Claude / Claude Code / Cowork AI 업데이트 정리
체크 날짜: 2026년 4월 2일 08:31
⚠️ 이 파일에는 2026-04-01_08-34.md 이후 새롭게 확인된 내역만 포함됩니다.
🚨 Claude Code 소스 코드 유출 사고 (2026년 4월 1일)
업데이트 날짜: 2026년 4월 1일
제목: Anthropic, Claude Code 내부 소스 코드 약 51만 줄 실수로 유출 — 미공개 기능 및 ‘Proactive 모드’ 외부 노출
주요 업데이트 내역
- 대규모 소스코드 공개: 보안 연구자 Chaofan Shou가 Claude Code 버전 2.1.88의 내부 소스코드(약 2,000개 파일, 512,000줄 이상)가 공개된 것을 화요일 오전 발견
- GitHub 복제 폭발: 코드가 공개 GitHub 저장소에 업로드된 후 Anthropic이 조치를 취하기 전까지 5만 건 이상 복제됨
- ‘Proactive 모드’ 존재 확인: 사용자가 프롬프트를 입력하지 않아도 Claude Code가 자율적으로 작업하는 미공개 기능 코드 발견 — AI 스타트업 창업자 Alex Finn에 의해 확인
- 암호화폐 결제 시스템: AI 에이전트가 자율 결제를 수행할 수 있는 크립토 기반 결제 시스템 코드 포함
- ‘드리밍(Dreaming)’ 메모리 프로세스: 컨텍스트 관리를 위한 내부 메모리 메커니즘 명칭 노출
- ‘Buddy’ Tamagotchi 기능: 코딩 행동에 반응하는 다마고치 형태의 가상 동반자 기능 — 만우절 장난 용도로 제작된 것으로 추정
- Anthropic 공식 입장: “보안 침해가 아닌 릴리즈 패키징 과정의 인적 오류” — 고객 데이터나 자격증명 미노출 확인
- 저작권 삭제 조치: Anthropic이 GitHub에서 8,000건 이상 삭제 요청 후 과도한 조치 인식하여 96건으로 범위 축소
상세 내용
2026년 4월 1일, Anthropic의 주력 코딩 에이전트 도구인 Claude Code의 내부 소스코드가 실수로 공개되는 사고가 발생했습니다. 이 사고로 약 51만 2천여 줄에 달하는 코드가 외부에 노출되었으며, 가장 주목받은 내용은 미출시 기능인 ‘Proactive 모드’입니다. 이 모드는 사용자의 명시적 프롬프트 없이도 Claude Code가 백그라운드에서 자율적으로 작업을 수행하는 기능으로, Claude Code가 단순 AI 코딩 보조를 넘어 완전 자율 AI 에이전트로 진화하는 방향성을 시사합니다. 또한 암호화폐 기반 결제 시스템 코드는 미래에 AI 에이전트가 독립적으로 경제적 거래를 수행하는 시나리오를 뒷받침합니다. Anthropic은 이 사고를 “릴리즈 패키징 과정의 인적 오류”로 규정하고 신속히 삭제 조치를 취했지만, 이미 수만 건의 복제가 이루어진 후였습니다. Claude Code의 2025년 2월 기준 연환산 수익(run-rate revenue)이 25억 달러 이상에 달할 만큼 경쟁사들이 치열하게 추적하고 있는 상황에서, 이번 유출은 설계 로직의 상세 지도를 경쟁사에 넘겨주는 심각한 사건으로 평가됩니다.
활용방법 예시
- AI 보안 담당자가 이번 유출 사례를 참고하여 내부 릴리즈 패키징 프로세스에 소스코드 포함 여부를 자동 검사하는 CI/CD 체크포인트 추가
- Claude Code 헤비 유저가 유출된 ‘Proactive 모드’ 개념을 이해하고, 향후 정식 출시 시 백그라운드 자율 코딩 에이전트를 활용하는 워크플로우 사전 기획
⚙️ Claude Code v2.1.89 릴리즈 — 주요 기능 추가 (2026년 4월 1일)
업데이트 날짜: 2026년 4월 1일
제목: Claude Code v2.1.89 출시 — PreToolUse defer 권한, PermissionDenied 훅, 무플리커 렌더링, MCP 비차단 모드 등 추가
주요 업데이트 내역
PreToolUse훅에defer권한 추가: 헤드리스 세션에서 도구 호출 시 일시 중지 후-p --resume으로 재개하여 훅 재평가 가능 — 복잡한 자동화 파이프라인에서 인간 검토 게이트 구현 지원CLAUDE_CODE_NO_FLICKER=1환경변수: 가상화된 스크롤백이 포함된 플리커 없는 대체 스크린 렌더링 옵션 추가 — 터미널 UX 향상PermissionDenied훅: Auto 모드 분류기 거부 후 발동하는 새 훅 —{retry: true}반환 시 모델에 재시도 신호 전달 가능- Named 서브에이전트 @ 멘션 자동완성: 서브에이전트에 이름이 지정되어 @ 멘션 타입어헤드 제안에 표시
MCP_CONNECTION_NONBLOCKING=true:-p모드에서 MCP 연결 대기를 완전히 건너뛰고,--mcp-config서버 연결을 5초로 제한하여 가장 느린 서버에 의한 블로킹 방지- Auto 모드 거부 개선: 거부된 명령이 알림으로 표시되고
/permissions → Recent탭에 나타나며r로 재시도 가능 /buddy이스터에그: 만우절 기념 Tamagotchi 스타일 가상 동반자 기능 (위 유출 사고와 연관)- 버그 수정:
/compact, 플러그인 관리, 워크트리, MCP 서버 차단 설정 관련 다수 수정
상세 내용
Claude Code v2.1.89는 특히 엔터프라이즈 및 복잡한 자동화 파이프라인 사용자에게 중요한 기능들을 추가했습니다. PreToolUse defer 권한은 완전 자율 자동화와 인간 감독 사이의 균형을 세밀하게 조율할 수 있는 기능으로, 중요한 도구 호출(예: 프로덕션 데이터베이스 수정, 외부 API 호출) 전에 자동으로 인간 검토 게이트를 삽입하는 것이 가능해집니다. MCP_CONNECTION_NONBLOCKING 옵션은 여러 MCP 서버를 활용하는 대규모 설정에서 느린 서버가 전체 파이프라인을 지연시키는 문제를 해결합니다. 한편, /buddy 이스터에그는 위 유출 사고에서 발견된 Tamagotchi 기능과 연관된 것으로, 실제로 v2.1.89에 만우절 기념 기능으로 포함되었습니다.
활용방법 예시
- DevOps 엔지니어가
PreToolUse defer를 활용하여 Claude Code의 프로덕션 인프라 수정 명령을 자동으로 감지하고, 인간 승인 후에만 실행되는 안전한 CI/CD 파이프라인 구현 - 다수의 MCP 서버를 운영하는 팀이
MCP_CONNECTION_NONBLOCKING=true와 5초 타임아웃을 적용하여 느린 외부 MCP 서버가 전체 Claude Code 세션 시작을 지연시키는 문제 해결
참고 출처: Claude Code 소스코드 유출 — Bloomberg | Claude Code 유출 분석 — Engadget | Claude Code 유출 영향 — PYMNTS | Claude Code Changelog