Claude Code 데일리 브리핑 - 2026-05-20

버전	날짜	핵심 변경
v2.1.144	5/18	Edit 정확 문자열 매칭, `/resume` 백그라운드 세션 표시, zip/URL 플러그인 로딩, Ctrl+R 크로스프로젝트 히스토리
v2.1.143	5/15	플러그인 의존성 관리, 마켓플레이스 토큰 비용 표시, `worktree.bgIsolation: "none"`

주요 신규 기능 & 실전 활용

v2.1.144 — Edit 정확 매칭, 백그라운드 세션 통합, 플러그인 로딩 확장 (5/18)

v2.1.144는 도구 신뢰성과 세션 관리를 크게 개선하는 업데이트입니다.

Edit 도구 정확 문자열 매칭: Edit 도구가 파일에서 정확한 문자열 치환을 수행합니다. 기존에 부분 매칭으로 의도하지 않은 위치가 변경되던 문제가 해결되었습니다. 대규모 파일 편집 시 안정성이 크게 향상됩니다.

/resume 백그라운드 세션 통합: /resume이 --bg나 Agent View로 시작한 백그라운드 세션도 목록에 표시합니다. 백그라운드 세션에는 bg 태그가 붙어 구분됩니다.

/model 세션 전용 기본값 전환: /model이 현재 세션에만 적용됩니다. 모든 새 세션의 기본 모델을 변경하려면 모델 선택 화면에서 d를 눌러야 합니다. 실험적 모델 전환이 다른 세션에 영향을 주지 않습니다.

zip/URL 플러그인 로딩: 플러그인을 zip 파일이나 URL에서 직접 로드할 수 있습니다. 레지스트리에 등록되지 않은 사내 플러그인 배포에 유용합니다.

Ctrl+R 크로스프로젝트 히스토리 검색: Ctrl+R로 현재 프로젝트뿐 아니라 다른 프로젝트의 히스토리도 검색할 수 있습니다.

Auto 모드 Hard Deny 규칙: Auto 모드에서 특정 명령을 원천 차단하는 deny 규칙을 설정할 수 있습니다. rm -rf /와 같은 위험한 명령이 자동 승인되는 것을 구조적으로 방지합니다.

75초 시작 지연 수정: api.anthropic.com에 접근 불가능한 환경(캡티브 포탈, 방화벽, VPN)에서 시작이 최대 75초 지연되던 문제가 15초 타임아웃으로 수정되었습니다.

# /model 세션 전용 vs 기본값 설정
# 현재 세션만: /model → 모델 선택
# 모든 새 세션: /model → 모델 선택 → d 키

GitHub v2.1.144 | Changelog

Code with Claude London Extended — 오늘 개최 (5/20)

Code with Claude London 본 행사(5/19)에 이어, 오늘 Extended 세션이 열립니다. 인디 개발자와 초기 스타트업 대상으로 실습 워크숍과 1:1 오피스아워가 포함됩니다. 본 행사에서는 Research, Claude Platform, Claude Code 3개 트랙이 병렬로 진행되었으며, 녹화본이 이후 공개됩니다.

다음 일정은 도쿄(6/10) 본 행사와 **도쿄 Extended(6/11)**입니다.

London Extended | 도쿄 등록

개발자 워크플로우 팁

/model 세션 전용 전환 — 모델 전략 운영법

v2.1.144에서 /model이 세션 전용으로 바뀌면서, 세션마다 다른 모델을 쓰는 전략이 자연스러워졌습니다. 아키텍처 설계 세션에서는 Opus를, 보일러플레이트 생성 세션에서는 Sonnet을, 문서화 세션에서는 Haiku를 선택하되, 기본값은 가장 자주 쓰는 모델로 고정하면 됩니다.

# 기본 모델을 Opus로 설정 (한 번만)
# /model → opus 선택 → d 키

# 특정 세션에서만 Sonnet 사용 (이 세션에만 적용)
# /model → sonnet 선택

핵심은 “기본값은 안전하게, 세션은 유연하게”입니다. 실험적으로 모델을 바꿔도 다른 세션에 영향이 없으므로, 모델 간 비교 테스트도 안전하게 수행할 수 있습니다.

