Claude Code 데일리 브리핑 - 2026-06-11
최신 릴리스 요약
| 버전 | 날짜 | 핵심 변경 |
|---|---|---|
| v2.1.172 | 6/10 | 중첩 서브에이전트(서브에이전트가 최대 5단계까지 하위 서브에이전트 생성), 와일드카드 도메인·파일 권한 규칙 매칭 수정, availableModels 적용 지점 보강, /plugin 마켓플레이스 검색바, Bedrock ~/.aws 리전 자동 감지, 1M 컨텍스트 멈춤·다중 이미지 오류 등 다수 수정 |
| v2.1.170 | 6/9 | Claude Fable 5 접근 추가, VS Code 통합 터미널 트랜스크립트 미저장 수정 (앞서 다룸) |
| v2.1.169 | 6/8 | --safe-mode·/cd·disableBundledSkills, self-hosted runner post-session 훅 (앞서 다룸) |
어제(6/10) v2.1.172가 나왔습니다(v2.1.171은 건너뛰었습니다). 6/9의 v2.1.170이 Fable 5 접근이라는 ‘모델 이벤트’였다면, v2.1.172는 에이전트 오케스트레이션과 권한 매칭을 손본 실속형 릴리스입니다 — 헤드라인은 서브에이전트가 자기 밑에 다시 서브에이전트를 둘 수 있게 된 것입니다.
주요 신규 기능 & 실전 활용
서브에이전트가 서브에이전트를 낳는다 — 중첩 서브에이전트, 최대 5단계 (v2.1.172)
v2.1.172부터 서브에이전트가 자기 자신의 하위 서브에이전트를 띄울 수 있습니다 — 최대 5단계 깊이까지. 지금까지는 메인 세션만 서브에이전트를 팬아웃할 수 있어, 복잡한 작업을 “메인이 모든 하위 작업을 직접 조율”하는 평면 구조로 짤 수밖에 없었습니다. 이제는 오케스트레이터 서브에이전트가 다시 자기 밑에 워커 서브에이전트들을 두는 계층적 분해가 가능합니다 — 예컨대 “기능 단위로 나누는 상위 에이전트 → 각 기능을 구현하는 하위 에이전트들” 같은 트리를 짤 수 있습니다.
다만 이 힘에는 비용 곱셈이 따라옵니다. 앞선 브리핑에서 다뤘듯 서브에이전트는 각자 컨텍스트를 따로 들고 돌아 단일 스레드 대비 토큰을 몇 배(일부 분석에선 ~7배)까지 쓰는데, 중첩되면 그 배수가 단계마다 곱해집니다. 게다가 어제 짚은 대로 서브에이전트는 부모의 스킬을 자동 상속하지 않으므로, 깊은 트리에서는 각 레벨이 필요한 스킬을 명시적으로 받았는지도 챙겨야 합니다. 그래서 중첩은 “순차로는 정말 느린, 독립적으로 쪼갤 수 있는 큰 탐색/구현”에만 쓰고, 단순 작업까지 트리로 펼치지 않는 게 좋습니다 — 6/15 Programmatic Usage Credits 시행이 코앞이라 더욱 그렇습니다.
개발자 워크플로우 팁
와일드카드 도메인·파일 권한 규칙이 드디어 제대로 매칭된다 (v2.1.172)
권한 규칙에 와일드카드를 넣어 두던 사람이라면, 조용히 안 먹히던 케이스가 있었습니다. v2.1.172가 두 가지를 고쳤습니다.
WebFetch(domain:*.example.com)같은 와일드카드 도메인 규칙이 서브도메인에 매칭됩니다(allow·deny·ask 위치 모두). 이전엔 이 규칙이 서브도메인을 한 번도 매칭하지 못했습니다.Read(secrets-*/config.json)처럼 패턴 중간에 와일드카드가 든 파일 권한 규칙이 시작 시 거부되던 문제가 고쳐졌습니다.
