Claude Code 데일리 브리핑 - 2026-06-05
최신 릴리스 요약
| 버전 | 날짜 | 핵심 변경 |
|---|---|---|
| v2.1.163 | 6/4 | requiredMinimumVersion/requiredMaximumVersion 버전 거버넌스, /plugin list, Stop·SubagentStop 훅 additionalContext, 다수 버그 수정 |
| v2.1.162 | 6/3 | claude agents --json에 waitingFor, WebFetch 권한 우선순위·Windows 경로 규칙 수정 |
| v2.1.161 | 6/2 | OTEL 커스텀 라벨, 병렬 도구 호출 격리, claude mcp 시크릿 마스킹 |
어제(6/4) v2.1.163이 나왔습니다. 새 기능 한두 개와 함께 권한 규칙·헤드리스(claude -p)·Windows·Bedrock 경로의 버그 수정이 두툼하게 묶인 릴리스입니다. (v2.1.162·v2.1.161의 상세는 어제·그제 브리핑에서 다뤘습니다.)
주요 신규 기능 & 실전 활용
팀 전체 Claude Code 버전을 고정 — requiredMinimumVersion/requiredMaximumVersion (v2.1.163)
v2.1.163에 버전 범위를 강제하는 managed setting 두 개가 추가됐습니다. requiredMinimumVersion/requiredMaximumVersion을 설정하면, Claude Code가 허용된 버전 범위를 벗어났을 때 아예 시작을 거부하고 승인된 버전으로 안내합니다.
// managed settings (조직 관리 설정)
{
"requiredMinimumVersion": "2.1.160",
"requiredMaximumVersion": "2.1.163"
}플로팅 최신 버전이 조용히 올라가 무언가 깨지는 사고 — 예컨대 패키지 매니저나 도구 체인이 메이저로 점프해 빌드·배포가 망가지는 일 — 을 버전 핀으로 막는 흐름과 같은 발상입니다. 팀에서 “검증된 버전 범위”만 돌게 하고 싶거나, 특정 회귀가 있는 버전을 건너뛰게 하고 싶을 때, CI·온보딩 문서에 “이 버전 쓰세요”라고 적어두는 대신 설정으로 결정론적으로 강제할 수 있습니다.
개발자 워크플로우 팁
Stop 훅으로 “끝났다고 멈추지 말고, 검증 통과까지 계속” — additionalContext (v2.1.163)
지금까지 Stop·SubagentStop 훅으로 “턴을 끝내지 말고 더 시키기”를 구현하려면 stop을 차단(block) 해야 했고, 그건 종종 훅 에러로 표시됐습니다. v2.1.163부터 Stop·SubagentStop 훅이 hookSpecificOutput.additionalContext를 반환하면, 에러로 찍히지 않고 그 피드백을 Claude에 전달하며 턴을 자연스럽게 이어갑니다.
이걸로 “테스트가 통과할 때까지 자동으로 계속 일하기” 같은 가드를 깔끔하게 만들 수 있습니다.
// .claude/settings.json
{
"hooks": {
"Stop": [
{ "hooks": [{ "type": "command", "command": ".claude/hooks/verify.sh" }] }
]
}
}#!/usr/bin/env bash
# .claude/hooks/verify.sh — 테스트가 통과할 때만 턴을 끝낸다
if npm test --silent; then
exit 0 # 통과 → 정상 종료
fi
# 실패 → 무엇이 깨졌는지 알려주고 턴을 계속 (훅 에러로 찍히지 않음)
cat <<'JSON'
{ "hookSpecificOutput": { "additionalContext": "테스트가 아직 실패합니다. 실패 케이스를 고치고 다시 검증하세요." } }
JSON“AI가 절반쯤 하다 끝내버린다”는 불만을, 권고가 아니라 종료 게이트로 막는 패턴입니다. 정확한 출력 스키마는 공식 hooks 문서를 따르세요. Claude Code Docs — Hooks | GitHub v2.1.163
팀 플러그인 표준화의 첫걸음 — /plugin list (v2.1.163)
v2.1.163에 설치된 플러그인을 나열하는 /plugin list가 추가됐습니다. --enabled/--disabled 필터로 무엇이 켜져 있고 꺼져 있는지 한눈에 점검할 수 있습니다.
