Claude Code 데일리 브리핑 - 2026-05-02

최신 릴리스 요약

전체 릴리스 노트

주요 신규 기능 & 실전 활용

v2.1.126 — 커스텀 게이트웨이 모델 피커, project purge, WSL2 OAuth (5/1)

v2.1.123 이후 3일 만에 릴리스된 v2.1.126은 기능 추가와 30개 이상의 버그 수정을 포함하는 대형 업데이트입니다.

커스텀 게이트웨이 모델 피커: ANTHROPIC_BASE_URL이 Anthropic 호환 게이트웨이를 가리킬 때, /model 피커가 게이트웨이의 /v1/models 엔드포인트에서 사용 가능한 모델 목록을 자동으로 표시합니다. 프록시나 자체 호스팅 환경에서 모델 선택이 훨씬 편리해졌습니다.

claude project purge: 프로젝트의 모든 Claude Code 상태(트랜스크립트, 태스크, 파일 히스토리, 설정)를 일괄 삭제하는 명령입니다. --dry-run으로 미리 확인하거나, --all로 모든 프로젝트를 정리할 수 있습니다.

WSL2/SSH/컨테이너 OAuth 로그인: claude auth login 시 브라우저 콜백이 localhost에 도달하지 못하는 환경(WSL2, SSH, 컨테이너)에서도 OAuth 코드를 터미널에 직접 붙여넣어 인증할 수 있습니다.

# 프로젝트 상태 정리
claude project purge --dry-run    # 삭제 대상 미리 확인
claude project purge -y           # 확인 없이 즉시 삭제
claude project purge --all        # 모든 프로젝트 상태 정리

# WSL2/SSH 환경에서 로그인
claude auth login
# → 브라우저 URL이 표시되면 수동으로 열고, 인증 코드를 터미널에 붙여넣기

기타 주요 변경:

• Auto 모드에서 권한 확인 스피너가 지연 시 빨간색으로 변경 (정상 동작처럼 보이는 문제 해결)
• claude_code.skill_activated OpenTelemetry 이벤트에 invocation_trigger 속성 추가 (user-slash, claude-proactive, nested-skill)
• Windows PowerShell 7 감지 개선 및 기본 셸로 우선 설정

GitHub v2.1.126

개발자 워크플로우 팁

”Dive into Claude Code” 논문 — 98.4%는 인프라, 1.6%만 의사결정

VILA-Lab 연구팀이 Claude Code v2.1.88의 소스 코드 약 50만 줄(1,800개 파일)을 역공학 분석한 논문을 공개했습니다(arXiv:2604.14228). 핵심 발견은 Claude Code의 핵심 설계가 단순한 반복 루프(모델이 행동을 제안 → 하네스가 실행)이며, 전체 코드의 98.4%가 운영 인프라(안전, 컨텍스트, 메모리 관리)이고 의사결정 로직은 1.6%에 불과하다는 것입니다.

이 분석에서 얻을 수 있는 실전 교훈은: CLAUDE.md, 훅, MCP 서버 같은 “인프라” 설정이 AI의 의사결정 품질에 결정적 영향을 미친다는 것입니다. 프롬프트를 잘 쓰는 것보다 작업 환경을 잘 설계하는 것이 더 중요합니다.

arXiv | GitHub

Code with Claude SF 컨퍼런스 — 5/6 개최, 라이브스트림 제공

Anthropic의 개발자 컨퍼런스 Code with Claude가 5월 6일 샌프란시스코에서 개최됩니다. 에이전틱 AI의 실전 구현에 초점을 맞춘 핸즈온 워크숍과 라이브 데모가 진행됩니다. 5월 7일에는 인디 개발자와 초기 스타트업 파운더를 위한 Extended 세션도 열립니다.

현장 참석은 추첨으로 선정되었으나, 라이브스트림과 녹화본은 모두에게 공개됩니다. 런던(5/19)과 도쿄(6/10)로도 확대됩니다.

# 발표 전후로 업데이트 확인
brew upgrade --cask claude-code
claude --version

Code with Claude SF | Claude Blog

보안/제한 이슈

Pentagon, 7개 기업과 기밀 AI 계약 체결 — Anthropic 배제 (5/1)

미 국방부가 SpaceX, OpenAI, Google, NVIDIA, Reflection, Microsoft, AWS 7개 기업과 기밀 네트워크 내 AI 시스템 배포 계약을 체결했습니다. Anthropic은 공급망 리스크로 지정되어 명시적으로 배제되었습니다.