Claude Code Changelog

Auto 모드 Hard Deny — “절대 실행하면 안 되는 명령” 원천 차단

Auto 모드(--dangerously-skip-permissions 또는 자동 승인)에서 위험한 명령이 실행될 가능성을 구조적으로 차단합니다. v2.1.144에서 추가된 hard deny 규칙을 활용하면, 특정 패턴의 명령을 Claude가 제안하더라도 실행 자체가 차단됩니다.

CI/CD 파이프라인이나 무인 에이전트 실행 환경에서 특히 중요합니다. Hook의 exit code 2(차단)과 결합하면 이중 안전장치를 구성할 수 있습니다.

Claude Code Docs

보안/제한 이슈

TrustFall — MCP 기반 원클릭 RCE, 4개 AI 코딩 도구 동시 영향 (5/7)

보안 연구 기업 Adversa AI가 TrustFall 취약점을 공개했습니다. Claude Code, Gemini CLI, Cursor CLI, GitHub Copilot CLI 4개 도구 모두에서, 악성 저장소를 열고 Enter 한 번만 누르면 임의 코드가 실행될 수 있습니다.

공격 방식: 악성 저장소에 MCP 서버 설정을 포함시키면, 사용자가 trust 프롬프트를 승인하는 순간 MCP 서버가 OS 네이티브 프로세스로 실행됩니다. MCP 서버는 샌드박스 없이 사용자 권한 전체를 갖고 실행되며, 프로젝트 디렉토리에 제한되지 않습니다.

피해 범위: SSH 키, 토큰, 시크릿 읽기, 다른 프로젝트 접근, 백도어 설치, C2 연결 수립까지 가능합니다.

권장 조치:

신뢰할 수 없는 저장소를 열 때 trust 프롬프트를 무조건 승인하지 않을 것
.mcp.json 파일이 포함된 저장소를 주의 깊게 확인할 것
CI 환경에서 자동 승인 모드 사용 시 MCP 설정을 사전 검증할 것

Dark Reading | Help Net Security | Adversa AI

Claude Code OAuth 토큰 탈취 — MCP 하이재킹으로 지속적 접근 (5/16)

보안 기업 Mitiga가 Claude Code의 OAuth 토큰을 MCP 프록시를 통해 탈취하는 공격을 공개했습니다. npm 패키지의 lifecycle hook을 이용해 MCP 서버 설정을 프록시 주소로 변경하고, Claude Code가 MCP 세션을 시작할 때마다 토큰이 공격자에게 전송됩니다.

지속성이 핵심: 사용자가 토큰을 교체해도 다음 로드 시 다시 탈취되고, MCP URL을 수정해도 hook이 원래대로 되돌립니다.

Anthropic 대응: 4/10 보고에 대해 4/12 “범위 밖(out of scope)“으로 응답했습니다. “사용자가 이미 동의한 동작”이라는 이유입니다.

권장 조치:

~/.claude.json의 mcpServers 항목을 정기적으로 확인
npm 패키지 설치 시 lifecycle script 검토 (--ignore-scripts 옵션 고려)
동적 인증 MCP 서버 사용 시 프록시 설정 변조 여부 확인

SecurityWeek | Mitiga | eSecurity Planet

생태계 & 플러그인

Anthropic, $900B 밸류에이션에 $30B 펀드레이즈 추진 (5/12)

Anthropic이 $9,000억(약 1,260조원) 밸류에이션으로 $300억 규모의 자금 조달을 추진 중입니다. Greenoaks, Sequoia, Altimeter, Dragoneer가 공동 리드하며, 각각 $20억 이상을 투자할 예정입니다.

맥락: 2월 Series G에서 $3,800억 밸류에이션이었으므로 3개월 만에 2.4배 상승입니다. 연간 매출 $300억 달성이 근거이며, 이 밸류에이션이 확정되면 OpenAI($8,500억)를 넘어 세계에서 가장 가치 있는 비상장 기업이 됩니다.

