 않습니다. 탐색적 작업에서 체감되는 개선입니다.

Task Budget으로 장기 에이전트 작업 토큰 관리 (Opus 4.7)

Opus 4.7에서 퍼블릭 베타로 추가된 Task Budget 기능은 장기 실행 작업에서 토큰 소비량을 가이드할 수 있습니다. 무한정 토큰을 소비하는 것을 방지하면서도, 충분한 추론 깊이를 확보할 수 있는 균형점을 제공합니다. Pro Max 할당량 관리에 유용합니다.

보안/제한 이슈

Git 커밋 작성자 스푸핑으로 Claude 코드 리뷰 우회 (4/16)

Git 커밋의 작성자 정보(이름, 이메일)를 위조하여 Claude 기반 AI 코드 리뷰어를 속일 수 있는 취약점이 보고되었습니다.

공격 방법: git config user.name "trusted-dev" + git config user.email "trusted@company.com" 두 명령어만으로 신뢰할 수 있는 개발자의 커밋으로 위장합니다. Claude는 커밋 메타데이터의 작성자 정보를 신뢰 신호로 활용하여, 악성 코드 변경을 승인하는 경향을 보였습니다.

핵심 문제: Git 커밋 메타데이터는 GPG 서명 없이는 위조가 쉽습니다. AI 리뷰어가 이를 신뢰 신호로 사용하면 새로운 공격 벡터가 됩니다. 오픈소스 프로젝트에서 AI 자동 리뷰/승인 의존도가 높아지는 추세에서 특히 위험합니다.

대응: GPG 커밋 서명을 강제하거나, AI 리뷰 워크플로우에서 작성자 메타데이터를 신뢰 신호에서 제외해야 합니다.

The Register

Claude·Gemini·Copilot GitHub Actions — 프롬프트 인젝션으로 API 키 탈취 (4/15)

보안 연구자들이 “comment and control” 프롬프트 인젝션 기법으로 세 주요 AI 코드 리뷰 GitHub Actions를 공격하는 데 성공했습니다.

연구자는 “공지를 내지 않으면 사용자가 취약한 상태인지도 모를 것”이라고 경고했습니다. Anthropic은 문서에 “이 액션은 프롬프트 인젝션에 대해 강화되지 않았으며, 신뢰할 수 있는 PR에만 사용해야 합니다”라는 경고를 추가했습니다.

The Register

생태계 & 플러그인

Claude Sonnet 4 / Opus 4 — 6월 15일 API 지원 종료 예정

Anthropic이 Claude Sonnet 4와 Opus 4 모델의 API 지원을 2026년 6월 15일에 종료한다고 발표했습니다. Claude Sonnet 4.6과 Opus 4.6(또는 4.7)으로의 마이그레이션이 권장됩니다.

Claude Code에서 ANTHROPIC_MODEL 환경변수나 설정으로 이전 모델을 고정 사용하는 경우, 6월 15일 전에 업데이트해야 합니다.

OpenAI Agents SDK 차세대 업데이트 — 경쟁 생태계 확대

OpenAI가 Agents SDK를 대폭 업그레이드했습니다. MCP, skills, AGENTS.md, shell 도구 등 Claude Code와 유사한 프리미티브를 통합하고, Blaxel·Cloudflare·E2B 등 7개 샌드박스 제공업체를 네이티브 지원합니다.

에이전트 프레임워크 간 기능 수렴이 가속화되고 있으며, TypeScript 지원과 서브에이전트 기능도 예고되었습니다. Claude Code SDK와의 직접적인 경쟁 구도가 형성되고 있습니다.

OpenAI | GeekNews

커뮤니티 뉴스

• Bloomberg, Mythos 내부 스토리 심층 보도 (4/16): “How Anthropic Discovered Mythos AI Was Too Dangerous For Release”라는 제목으로 Mythos의 발견에서 공개 거부 결정까지의 내부 과정을 상세히 추적했습니다. 안전성 평가팀의 의사결정 과정과 Project Glasswing의 파트너 선정 기준 등 새로운 세부 사항이 포함되어 있습니다. Bloomberg

