Claude Code 데일리 브리핑 - 2026-05-09
최신 릴리스 요약
| 버전 | 날짜 | 핵심 변경 |
|---|---|---|
| v2.1.137 | 5/9 | Windows 확장 활성화 실패 수정 |
| v2.1.136 | 5/8 | autoMode.hard_deny, MCP OAuth 갱신 토큰 손실 수정, WSL2 이미지 붙여넣기, 로그인 루프 수정 |
| v2.1.133 | 5/7 | worktree.baseRef, Hook에 effort 전달, 메모리 최적화 |
주요 신규 기능 & 실전 활용
v2.1.136 — autoMode.hard_deny, MCP 안정성 대폭 개선 (5/8)
v2.1.136은 자동 모드 제어와 MCP 안정성에 중요한 개선을 담고 있습니다.
settings.autoMode.hard_deny: 자동 모드 분류기에 무조건 차단 규칙을 설정할 수 있습니다. 기존 denyRules와 달리 분류기 수준에서 특정 도구 호출을 원천 차단하므로, 자동 모드에서의 안전성이 한 단계 높아집니다.
MCP OAuth 안정성 수정: /clear 후 .mcp.json, 플러그인, claude.ai 커넥터의 MCP 서버가 사라지던 문제가 수정되었습니다. 또한 동시 서버 갱신 시 OAuth refresh 토큰이 소실되는 문제와, 동시 credential 쓰기로 인한 로그인 루프 문제도 해결되었습니다.
WSL2 이미지 붙여넣기: Windows 클립보드에서 WSL2 터미널로 이미지를 붙여넣을 때 PowerShell 폴백을 통해 정상 동작합니다.
Extended thinking 400 에러 수정: 도구 호출 후 redacted thinking 블록이 발생할 때 API 400 에러가 나던 문제가 수정되었습니다.
{
"autoMode": {
"hard_deny": [
{ "tool": "Bash", "pattern": "rm -rf /" }
]
}
}Anthropic, Akamai와 $1.8B(약 2.5조원) 7년 컴퓨팅 계약 체결 (5/8)
Anthropic이 Akamai Technologies와 7년간 $18억(약 2.5조원) 규모의 클라우드 컴퓨팅 계약을 체결했습니다. Akamai 역사상 최대 규모의 단일 계약입니다.
CEO Dario Amodei는 “Q1에 연간 매출과 사용량이 80배 성장했다”며 컴퓨팅 자원 확보를 “가능한 한 빠르게” 진행 중이라고 밝혔습니다. Akamai 주가는 발표 후 28% 급등했습니다.
이로써 Anthropic의 인프라 포트폴리오는 다음과 같이 확대됩니다:
- SpaceX Colossus (300MW, 22만+ GPU) — 5/6 발표
- Akamai ($1.8B, 7년) — 5/8 발표
- Google Cloud ($200B, 5년)
- Amazon (5GW)
- Microsoft/NVIDIA (Azure $300억)
- Fluidstack ($500억 미국 AI 인프라)
Bloomberg | Yahoo Finance | Boston Globe
개발자 워크플로우 팁
Claude Code 5가지 에이전틱 워크플로우 패턴
MindStudio가 정리한 Claude Code의 5가지 핵심 워크플로우 패턴이 실무자들 사이에서 공유되고 있습니다.
- Sequential Flow: 단계별 순차 실행. 간단한 작업에 적합
- Operator: 오케스트레이터가 서브태스크를 워커에 위임하고 결과 수집. 복잡한 단일 작업에 적합
- Split-and-Merge: 독립 작업을 병렬 분할 후 결과 병합. 코드 리뷰, 다중 파일 분석에 적합
- Agent Teams: 전문 에이전트가 역할별로 지속 협업. 장기 프로젝트에 적합
- Headless: CI/CD나 cron에서 무인 실행. 자동화된 검증·배포에 적합
핵심 설계 원칙은 서브에이전트가 부모의 전체 대화를 받지 않고 자기 태스크 프롬프트만 받는 것입니다. 이렇게 컨텍스트를 격리해야 대규모 코드베이스에서도 컨텍스트 윈도우가 폭발하지 않습니다.