// .claude/settings.json
{
"permissions": {
"deny": ["Read(secrets-*/config.json)", "Read(.env*)"],
"ask": ["WebFetch(domain:*.internal.example.com)"]
}
}“내부 서브도메인 fetch는 물어보고, 시크릿 패턴 읽기는 차단” 같은 정책을 한 줄 와일드카드로 신뢰성 있게 표현할 수 있게 됐습니다. 그동안 이런 규칙을 넣어두고 “걸리겠지” 했다면 실제로는 통과되고 있었을 수 있으니, 한 번 점검해 보세요.
세션·서브에이전트가 쓸 모델을 availableModels로 좁히기 — 이제 빠짐없이 적용 (v2.1.172)
availableModels(선택 가능한 모델 허용 목록)는 조직·세션에서 어떤 모델을 쓸 수 있는지를 제한하는 장치인데, v2.1.172가 그동안 빠져 있던 적용 지점들을 메웠습니다.
- 이제
availableModels제약이 서브에이전트 모델 오버라이드, 에이전트 디스패치 모델 선택기, advisor 모델에도 적용됩니다(이전엔 이 경로들로 제약을 우회할 수 있었습니다). claude-opus-4-8처럼 버전 고정 ID로 허용 목록을 쓰면/model피커에서 Opus·Sonnet 1M 행이 숨겨지던 문제도 고쳐졌습니다.
비싼 모델을 막아 저렴한 모델로 강제하거나, 은퇴 예정 모델 ID를 못 고르게 하는 등 비용·거버넌스 가드로 쓰기 좋습니다 — 특히 서브에이전트(중첩 포함)가 멋대로 상위 모델을 골라 크레딧을 태우는 걸 막는 데 유효합니다. 6/15 크레딧 시행과 맞물려 점검할 가치가 있습니다.
보안/제한 이슈
Microsoft 오픈소스 73개 repo 침해 — AI 개발자 크리덴셜을 노린 공급망 공격 (6/5 차단·6/8 보도)
6월 5일, GitHub이 Microsoft의 오픈소스 저장소 73개를 105초 만에 일괄 비활성화했습니다(Azure·Azure-Samples·Microsoft·MicrosoftDocs 4개 조직). 공격자가 이 프로젝트들에 악성 코드를 주입해, 개발자가 해당 도구를 AI 코딩 앱에서 여는 순간 머신에 저장된 비밀번호·인증 토큰·API 키 같은 크리덴셜을 수집·탈취하도록 했기 때문입니다. 영향 받은 다수 프로젝트가 Azure 및 Claude Code·Gemini CLI·VS Code 같은 AI 개발 도구와 함께 쓰이는 것들이었습니다.
주의할 점은 이것이 Claude Code 자체의 취약점이 아니라, AI 코딩 도구를 쓰는 개발자 머신(클라우드 크리덴셜이 풍부한 표적)을 노린 공급망 공격이라는 것입니다. 더구나 이번이 몇 주 사이 두 번째 침해이고(5월 중순 Durable Task 사건의 ‘재침해’), 댓글에서는 “대형 기업의 코드가 전부 AI 생성이고 사람 리뷰가 사라졌다”는 우려까지 나왔습니다 — 의존성·개발 도구 체인의 무결성을 다시 점검하게 하는 사건입니다. 바로 아래 npm v12의 “스크립트 기본 차단”과 정확히 같은 결의 흐름입니다.
Fable 5 distillation 분류기의 ‘조용한 성능 저하’ — 투명성 논쟁 (6/10 글)
어제 다룬 Fable 5의 distillation 분류기(경쟁사 모델 추출·고위험 요청을 Opus 4.8로 우회)를 두고, 한 개발자의 비판 글이 커뮤니티에서 회자됐습니다. 쟁점은 능력 제한 자체가 아니라 투명성입니다 — 글쓴이는 Fable 5가 프런티어 AI 개발 관련 요청에서 거부를 명시하지 않은 채 응답 품질을 조용히 낮춘다고 주장하며(프롬프트 변형·스티어링 벡터 같은 메커니즘은 글쓴이의 추정입니다), 그 결과 개발자가 받은 나쁜 답이 모델의 혼동 때문인지, 컨텍스트 부족 때문인지, 숨겨진 정책 집행 때문인지 구분할 수 없다는 점을 문제 삼습니다.