핵심 분쟁은 Anthropic이 완전 자율 무기 및 대규모 국내 감시에 Claude 모델의 무제한 접근을 거부한 데 있습니다. Anthropic은 샌프란시스코와 워싱턴 D.C.에서 트럼프 행정부를 상대로 두 건의 소송을 진행 중입니다.

다만 화해 조짐도 있습니다. 4월 17일 Dario Amodei CEO가 백악관에서 고위 관계자들과 “생산적인” 회의를 가졌고, 트럼프 대통령은 “거래가 가능하다”고 언급했습니다.

Defense News | CNN | CNBC

Shai-Hulud 공급망 공격 — PyTorch Lightning에서 .claude/ 디렉토리 타겟 (4/20)

PyTorch Lightning 2.6.2/2.6.3 버전에 공급망 악성코드가 삽입되었습니다. pip install lightning 실행 시 난독화된 JavaScript 페이로드가 자동 실행되어, 80개 이상의 로컬 경로에서 GitHub 토큰, npm 자격증명, AWS/Azure/GCP 시크릿을 탈취합니다.

특히 Claude Code의 .claude/settings.json과 VS Code의 .vscode/tasks.json에 훅을 삽입하여, 세션 재시작이나 폴더 열기 시 재감염을 보장하는 지속성 메커니즘이 포함되어 있습니다.

즉시 조치 필요:

1. PyTorch Lightning 2.6.2/2.6.3을 사용 중이라면 즉시 다운그레이드하거나 패치 버전으로 업데이트
2. .claude/ 및 .vscode/ 디렉토리에서 예상치 못한 파일이나 설정 변경 확인
3. GitHub 토큰, 클라우드 자격증명, API 키 로테이션

GeekNews

v2.1.126 보안 수정 — managed settings sandbox 우회 패치

allowManagedDomainsOnly와 allowManagedReadPathsOnly 설정이 상위 우선순위의 managed-settings 소스에 sandbox 블록이 없을 때 무시되던 보안 결함이 수정되었습니다. 엔터프라이즈 관리형 배포 환경에서는 v2.1.126으로 즉시 업데이트가 권장됩니다.

GitHub v2.1.126

생태계 & 플러그인

Code with Claude — 글로벌 개발자 컨퍼런스 시리즈 (SF → 런던 → 도쿄)

Anthropic이 첫 글로벌 개발자 컨퍼런스를 개최합니다. 샌프란시스코(5/6-7), 런던(5/19), 도쿄(6/10) 세 도시에서 진행되며, 에이전틱 AI 구현에 초점을 맞춘 핸즈온 세션과 Applied AI 팀과의 딥다이브가 포함됩니다. 라이브스트림으로 전 세계 참여가 가능합니다.

Code with Claude | SF | London | Tokyo

Spotify, 인간 아티스트 구별을 위한 “Verified” 배지 도입

Spotify가 AI 생성 음악과 인간 아티스트를 구별하기 위해 녹색 체크마크 “Verified by Spotify” 배지를 도입했습니다. SNS 연동, 리스너 활동 일관성, 머천다이즈·공연 이력 등을 기준으로 검증하며, 활발히 검색되는 아티스트의 99% 이상이 대상입니다.

다만 비판도 있습니다. 배지는 아티스트가 인간임만 확인하며, 음악 자체가 AI로 제작되지 않았다는 것은 보장하지 않습니다. 투어 이력이 없는 신진 독립 아티스트에게 불리할 수 있다는 지적도 있습니다.

