Claude Code 데일리 브리핑 - 2026-06-16

최신 릴리스 요약

어젯밤(6/15 21:35) v2.1.178이 올라왔습니다 — 어제 브리핑 시점엔 문서 커밋 v2.1.177이 최신이었는데, 그 뒤에 나온 실속 릴리스입니다. 6/15 두 데드라인(Programmatic Usage Credits 발효·오리지널 Claude 4 모델 은퇴)이 떨어진 바로 그날, 비용 거버넌스를 권한 레이어로 끌어내린 변화가 핵심입니다.

전체 릴리스 노트

주요 신규 기능 & 실전 활용

Tool(param:value) 권한 구문 — Agent(model:opus)로 서브에이전트 모델을 차단 (v2.1.178)

이번 릴리스의 헤드라인입니다. 권한 규칙이 이제 도구의 입력 파라미터까지 매칭할 수 있습니다 — Tool(param:value) 형태로, * 와일드카드도 됩니다. 대표 예시가 Agent(model:opus)로, Opus로 도는 서브에이전트 자체를 차단할 수 있습니다.

// .claude/settings.json (정확한 키/구문은 공식 권한 문서 기준)
{
  "permissions": {
    "deny": ["Agent(model:opus)"]
  }
}

어제까지 다룬 availableModels·enforceAvailableModels(6/11·6/13)가 “고를 수 있는 모델”을 목록으로 좁히는 장치였다면, 이건 호출 파라미터 단위로 거는 가드입니다 — “서브에이전트가 어떤 모델로 디스패치되는가”를 직접 막습니다. 6/15부터 자동화 토큰이 실제 크레딧을 깎기 시작한 만큼, 서브에이전트(중첩 포함)가 습관적으로 Opus로 올라타 크레딧을 태우는 걸 권한 레이어에서 한 줄로 끊을 수 있게 됐다는 점이 큽니다.

GitHub v2.1.178

중첩 .claude/ 해석 — 모노레포에서 ‘가장 가까운’ 설정이 이긴다 (v2.1.178)

작업 디렉터리 아래에 둔 중첩 .claude/ 디렉터리의 해석이 정리됐습니다.

• 스킬: 하위 .claude/skills에 둔 스킬이 그 경로의 파일을 작업할 때 로드됩니다. 상위와 이름이 겹치면 충돌로 사라지지 않고 <dir>:<name> 형태로 표시돼 둘 다 살아 있습니다.
• agent·workflow·output-style: 이름이 겹칠 때 작업 디렉터리에 가장 가까운 것이 우선합니다. project-scope로 워크플로우를 저장하면 가장 가까운 기존 .claude/workflows/에 저장됩니다.

모노레포에서 패키지별로 다른 스킬·에이전트를 두고, 지금 어느 하위 트리를 만지느냐에 따라 자동으로 알맞은 설정이 활성화되게 짤 수 있습니다 — 이름이 겹쳐도 “가까운 쪽이 이긴다”는 규칙이라 동작이 예측 가능합니다. 6/9에 다룬 캐시를 깨지 않는 /cd 모노레포 이동과 같이 쓰면, 하위 프로젝트를 오갈 때 컨텍스트와 설정이 함께 따라옵니다.

GitHub v2.1.178

개발자 워크플로우 팁

auto 모드가 서브에이전트 스폰을 ‘먼저 검토’한다 (v2.1.178)

v2.1.178에서 auto 모드의 서브에이전트 스폰이 실행 전에 분류기로 평가됩니다. 그동안 auto 모드는 모델 선택을 자동화해 주는 대신, 서브에이전트를 띄울지 말지는 비교적 무심하게 팬아웃하는 경향이 있었습니다. 이제는 스폰 직전에 분류기가 한 번 걸러 불필요한 서브에이전트 발사를 줄입니다.

실전 의미는 비용입니다 — 6/14에 다룬 “병렬 서브에이전트는 3~5개가 현실적 상한”과 6/15 크레딧 발효를 함께 놓고 보면, auto 모드를 어느 정도 믿고 맡기되 상한은 위 Agent(model:opus) 차단으로 하드하게 걸어 두는 조합이 깔끔합니다 — 분류기가 “스폰할지”를 줄여주고, 권한 규칙이 “어떤 모델로”를 막아줍니다. (정확한 분류기 동작은 공식 문서를 따르세요.)