• Cal.com, AI 보안 위협으로 오픈소스→클로즈드소스 전환: 오픈소스 일정 관리 플랫폼 Cal.com이 AI 에이전트의 코드 스크래핑·복제 위협을 이유로 클로즈드소스 전환을 결정했습니다. AI 시대에 오픈소스 비즈니스 모델의 지속 가능성에 대한 논쟁을 촉발하고 있습니다. GeekNews

• Anthropic Fellows Program 2026 출시: AI 안전 연구 분야 펠로우십 프로그램이 공개되었습니다. 학술 연구자와 실무자를 대상으로 활동 지원금이 제공됩니다. Opportunity Desk

알아두면 좋은 소소한 변경사항

• 터미널 테마 자동 매칭: “Auto (match terminal)” 옵션으로 터미널의 다크/라이트 모드를 자동 감지
• Ctrl+U / Ctrl+Y 변경: 입력 버퍼 전체 삭제(Ctrl+U)와 복원(Ctrl+Y) — 기존 “줄 시작까지 삭제”에서 변경
• Ctrl+L 강화: 프롬프트 클리어에 더해 전체 화면 다시 그리기 수행
• /skills 토큰 정렬: t 키로 스킬 목록을 예상 토큰 소비량 기준으로 정렬
• Plan 파일명 개선: 랜덤 단어 대신 프롬프트 기반 파일명 생성 (예: fix-auth-race-snug-otter.md)
• 트랜스크립트 뷰 단축키: [(스크롤백으로 덤프), v(에디터에서 열기) 추가
• “+N lines” 표시 개선: 접힌 라인 마커가 전체 너비 규칙선으로 표시
• Windows PowerShell 도구: CLAUDE_CODE_USE_POWERSHELL_TOOL 환경변수로 점진적 롤아웃 중
• iTerm2 + tmux 티어링 수정: 터미널 디스플레이 찢어짐 문제 수정
• 오타 교정 제안: claude udpate 입력 시 “Did you mean claude update?” 제안

추천 칼럼 & 읽을거리

• “데이터베이스가 정말 필요한가”: Go, Bun, Rust로 동일 서버를 구현하여 파일 스캔·인메모리 맵·디스크 이진 탐색을 벤치마크한 실험입니다. 인메모리 맵이 169k req/s로 SQLite(25k req/s)를 크게 앞섰으며, 이 수치만으로 90~600M DAU를 처리할 수 있습니다. 댓글에서는 “성능이 아닌 ACID 보장이 DB의 진정한 가치”라는 반론이 활발합니다. 22포인트. GeekNews

• “애자일에 작별을 고하며”: 애자일이 1970년대 원칙의 재포장이며, LLM 시대에는 명세 기반 개발(Spec-Driven Development)이 더 중요하다는 주장입니다. 댓글에서는 “문제는 애자일 자체가 아닌 형식화와 잘못된 이해”라는 반박이 주류입니다. AI 코딩 도구 시대의 개발 방법론을 재고하게 하는 글입니다. 17포인트. GeekNews

• “How Anthropic Discovered Mythos Was Too Dangerous”: Bloomberg의 장문 심층 기사로, Mythos의 발견에서 공개 거부 결정까지의 내부 과정을 추적합니다. AI 안전성 평가가 실제로 어떻게 이루어지는지를 엿볼 수 있는 드문 기회입니다. Bloomberg

흥미로운 프로젝트 & 도구

• Lazyagent — 여러 코딩 에이전트 작업을 한곳에서 추적하는 TUI: Claude Code, Codex, OpenCode 등 다중 코딩 에이전트를 동시에 실행할 때 작업 추적을 단일 터미널 UI로 해결합니다. 툴 호출·세션 라이프사이클 필터링, Edit/Write 이벤트 인라인 diff 렌더링, 부모-자식 서브에이전트 계층 추적, 전체 이벤트 페이로드 검색을 지원합니다. GeekNews

• NexiBase — Next.js 16 기반 오픈소스 풀스택 CMS: Next.js 16의 최신 기능을 활용한 오픈소스 콘텐츠 관리 시스템입니다. 별도의 백엔드 없이 풀스택 아키텍처로 CMS를 구축할 수 있으며, Claude Code로 Next.js 프로젝트를 시작하는 개발자에게 참고할 만한 보일러플레이트입니다. GeekNews