autoMode.hard_deny로 자동 모드 안전망 구축하기
v2.1.136에서 추가된 autoMode.hard_deny는 기존 denyRules와 보완적으로 사용할 수 있습니다. denyRules는 사용자 확인을 요구하지만, hard_deny는 분류기 수준에서 무조건 차단합니다. 자동 모드로 장시간 에이전트를 실행할 때, 절대 실행되면 안 되는 명령을 여기에 등록하면 됩니다.
{
"autoMode": {
"hard_deny": [
{ "tool": "Bash", "pattern": "git push.*--force" },
{ "tool": "Bash", "pattern": "DROP TABLE" }
]
}
}보안/제한 이슈
React/Next.js 12개 보안 취약점 동시 공개 — 즉시 패치 권장 (5/8)
React와 Vercel이 12개의 보안 취약점을 동시에 공개했습니다. Server Components와 Next.js 전반에 걸친 광범위한 영향을 미칩니다.
심각도 분포: High 6개, Moderate 4개, Low 2개
공격 벡터: DoS, 미들웨어 우회, SSRF, XSS, 캐시 포이즈닝 등
패치 버전: React 19.0.6/19.1.7/19.2.6, Next.js 15.5.16/16.2.5
WAF 수준에서 안전하게 차단할 수 없는 취약점이 많아, 애플리케이션 코드 패치가 필수입니다. Claude Code로 Next.js 프로젝트를 관리하고 있다면 즉시 의존성을 업데이트하십시오.
# Next.js 업데이트
npm install next@latest react@latest react-dom@latest생태계 & 플러그인
EPAM, Anthropic과 전략적 파트너십 — 10,000명 Claude 인증 아키텍트 육성
EPAM Systems가 Anthropic과 다년간 전략적 파트너십을 체결했습니다. 핵심은 CEO 직속 프로그램으로 10,000명 이상의 Claude 인증 아키텍트를 육성하는 것입니다.
현재 진행 상황:
- 20,000+ 직원이 Anthropic 교육 완료
- 1,300명 인증 완료 (현재)
- 5,000명 목표 (2026년 Q3)
- 250명의 전문 Forward-Deployed Engineer “Black Belt” 양성
엔터프라이즈 AI 도입에서 “실험 단계”를 넘어 “대규모 안전 적용”으로 전환하는 것이 목표입니다. Claude, Claude Code, Claude Agent SDK를 활용한 레거시 운영 단순화, 워크플로우 자동화, 대규모 데이터셋 분석을 지원합니다.
Anthropic 매출 80배 성장 — 인프라 확장 속도 가속
Dario Amodei가 Akamai 계약 발표 시 Q1 기준 연간 매출과 사용량이 80배 성장했다고 밝혔습니다. SpaceX(5/6), Akamai(5/8) 계약을 일주일 만에 연달아 체결한 것은 이 폭발적 수요에 대응하기 위한 것입니다. API 트래픽 17배 증가(Code with Claude SF 발표)에서 불과 며칠 만에 80배라는 수치가 나온 것은, 컨퍼런스 이후 추가 수요가 급증했음을 시사합니다.