GitHub v2.1.178

dynamic workflow는 ‘정말 클 때만’ — 이제 명시 문구에만 발동한다 (v2.1.178)

v2.1.178이 workflow 트리거를 명시적으로 바꿨습니다 — workflow 프롬프트 키워드가 보라색 시머로 강조되고, “run a workflow”·“workflow:” 같은 명시 문구에만 발동합니다. 무심코 무거운 실행이 시작되지 않게 하는 가드입니다.

dynamic workflow(5/28 도입)는 수십~수백 개의 병렬 서브에이전트를 한 세션에서 굴려 작업을 쪼개고 검증·수렴시키는 기능으로, 코드베이스 전수 버그헌트·프로파일러 기반 최적화 감사·보안 감사·수천 파일 마이그레이션처럼 “순차로는 며칠 걸리고, 독립 검증이 필요한” 큰 작업에 맞습니다. 핵심 판단은 언제 이걸 꺼내느냐입니다 — 일상적인 기능 추가·버그 수정은 일반 서브에이전트(3~5개)나 Plan 모드가 더 싸고 빠릅니다. workflow는 규모와 검증 부담이 그 비용을 정당화할 때만 쓰고, 그 외에는 명시 트리거 덕분에 실수로 발사될 일이 줄었다는 점을 활용하세요. dynamic workflows 소개

보안/제한 이슈

LinkedIn 채용 제안에 숨은 npm prepare 백도어 — 개발자를 직접 노린 사회공학 (신규)

한 개발자(roman.pt)가 받은 공격 기록이 회자됐습니다. LinkedIn에서 크립토 스타트업을 사칭한 ‘리크루터’(실존 기자의 신원을 도용)가 접근해, 공개 GitHub repo의 ‘코드 리뷰’를 요청했습니다. 그 repo에는 약 250줄짜리 테스트 파일(app/test/index.js)로 위장한 백도어가 들어 있었고, “구버전 Node 모듈을 고치라”는 핑계로 npm install을 돌리는 순간 package.json의 prepare 스크립트가 자동 실행돼, 공격자 서버에서 내려받은 명령을 실행(RCE)하도록 돼 있었습니다.

개발자에게 핵심은 방어법입니다 — 글쓴이는 로컬에 설치하지 않고, 일회용 VPS에서 읽기전용 에이전트로 코드를 훑어 수초 만에 위협을 잡아냈습니다. 6/11에 다룬 **npm v12의 ‘설치 스크립트 기본 차단’**과 Microsoft 73개 repo 크리덴셜 탈취가 정확히 같은 자리에 놓이는 사건입니다 — 신뢰할 수 없는 코드는 샌드박스·읽기전용으로만 열고, prepare·postinstall 같은 라이프사이클 스크립트를 의심하며, AI 코딩 도구로 크리덴셜이 풍부한 본 작업 머신에서 낯선 repo에 npm install을 돌리지 않는 것이 실무 원칙입니다. roman.pt

생태계 & 플러그인

Apple, Foundation Models를 서드파티에 개방 — LanguageModel 프로토콜로 Claude 호출 (WWDC 2026, 6/9)

Apple이 WWDC 2026 Platforms State of the Union(6/9)에서 Foundation Models 프레임워크를 서드파티 모델에 개방했습니다. 새 LanguageModel 프로토콜을 통해, 하나의 Swift API(LanguageModelSession) 뒤에 Apple 온디바이스 모델·Anthropic Claude·Google Gemini를 갈아 끼울 수 있습니다 — Anthropic이 Swift 패키지를 제공해, 개발자가 온디바이스 추론에 쓰던 것과 같은 인터페이스로 Claude를 호출하게 됩니다.

개발자에게 의미가 큽니다 — 앱을 다시 짜지 않고 코드 거의 그대로 모델만 교체할 수 있고, 세션 도중 모델·도구·지시를 바꾸는 Dynamic Profiles(멀티 에이전트 워크플로우의 토대로 포지셔닝)와 이미지 입력도 들어옵니다. Xcode 27도 Claude·Gemini로 라우팅하며, Apple은 이 프레임워크를 여름 중 오픈소스화한다고 밝혔습니다. 터미널·IDE·웹을 넘어 Apple 플랫폼 앱 안에서 Claude로 빌드하는 새 OS 레벨 경로가 열린 셈입니다. TechTimes

알아두면 좋은 소소한 변경사항

v2.1.178에서 위에서 다 다루지 못한 실용적 변경들입니다.