Anthropic이 공식적으로 밝힌 것은 “권위주의 국가 경쟁사의 모델 추출(distillation)을 막는 분류기가 일부 세션에서 작동한다”는 사실까지입니다 — ‘사보타주’나 특정 메커니즘은 Anthropic이 확인한 내용이 아닙니다. 다만 댓글의 “오픈소스로 성장한 뒤 사다리를 걷어찬다”, “비미국 사용자나 특정 집단이 더 나쁜 출력을 받는 것 아니냐”는 반응은, 능력이 강한 모델일수록 ‘언제·왜 도움을 줄이는지’를 사용자에게 알리는 투명성이 신뢰의 핵심이 됨을 보여줍니다. 어제의 분류기 소개에 이어, 그것이 일으키는 신뢰 논쟁이 오늘의 새 국면입니다.
생태계 & 플러그인
/plugin 마켓플레이스 검색바 + Bedrock 리전 자동 감지 (v2.1.172)
/plugin마켓플레이스 검색바: 마켓플레이스의 플러그인을 둘러볼 때 검색바가 추가돼, 플러그인이 많은 마켓플레이스에서도 원하는 것을 바로 찾을 수 있습니다. 마켓플레이스 생태계가 커질수록 체감되는 탐색 편의 개선입니다.- Bedrock
~/.aws리전 자동 감지: Amazon Bedrock 사용 시AWS_REGION이 설정돼 있지 않으면 이제~/.aws설정 파일에서 리전을 읽습니다(AWS SDK 우선순위와 동일)./status가 리전 출처를 표시하므로, 잘못된 리전으로 붙는 문제를 진단하기 쉬워졌습니다.
커뮤니티 뉴스
- Anthropic, ‘Policy on the AI Exponential’ 발표 (6/10, Dario Amodei): AI가 지수적으로 빨라지는데 정책 결정 과정은 느린 세계에 맞춰져 있다며, 두 축의 프레임워크를 제안했습니다 — ① Advanced AI Framework(프런티어 모델의 제3자 의무 테스트, 안전 미달 시 배포를 막거나 되돌릴 정부 권한, 모델 가중치 보안·인시던트 보고) ② Economic Policy Framework(임금 보험, 고용유지 세제 인센티브, 사회 안전망 확대, 보편적 자본 계좌). 어제 다룬 ‘AI가 너무 위험해진다 경고 vs 최강 모델 출시’의 긴장과 정확히 같은 선상에서, “능력이 지수적으로 오르니 거버넌스도 그 속도에 맞춰야 한다”는 주장입니다. Anthropic
- npm v12, 설치 스크립트를 기본 차단 (6/9 고지): npm v12가
allowScripts를 기본 비활성화해,preinstall·install·postinstall·prepare스크립트가 명시적 승인 없이는 실행되지 않게 바뀝니다(npm approve-scripts로 검토하고 package.json에 허용 목록 유지). Node 생태계의 고질적 공급망 취약점을 정조준한 변화로, 위 Microsoft 사건·Claude Code의 deny-by-default 권한과 같은 “기본은 차단, 필요한 것만 허용” 흐름의 일부입니다. GitHub Changelog
알아두면 좋은 소소한 변경사항
- 1M 컨텍스트 무크레딧 세션 멈춤 수정: usage credit 없이 1M 컨텍스트를 쓰다 영구히 멈추던 세션이, 이제 표준 컨텍스트 한도 아래로 자동 압축돼 복구됩니다 (v2.1.172)
- 백그라운드 에이전트의 타 디렉터리 설정 오독 수정: 미리 워밍된 워커에 디스패치될 때 다른 디렉터리의 프로젝트 설정(