/plugin list # 설치된 모든 플러그인
/plugin list --enabled # 활성화된 것만
/plugin list --disabled # 비활성화된 것만여러 머신·여러 팀원에 걸쳐 플러그인 세트가 제각각이 되기 쉬운데, 이 명령으로 인벤토리를 맞춘 뒤 위의 requiredMinimumVersion로 버전까지 고정하면 “내 환경에선 되는데”류의 편차를 줄일 수 있습니다.
보안/제한 이슈
v2.1.163 — 권한 규칙이 실제로 막던 것을 다시 막도록 수정 (6/4)
v2.1.163에 권한 규칙이 의도대로 적용되지 않던 문제들이 수정됐습니다. 권한 규칙으로 접근을 통제하는 팀이라면 올린 뒤 규칙이 실제로 먹는지 재확인할 가치가 있습니다.
$HOME경유 deny 우회 수정:Read(~/Desktop/**)같은 홈 디렉터리 deny 규칙이, 같은 경로를$HOME로 참조하는 Bash 명령은 막지 못하던 문제가 수정됐습니다. deny로 가렸다고 믿은 경로가 셸을 통해 새던 셈입니다.- 조직 관리(org-managed) 규칙이 세션 전체에 적용: 새(fresh) config 디렉터리에서 시작하는 도중 managed settings 가져오기가 끝나면, org 권한 규칙이 그 세션 내내 적용되지 않던 문제가 수정됐습니다.
- hook
if: "Bash(...)"조건 오발동 수정:$()·$VAR가 포함된 모든 Bash 명령에 무차별 발동하던 문제가 고쳐졌고, 이제 패턴이 서브셸·백틱 안의 명령까지 매칭합니다.
커뮤니티 뉴스
- Anthropic, Dynamic Workflows를 ‘작업별 하네스(harness)‘로 재정의한 공식 글 공개: Anthropic이 Dynamic Workflows를 단순한 코딩 자동화가 아니라 작업마다 맞춤 하네스를 생성하는 범용 도구로 설명하는 글을 냈습니다. 핵심 주장은 하나의 컨텍스트 윈도우에 다 욱여넣는 대신, JavaScript 스크립트로 별도의 Claude 인스턴스들을 조율해 게으름·편향·목표 표류(goal drift) 같은 실패를 막는다는 것입니다. 특히 코딩보다 리서치·검증·대규모 마이그레이션·트리아지·근본원인 분석(RCA) 같은 비코딩 작업에서 값이 크다고 짚는데, 앞서 화제가 된 Bun의 Zig→Rust 포팅이 그 실증입니다. “워크플로우”는 이제 코드 생성 도구가 아니라 신뢰할 수 있는 에이전트 실행을 위한 구조라는 프레이밍이 분명해졌습니다. claude.com 블로그
알아두면 좋은 소소한 변경사항
claude -p무한 대기 수정: 최종 결과 후 백그라운드 명령이 끝나지 않으면claude -p가 영원히 멈추던 문제가, stdin이 닫힌 뒤 결과로부터 약 5초 후 백그라운드 셸을 정리하도록 수정됐습니다 (v2.1.163)- Bedrock/Vertex/Foundry +
CI=true키 오류 수정: Anthropic API 키가 없어도 되는 환경인데CI=true에서claude -p가 “ANTHROPIC_API_KEY required”로 실패하던 문제가 고쳐졌습니다 (v2.1.163) - bazel·EDR 보호 Go 워크플로우 수정:
$TMPDIR가 샌드박스 명령에만 적용돼야 하는데 모든 명령에/tmp/claude-{uid}로 덮어써지던 회귀(2.1.154)가 수정됐습니다 (v2.1.163) - Windows OneDrive