커뮤니티 뉴스
-
“Programming Still Sucks” — AI가 아닌 탐욕이 문제: 2014년 Peter Welch의 “Programming Sucks” 후속격으로, AI 자동화보다 경영진의 단기주의와 탐욕이 기술 업계를 망가뜨리고 있다는 분석입니다. 주니어→시니어 성장 파이프라인 제거, 측정 불가능한 운영 지식의 소실, “AI라는 가면을 쓴 탐욕”이 핵심 논점입니다. 21포인트, 6댓글. GeekNews
-
OpenAI Codex vs Claude Code 실전 비교: The New Stack에서 실제 Python 코드베이스에 OpenAI Codex 새 기능을 테스트한 결과, “가장 강력한 Claude Code 라이벌”이라는 평가를 내렸습니다. 에이전틱 코딩 도구 간 경쟁이 본격화되고 있습니다. The New Stack
-
Code with Claude 런던(5/19) 등록 진행 중: SF 본 행사와 Extended가 마무리되었고, 다음은 런던(5/19)과 도쿄(6/10)입니다. 라이브스트림 제공. Code with Claude
알아두면 좋은 소소한 변경사항
CLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL: OpenTelemetry를 통한 세션 품질 설문 활성화 환경변수 추가 (v2.1.136)--resume/--continue경로 수정: 프로젝트 경로에 언더스코어가 포함된 경우 세션을 찾지 못하던 문제 수정 (v2.1.136)- Plan 모드 파일 쓰기 차단 수정:
Edit(...)allow 규칙과 매칭되는 경우 plan 모드에서도 파일 쓰기가 허용되던 보안 문제 수정 (v2.1.136) - 슬래시 명령 대화상자 UI 통일: 색상, diff 표시, 스크롤 등 시각적 일관성 개선 (v2.1.136)
- Extended thinking redacted block 400 에러 수정: 도구 호출 후 redacted thinking이 발생할 때 API 에러가 나던 문제 해결 (v2.1.136)
추천 칼럼 & 읽을거리
-
“AI가 취약점 공개 문화 두 가지를 무너뜨리고 있다”: 전통적 90일 조율 공개(coordinated disclosure)와 Linux식 조용한 공개(quiet fix) 모두 AI 앞에서 무력해지고 있다는 분석입니다. LLM이 커밋 diff만으로 보안 패치를 식별할 수 있게 되면서, 한 연구자가 보고한 취약점을 다른 연구자가 9시간 만에 독립적으로 재발견한 사례가 소개됩니다. “매우 짧은 엠바고 + AI 기반 자동 패치”가 새로운 방향이라는 제안입니다. GeekNews
-
“Programming Still Sucks”: 2014년 바이럴 에세이의 2026년 속편입니다. “AI가 일자리를 파괴하는 게 아니라, AI를 구실로 삼은 기업의 탐욕이 파괴하고 있다”는 것이 핵심입니다. 도제식 성장 경로를 없애고, 측정 지표(테스트 커버리지, DORA)로 인간 판단을 대체하려는 시도가 조직 역량을 약화시킨다고 주장합니다. 21포인트, 6댓글. GeekNews
-
“SQLite가 미국 의회도서관 보존 표준이 되다”: 미국 의회도서관이 데이터셋 보존 형식으로 SQLite를 권장한다는 소식입니다. 단일 파일, 자체 포함, 크로스 플랫폼이라는 특성이 장기 보존에 이상적이라는 판단입니다. 개발 도구와 데이터 파이프라인에서 SQLite의 위상이 계속 높아지고 있습니다. 11포인트. GeekNews
흥미로운 프로젝트 & 도구
-
Vault Terminal — Obsidian에서 Claude Code/Codex를 실행하는 터미널 플러그인: Obsidian 우측 사이드바에서 Claude Code와 Codex를 직접 실행할 수 있는 터미널 플러그인입니다. 프로젝트 문서와 설계 노트를 열어둔 채 CLI 에이전트를 동시에 사용할 수 있습니다. PowerShell, zsh, bash를 지원하며 Windows/macOS 호환. 베타 단계. 9포인트, 4댓글. GeekNews | GitHub
-
Blinder — AI 에이전트에 프로젝트 공유 시 시크릿을 자동으로 마스킹하는 CLI: 하드코딩된 API 키, 비밀번호 등을 자동 감지하여
.env파일로 추출하고, 코드에는 환경변수 참조로 교체합니다.blinder blind(빌드 가능한 코드)와blinder mask(AI 에이전트용 읽기 전용) 두 가지 모드를 제공합니다. iOS, Android, Flutter, Node.js, React, Spring Boot, Ruby 지원. GeekNews | GitHub