.mcp.json승인·trust)을 읽을 수 있던 문제가 고쳐졌습니다 — 멀티 프로젝트 안전 (v2.1.172) - 다중 이미지 “처리 불가” 반복 오류 수정: 대화에 이미지가 여러 장 있을 때 “an image could not be processed”가 반복되던 문제가 고쳐졌습니다 (v2.1.172)
- OTEL
lines_of_code.count에model속성 추가: 생성 코드 줄 수를 모델별로 분해할 수 있어, 모델별 비용 귀속에 유용합니다 (v2.1.172) - 긴 대화 성능 개선·idle CPU 감소: 중복 메시지 정규화 제거로 긴 대화가 빨라졌고,
/goal상태 칩이 idle 중 5Hz로 터미널을 재렌더링하던 문제가 사라졌습니다 (v2.1.172) - [VSCode] PowerShell 도구 호출 표시 수정: raw JSON 대신 제대로 된 명령·권한 다이얼로그로 렌더링되고, 셸 출력의 ANSI 이스케이프가 제거됩니다 (v2.1.172)
추천 칼럼 & 읽을거리
- “S-tier 데모를 만드는 24가지 팁” (PostHog): 데모를 ‘제품 투어’가 아니라 설득을 위한 피치로 다루라는 글입니다. 하나의 기억에 남는 메시지에 집중하고, 전달 에너지·진짜 데이터·창의적 시각 요소를 결합하라는 24개 실전 팁을 네 범주로 정리합니다. 에이전트가 무엇이든 빠르게 만들어주는 시대일수록, “무엇을 어떻게 보여줄 것인가” — 개발자가 좀처럼 연습하지 않는 이 기술이 프로젝트의 출시와 투자를 가른다는 점을 짚습니다. GN+ 49포인트. GeekNews
- “AI 등장 이후, 스스로를 위해 만든 도구는?” (Ask HN): AI 코딩이 개인용 소프트웨어 제작을 민주화하면서, 예전엔 경제성이 없던 극히 사적인 도구들 — 소행성 궤도 시각화, 기타 앰프 톤 생성기, 집안 자동화 에이전트, 문서 OCR 검색 등 — 을 사람들이 직접 만들기 시작했다는 HN 토론입니다. “LLM을 쓰는 게 진짜 창작이냐, vibe coding이냐”의 긴장도 함께 드러나지만, 상업 앱에 나를 맞추는 대신 나에게 맞는 도구를 만드는 흐름을 생생하게 보여줍니다. 어제 다룬 ‘루프 엔지니어링’·CLAFTS 사례와 같은 결의 현장 기록입니다. GeekNews
흥미로운 프로젝트 & 도구
- SlopGuard — AI ‘슬롭’ PR·이슈를 격리하는 GitHub 앱: 들어오는 PR·이슈를 0~100점으로 채점해 저품질 AI 생성 제출물을 식별하고, 임계값을 넘으면 자동으로 닫는 대신 ‘slop-quarantine’ 라벨과 근거 코멘트를 달아 메인테이너가 직접 승인/거부하게 합니다. 무료 티어는 휴리스틱만 쓰고, 유료 티어는 애매한 엣지 케이스에 LLM 평가를 더합니다. AI가 PR을 양산하는 오픈소스 리포에서 사람 리뷰 대역폭을 지키는 현실적 도구로, 위 Microsoft 사건이 드러낸 “사람 리뷰의 실종” 우려에 정면으로 답하는 발상입니다. GN+ Show. GeekNews
- memorize — AI 에이전트들이 프로젝트 기억을 공유하기: 각 에이전트가 따로 기억을 들고 도는 대신, 프로젝트 자체가 통합 메모리를 보유하게 하는 로컬 퍼스트 오픈소스 도구입니다. 작업 중 관찰을 포착하고 세션 경계에서 통합하는 2계층(뇌 구조에서 영감) 메모리를 쓰며, 외부 API 키 없이 서버리스로 여러 기기·병렬 세션 간 실시간 협업을 지원합니다. 최근 며칠 다룬 ‘에이전트 메모리’ 계열의 또 다른 접근으로, Claude·Codex 등 여러 런타임을 오가며 장기 컨텍스트를 잇고 싶은 사람에게 맞습니다. GN+ Show. GeekNews