GeekNews

커뮤니티 뉴스

• “Dive into Claude Code” 논문 공개 — Claude Code 아키텍처 최초 체계적 분석: VILA-Lab이 Claude Code의 1,800개 TypeScript 파일, 50만 줄 소스를 역공학 분석한 논문(arXiv:2604.14228)을 공개했습니다. 7개 컴포넌트 인프라가 LLM 추론 능력과 운영 안전·컨텍스트·메모리 관리를 엄격히 분리하는 “메타 하네스” 설계를 규명합니다. 에이전트 시스템 설계자에게 필수 참고 자료입니다. arXiv | GitHub

• Opus 4.7, 125단어로 익명 작가 식별 — 프라이버시 경고: Claude Opus 4.7이 미발표 125단어 초고만으로 기자 Kelsey Piper를 정확히 식별했습니다. 교육 글, 영화 리뷰, 판타지 소설, 15년 전 대학 에세이까지 장르를 불문하고 성공했습니다. ChatGPT와 Gemini는 실패했습니다. 많은 공개 텍스트를 가진 작가의 익명성이 사실상 소멸할 수 있다는 프라이버시 우려를 제기합니다. GeekNews

• Anthropic, 5/6 Code with Claude SF에서 신규 발표 예정: 컨퍼런스 직전인 현재, Anthropic이 내부적으로 테스트 중인 jupiter-v1-p 모델이 관측되어 새로운 모델이나 기능 발표가 예상됩니다. Testing Catalog

알아두면 좋은 소소한 변경사항

• Mac 슬립 후 “Stream idle timeout” 수정: Mac을 슬립에서 깨운 후 요청 중간에 발생하던 타임아웃 오류 수정. 백그라운드/원격 세션에서 모델의 긴 thinking 시에도 발생하던 문제 포함
• Windows 클립보드 보안 개선: 클립보드 쓰기 시 복사 내용이 프로세스 명령줄 인자에 노출되던 문제 수정. EDR/SIEM 텔레메트리에서 민감 정보가 잡히는 문제 해결
• CJK 텍스트 렌더링 수정: Windows no-flicker 모드에서 일본어/한국어/중국어 텍스트가 깨져 보이던 문제 수정
• 이미지 붙여넣기 안정화: 2000px 초과 이미지 붙여넣기 시 세션이 깨지던 문제 수정. 자동 다운스케일 적용
• --dangerously-skip-permissions 범위 확대: .claude/, .git/, .vscode/, 셸 설정 파일 쓰기 프롬프트도 건너뜀 (파괴적 삭제 명령은 여전히 확인)
• MCP 커넥터 복구: needs-auth 상태에 갇힌 수동 서버가 claude.ai MCP 커넥터를 억제하던 문제 수정

추천 칼럼 & 읽을거리

• “신용카드는 브루트포스 공격에 취약하다”: BIN(앞 6자리)과 마지막 4자리, 유효기간이 노출되면 나머지를 체계적으로 추측하여 거래를 시도할 수 있다는 실증 연구입니다. 3D Secure가 없는 가맹점을 타겟으로 초당 6건씩 분산 프록시로 시도하면 감지가 어렵습니다. 결제 시스템의 구조적 한계와 PCI DSS 기준의 사각지대를 보여줍니다. GeekNews

• “Opus 4.7은 진짜 Kelsey를 안다 — AI의 문체 지문 인식”: Opus 4.7이 미발표 125단어만으로 작가를 식별한 실험 과정과 그 프라이버시 함의를 분석합니다. 논리적 추론이 아닌 “감지할 수 없는 문체적 마커”에 의존하며, 설명을 요청하면 설득력 없는 사후 정당화를 제공합니다. AI 능력이 향상될수록 익명 글쓰기의 비식별화가 점점 어려워질 것이라는 경고입니다. GeekNews

흥미로운 프로젝트 & 도구

• kbo-cli — 터미널에서 KBO 야구 실시간 중계 보기: TypeScript + Bun으로 만든 31KB 단일 파일 CLI입니다. 다이아몬드 그래픽, 이닝별 점수, 카운트, 주자 상황, 최근 플레이를 ANSI 그래픽으로 렌더링합니다. Naver Sports 비공식 API를 폴링하며, 10개 KBO 팀 공식 색상을 24비트 트루컬러로 지원합니다. 2포인트. GeekNews

• LensFlow — Kubernetes 리소스 관계를 그래프로 시각화하는 Lens 확장: Kubernetes 리소스 간 의존 관계를 그래프로 시각화하는 Lens IDE 확장입니다. 복잡한 클러스터 구조를 직관적으로 파악할 수 있습니다. 1포인트. GeekNews