Claude Code 데일리 브리핑 - 2026-05-12

최신 릴리스 요약

전체 릴리스 노트

주요 신규 기능 & 실전 활용

v2.1.139 — Agent View, /goal 명령, Hook 개선 대규모 업데이트 (5/11)

v2.1.139는 에이전틱 워크플로우의 가시성과 제어를 크게 강화하는 업데이트입니다.

Agent View (Research Preview): claude agents 명령으로 현재 실행 중, 차단, 완료된 모든 Claude Code 세션을 단일 리스트로 확인할 수 있습니다. 여러 에이전트를 병렬로 운영하는 환경에서 전체 상태를 한눈에 파악할 수 있게 되었습니다.

/goal 명령: 완료 조건을 설정하면 Claude가 조건 충족까지 턴을 넘기며 자율 작업합니다. 인터랙티브 모드, -p 모드, Remote Control 모드 모두 지원하며, 경과 시간/턴 수/토큰 사용량을 실시간 오버레이로 표시합니다.

Hook args: string[] 필드: 기존 command 문자열 대신 args 배열로 명령을 지정하면, 셸을 거치지 않고 직접 프로세스를 생성합니다. 경로에 공백이나 특수문자가 포함된 경우의 인용 문제가 근본적으로 해결됩니다.

continueOnBlock 설정: PostToolUse Hook이 도구 호출을 거부할 때, 거부 이유를 Claude에게 피드백으로 전달하는 옵션입니다. Claude가 거부 사유를 이해하고 다른 접근을 시도할 수 있습니다.

# Agent view 실행
claude agents

# /goal로 자율 작업 시작
/goal "모든 테스트가 통과하고 린트 에러가 0일 때까지"

{
  "hooks": {
    "PostToolUse": [{
      "matcher": "Write",
      "hooks": [{
        "type": "command",
        "args": ["node", "scripts/validate.js", "$CLAUDE_FILE_PATH"],
        "continueOnBlock": true
      }]
    }]
  }
}

GitHub v2.1.139

개발자 워크플로우 팁

/goal 명령으로 “끝날 때까지 알아서” 워크플로우 구축하기

v2.1.139의 /goal은 기존 -p 단발 실행과 인터랙티브 모드의 중간 지점입니다. 완료 조건만 정의하면 Claude가 자율적으로 작업을 반복합니다.

효과적인 사용 패턴:

• “모든 TypeScript 에러가 0이 될 때까지” — 마이그레이션 후 타입 수정
• “e2e 테스트 전체 통과까지” — 리팩토링 후 검증
• “lint 경고 0, 테스트 커버리지 80% 이상까지” — 복합 조건도 지원

실시간 오버레이로 현재 진행 상황(경과 시간, 턴 수, 토큰)을 확인할 수 있어, 무한 루프에 빠지는지 조기에 판단할 수 있습니다.

Hook args[] 필드로 셸 인용 문제 해결하기

기존 Hook의 command 문자열은 셸을 통해 실행되므로, 파일 경로에 공백이나 특수문자가 포함되면 인용이 깨지는 문제가 있었습니다. 새로운 args 배열 필드는 셸 없이 직접 프로세스를 스폰하므로 이 문제를 원천 차단합니다.

{
  "hooks": {
    "PostToolUse": [{
      "matcher": "Write",
      "hooks": [{
        "type": "command",
        "args": ["eslint", "--fix", "$CLAUDE_FILE_PATH"]
      }]
    }]
  }
}

GitHub v2.1.139

보안/제한 이슈

ClaudeBleed — Claude Chrome 확장 프로그램 하이재킹 취약점, 패치 우회됨 (5/6~)

보안 기업 LayerX가 Claude for Chrome 브라우저 확장 프로그램에서 ClaudeBleed로 명명된 취약점을 발견했습니다. 모든 Chrome 확장 프로그램이 Claude 확장에 명령을 보내 사용자의 AI 에이전트를 완전히 장악할 수 있는 문제입니다.