개발자 관점에서는 인프라 투자 확대로 Claude Code 용량과 한도가 지속적으로 늘어날 가능성이 높습니다.

Bloomberg | TechCrunch

Google I/O 2026 — Gemini 3.5, Antigravity CLI 발표 (5/19~20)

Google I/O 2026에서 Claude Code의 직접 경쟁 제품들이 대거 발표되었습니다.

Gemini 3.5 Flash: 코딩, 에이전틱 작업, 멀티모달 벤치마크에서 3.1 Pro를 능가
Antigravity 2.0 + CLI: 서브에이전트 오케스트레이션, 크로스플랫폼 터미널 샌드박싱, 크리덴셜 마스킹 내장
Gemini API Managed Agents: 단일 API 호출로 격리된 Linux 환경에서 추론·도구사용·코드실행이 가능한 에이전트 생성

Antigravity CLI는 Claude Code와 직접 경쟁하는 제품이며, 터미널 샌드박싱이 기본 내장된 점은 TrustFall 같은 보안 이슈에 대한 Google의 대응으로 볼 수 있습니다.

Google Developers Blog | 9to5Google

커뮤니티 뉴스

Anthropic 연간 매출 $300억 달성: $900B 밸류에이션의 근거로 공개된 수치입니다. Claude Code의 엔터프라이즈 채택(PwC 30,000명, Uber 84% 엔지니어 등)이 매출 급증의 핵심 동력입니다. Bloomberg
Google I/O 2026에서 AI 코딩 도구 경쟁 본격화: Google이 Antigravity CLI + Managed Agents로 Claude Code 영역에 진입하면서, AI 코딩 도구 시장이 Anthropic(Claude Code), Google(Antigravity), OpenAI(Codex), GitHub(Copilot CLI) 4강 구도로 재편되고 있습니다. Google Developers Blog
“extra usage” → “usage credits” 용어 변경: Claude Code CLI에서 /extra-usage가 /usage-credits로 이름이 바뀌었습니다. 기존 명령은 호환되지만, 문서나 스크립트에서 참조하는 경우 업데이트가 필요합니다. GitHub v2.1.144

알아두면 좋은 소소한 변경사항

Edit 정확 매칭: 부분 매칭 오류가 사라짐 — 대규모 파일에서 의도하지 않은 위치 변경 방지 (v2.1.144)
head/tail 뷰 read-before-edit 충족: head/tail로 파일 일부를 읽은 것도 edit 사전 조건으로 인정 (v2.1.144)
grep “no matches” 에러 제거: egrep, fgrep, git grep, git diff에서 매칭 결과 없음(exit code 1)이 더 이상 명령 실패로 보고되지 않음 (v2.1.144)
/branch 수정: worktree 진입 후 또는 일부 백그라운드 세션에서 “No conversation to branch” 오류 수정 (v2.1.144)
macOS Full Disk Access 크래시 수정: FDA 관련 충돌 수정 (v2.1.144)
MCP paginated tools/list 수정: MCP 서버의 페이지네이션된 도구 목록 응답 처리 개선 (v2.1.144)

흥미로운 프로젝트 & 도구

awesome-claude-plugins — Claude Code 플러그인 큐레이션 목록: ComposioHQ가 관리하는 Claude Code 플러그인 큐레이션 리포지토리입니다. 커스텀 명령, 에이전트, 훅, MCP 서버를 포함한 플러그인 생태계를 한눈에 볼 수 있으며, 카테고리별로 정리되어 있어 필요한 플러그인을 빠르게 찾을 수 있습니다. GitHub
claude-code-system-prompts — Claude Code 시스템 프롬프트 전체 공개 추적: Piebald-AI가 Claude Code의 시스템 프롬프트, 27개 내장 도구 설명, 서브에이전트 프롬프트(Plan/Explore/Task), 유틸리티 프롬프트(CLAUDE.md, compact, WebFetch 등)를 버전별로 추적합니다. Claude Code의 내부 동작을 이해하고 최적화하는 데 유용합니다. GitHub