EEXIST수정: 세션-env 디렉터리가 읽기 전용이거나 OneDrive 안에 있을 때 Bash가 “EEXIST”로 실패하던 문제가 고쳐졌습니다 (v2.1.163) /btw에 “c to copy”:/btw답변을 원본 마크다운 그대로 클립보드에 복사해, 다른 곳에 붙여도 서식이 유지됩니다 (v2.1.163)- 구독 전환 제안이 시작 화면 슬롯으로: 토스트가 아니라 시작 시 안내 슬롯에 표시됩니다 (v2.1.163)
- stdio MCP 서버에 세션 ID 전달:
--resume시 stdio MCP 서버도 훅·Bash와 동일한CLAUDE_CODE_SESSION_ID를 받습니다 (v2.1.163)
추천 칼럼 & 읽을거리
-
“아니다, 인공지능은 의식이 없다(No, Artificial Intelligence Is Not Conscious)” — Ted Chiang: SF 작가 Ted Chiang이 LLM을 “한 번에 한 단어씩 문장을 완성하는 기계” 로 규정하며, 유창한 출력과 의식·도덕적 주체성을 혼동하면 책임 소재를 위험하게 오배치한다고 경고합니다. 의식에는 신체성, 감정에 뿌리를 둔 주관적 경험, 진화·발달의 단계가 필요하며 현재 AI엔 그게 전부 빠져 있다는 주장입니다. 에이전트에 일을 맡기는 우리가 “누가 책임지는가”를 어떻게 사고해야 하는지 되묻게 하는 글입니다. GN+ 18포인트·댓글 12. GeekNews
-
“나의 소프트웨어 북극성(My Software North Star)” — Loris Cro: Zig 코어 개발자 Loris Cro가 소프트웨어 개발의 우선순위를 “최종 사용자 효용 극대화” 하나로 정렬하자고 제안합니다. 안전성·정확성·유지보수성 같은 기술적 미덕은 그 자체가 목적이 아니라, 사람이 실제로 쓰고 사랑하는 소프트웨어를 가능하게 하는 한에서만 가치가 있다는 것입니다. 에이전트가 코드를 쏟아내는 시대에 “무엇을 위해 잘 만드는가”의 기준점을 다시 잡아주는 짧고 단단한 글입니다. GN+. GeekNews
흥미로운 프로젝트 & 도구
-
내일도(Naeildo) — URL만 넣으면 9개 AI 에이전트가 바이브코딩 서비스 보안 분석: 소스코드 제출 없이 URL만으로 웹 서비스의 보안을 점검하는 서비스입니다. Guard·Analyst·Verifier 세 팀의 9개 AI 에이전트가 헤더·TLS·CORS 같은 관측 가능한 신호를 바탕으로 OWASP Top 10 기준 진단을 내립니다. 제작자가 국내 28개 스타트업을 분석했더니 45%에서 AI 생성 코드 보안 취약점이 나왔다고 하는데, AI로 빠르게 만든 서비스와 접근 가능한 보안 검증 사이의 간극을 겨냥한 실용적 시도입니다. GN+ Show. GeekNews
-
Project Capture — AI 에이전트용 웹 화면 캡처 자동화 스킬: 프로젝트 구조를 분석해 라우트를 찾고, 로그인 처리까지 해서 Playwright로 화면을 캡처하고 리포트를 생성하는 AI 에이전트 스킬입니다. Next.js·Remix·React Router 등 여러 프레임워크를 지원하고, Codex 스킬과 npm 패키지 양쪽으로 제공돼 다양한 터미널·도구에 끼워 넣을 수 있습니다. “프로젝트 분석 → 캡처 범위 확인 → 인증 처리 → 화면 캡처 → 리포트 생성”의 반복 작업을 자동화합니다. GN+ Show. GeekNews