공격 체인: 확장의 externally_connectable 설정이 claude.ai에서 실행되는 모든 스크립트의 명령을 수락하도록 되어 있어, 악성 확장이 Claude를 조종하여 Gmail, GitHub, Google Drive의 데이터를 탈취하거나 사용자 대신 이메일을 발송할 수 있습니다.

패치 상태: Anthropic이 5/6에 v1.0.70에서 사용자 권한 요청 팝업을 추가했으나, LayerX가 3시간 만에 우회 방법을 발견했습니다. 확장을 “Act without asking” 모드로 전환하면 권한 요청을 건너뛸 수 있으며, 근본 원인이 해결되지 않은 상태입니다.

권장 조치: Claude Chrome 확장 사용자는 설치된 다른 확장 프로그램을 최소화하고, 민감한 작업 시 별도 프로필을 사용하는 것이 좋습니다.

LayerX | SecurityWeek | Hackread

생태계 & 플러그인

Anthropic, 금융 서비스용 AI 에이전트 10종 출시 + Microsoft 365 통합 (5/5)

Anthropic이 뉴욕 금융 서비스 브리핑에서 금융 전문 AI 에이전트 10종을 발표했습니다. 피치덱 작성, KYC 심사, 월말 결산 등 금융업의 가장 시간 집약적인 업무를 자동화합니다.

Microsoft 365 통합: Claude가 Excel, PowerPoint, Word, Outlook에서 단일 에이전트로 동작하며, 네 앱 간 컨텍스트를 유지합니다. 예를 들어 Excel의 재무 데이터를 분석하고, 그 결과를 PowerPoint 프레젠테이션으로 변환하는 작업이 하나의 흐름으로 가능합니다.

데이터 파트너십: Moody’s가 전체 플랫폼을 Claude에 네이티브 앱으로 통합했으며, Verisk, Dun & Bradstreet, Experian, S&P Capital IQ 등이 데이터 파트너로 참여합니다.

$15억 합작법인: Blackstone, Goldman Sachs, Hellman & Friedman과 함께 AI 네이티브 엔터프라이즈 서비스 기업을 설립합니다. 대형 기관에는 자체 에이전트 구성 도구를, 중견 기업에는 Claude가 직접 내장된 운영 시스템을 제공하는 투 트랙 전략입니다.

Fortune | Anthropic | PYMNTS

Code with Claude 런던(5/19) D-7

런던 행사까지 7일 남았습니다. 등록 진행 중이며 라이브스트림이 제공됩니다.

Code with Claude London

커뮤니티 뉴스

• Mythos, curl 스캔 결과 “5건 중 1건만 유효” — curl 창시자 “마케팅 성공”: curl 창시자 Daniel Stenberg가 Anthropic Mythos의 curl 보안 스캔 결과를 공개했습니다. 보고된 “확인된 취약점” 5건 중 실제 유효한 것은 낮은 심각도 1건뿐이었으며, 3건은 오탐, 1건은 일반 버그였습니다. Stenberg는 “놀라운 마케팅 스턴트”라고 평가하면서도, 대부분의 프로젝트는 curl만큼 퍼징·감사되지 않으므로 AI 보안 스캔의 가치는 여전하다고 덧붙였습니다. 1포인트, 2댓글. GeekNews | daniel.haxx.se

• “로컬 AI가 표준이 되어야 한다”: 클라우드 AI API에 대한 과도한 의존을 비판하고, Apple FoundationModels 같은 온디바이스 AI로 요약·분류·추출 작업을 처리해야 한다는 주장입니다. 로컬 모델이 덜 지능적이더라도 대부분의 실용적 작업에는 충분하며, 서버 장애·결제 문제·프라이버시 침해를 원천 차단한다는 논지입니다. 18포인트, 4댓글. GeekNews

• “GitHub가 가라앉고 있다”: Microsoft 인수 후 GitHub의 가동률과 사용 경험이 악화되고 있다는 분석입니다. AI 생성 코드로 인한 커밋 폭증이 인프라에 부하를 주고 있으며, Codeberg, Gitea 등 대안을 항상 검토해야 한다는 주장입니다. GitHub COO가 AI 기반 코딩으로 커밋 수가 급증했음을 확인했습니다. 1포인트. GeekNews