• /doctor 개선: 일관된 평면 트리 레이아웃, 더 명확한 섹션 상태 아이콘, 명령어 이름 하이라이트로 진단 화면이 읽기 쉬워졌습니다 (v2.1.178)
• /bug 제출 전 설명 필수: 설명 없이 빈 버그 리포트를 보내던 것이 막혔습니다 (v2.1.178)
• skill 목록 truncation 경고 개선: 잘려 나간 스킬 설명이 몇 개인지 숫자로 보여줍니다 (v2.1.178)
• Remote Control 오류 메시지 개선: 영구 표시 인디케이터와 더 명확한 설명이 붙었습니다 (v2.1.178)
• subagent disallowedTools의 MCP 서버 레벨 스펙 무시 수정: 서브에이전트에서 MCP 서버 단위로 도구를 막던 설정이 조용히 무시되던 문제가 고쳐졌습니다 (v2.1.178)
• statusline 커스텀 URI 스킴 수정: 커스텀 URI 스킴 링크가 claude agents에서 열리지 않던 문제가 고쳐졌습니다 (v2.1.178)
• [VSCode] CJK IME 후보창 Esc 수정: 한·중·일 입력기 후보창을 Esc로 닫을 수 있습니다 (v2.1.178)
• 크래시·연결·중첩 스킬·서브에이전트 트랜스크립트 뷰·vim 모드 undo 등 다수 버그 수정 (v2.1.178)

추천 칼럼 & 읽을거리

• “10억 달러를 버는 법” (Paul Graham): 옥스퍼드 유니온 강연을 옮긴 새 에세이입니다. “막대한 부는 반드시 누군가를 착취해야 생긴다”는 통념에, 부정 없이도 가능하다고 반박합니다 — 사용자가 친구에게 알릴 만큼 삶을 개선하는 제품이면 월 15~93%의 성장률이 몇 년 만에 10억 달러로 복리되고, 21년간 YC를 거친 이들 중 약 30명이 억만장자가 됐다는 것입니다. 한계는 도덕이 아니라 시장 규모이며, 스타트업 아이디어는 의식적으로 사냥하기보다 자신과 친구가 겪는 문제에서 나온다고 봅니다. 에이전트가 실행을 압축하는 시대에 “그래서 가치는 어디서 복리되는가”를 정공법으로 짚는 글입니다. GN+ 24포인트. GeekNews
• “너드들에게 도대체 무슨 일이 일어난 걸까?” (mrmarket.lol): 테크 업계가 40년간 쌓은 신뢰를 ‘관심(attention)이라는 통화’로 바꿔 탕진했다는 비평입니다. 리더십이 잡스·워즈니악 같은 제품 중심의 겸손한 인물에서, 부·권력·명성을 좇는 자기과시형으로 옮겨갔다고 보고, 그 변화를 세 단계로 정리합니다 — 창업자가 자기 일의 **‘부산물’**이던 시기(1970s2007) → 문화적 주인공이 된 시기(20072015) → 사기에 가까운 그리프터로 작동하는 현재(2015~). 지적 집착·겸손·호기심이라는 너드의 가치가 어떻게 관심 끌기와 권력 추구에 자리를 내줬는지를 묻는, 기술 문화에 대한 자기반성적 글입니다. GN+ 신규. GeekNews

흥미로운 프로젝트 & 도구

• Text Formatter — AI 답변의 과한 마크다운·이모지를 정리하는 웹 에디터: ChatGPT·Claude 등의 답변을 붙여넣으면 과도한 마크다운 서식과 이모지를 자동 감지·정리해 주는 도구입니다. 마크다운 / 리치 텍스트(HTML) / 플레인 텍스트 / 블로그 4가지 출력 포맷을 지원하고, 전 과정이 클라이언트 사이드에서만 처리돼 백엔드·데이터 전송이 없습니다. AI가 쏟아내는 텍스트를 사람이 쓰는 문서로 다듬는, “AI 시대의 작은 마감 도구”입니다. GN+ Show. GeekNews
• hera-agent-unity — AI 에이전트가 CLI로 Unity 에디터를 제어하기: MCP에 의존하지 않고 AI 에이전트가 Unity 에디터를 직접 조종하게 해주는 MIT 라이선스 프로젝트입니다. 단일 Go 바이너리 + C# UPM 패키지 조합으로, 임의의 C# 실행(Roslyn 컴파일·캐시)·콘솔 로그 읽기·씬 조작·UI 생성을 지원하고, 셸을 쓸 수 있는 어떤 에이전트(Claude Code·Cursor 등)와도 localhost HTTP POST로 붙습니다. 오프라인 Unity 문서(31,581개 ScriptReference)와 프로파일러 데이터까지 접근하며, HTML 같은 JSON 중간표현으로 UI 목업을 실물로 바꿉니다. 에이전트로 게임·인터랙티브 앱을 만드는 사람에게 맞는 실용 도구입니다. GN+ Show. GitHub