알아두면 좋은 소소한 변경사항

• CLAUDE_PROJECT_DIR 환경변수: MCP stdio 서버와 플러그인 설정에서 프로젝트 디렉토리 경로를 참조할 수 있게 되었습니다 (v2.1.139)
• /mcp 개선: .mcp.json 수정 시 재시작 없이 재연결 가능. HTTP 상태와 URL을 실패 시 표시 (v2.1.139)
• /context all 토큰 추정 개선: 모델별 토크나이저를 반영한 정확한 추정치로 변경 (v2.1.139)
• Transcript view 네비게이션: ?로 단축키 보기, {/}로 사용자 프롬프트 간 점프, v로 패널 토글 (v2.1.139)
• VSCode Cmd/Ctrl+Shift+T: 닫힌 세션 탭을 다시 열 수 있는 단축키 추가 (v2.1.139)
• 서브에이전트 API 헤더: x-claude-code-agent-id와 x-claude-code-parent-agent-id 헤더가 자동 추가 (v2.1.139)
• claude plugin install 개선: 마켓플레이스 자동 새로고침 후 재시도. 찾지 못했을 때만 오류 보고 (v2.1.139)
• Remote MCP 서버 재연결: 일시적 장애 시 자동 재시도가 전체 사용자에게 활성화 (v2.1.139)

추천 칼럼 & 읽을거리

• “AI 코딩 에이전트는 반드시 유지보수 비용을 줄여야 한다” (James Shore): 코드 작성 속도를 2배로 높이되 유지보수 비용도 2배 증가하면, 실제 유지보수 비용은 4배로 증가한다는 역설을 분석합니다. 프로젝트 2년 반 후 유지보수가 전체 업무의 절반을 차지하므로, AI 에이전트를 중단해도 생성된 코드의 유지보수 부담은 계속됩니다. “새 코드 작성 속도보다 유지보수 비용에 집중하라”는 결론입니다. GeekNews

• “Mythos가 curl 취약점을 발견하다” (Daniel Stenberg): 가장 많이 퍼징·감사된 오픈소스 프로젝트 중 하나인 curl에서 Mythos가 보고한 5건 중 1건만 유효했다는 사실은, AI 보안 도구의 현재 수준을 냉정하게 보여줍니다. 동시에 “대부분의 프로젝트는 curl이 아니다”라는 점에서, 일반 프로젝트에 대한 AI 보안 스캔의 가치는 여전히 높다는 이중적 교훈을 줍니다. daniel.haxx.se

• “로컬 AI가 표준이 되어야 한다”: 클라우드 AI 의존이 서비스 장애, 프라이버시 침해, 불필요한 복잡성을 초래한다는 분석입니다. Apple FoundationModels 같은 온디바이스 프레임워크로 데이터 변환 작업을 로컬에서 처리하는 접근이, 모든 작업에 GPT/Claude API를 호출하는 것보다 사용자 신뢰를 구축하는 데 효과적이라는 주장입니다. 18포인트. GeekNews

흥미로운 프로젝트 & 도구

• fe-review-agents — 6가지 관점으로 동시 코드 리뷰하는 Claude Code 플러그인: git diff나 단일 파일을 React 성능, 코드 품질, 버그, TypeScript, 접근성, 보안 6개의 독립된 에이전트가 동시에 검토합니다. 단일 컨텍스트 리뷰에서 발생하는 추론 오염과 결과 편향 문제를 해결하기 위한 설계이며, Vercel, Toss, Google, WCAG 등 업계 표준을 기반으로 합니다. 사용자 정의 리뷰어 추가도 가능합니다. GeekNews | GitHub

• ASCII Art Animation Tool — 이미지/GIF를 ASCII 아트 애니메이션으로 변환: 이미지와 GIF 파일을 터미널에서 재생 가능한 ASCII 아트 애니메이션으로 변환하는 도구입니다. 4포인트. GeekNews