Claude / Claude Code / Cowork AI 업데이트 정리
체크 날짜: 2026년 4월 6일 09:09
⚠️ 이 파일에는 2026-04-03_08-34.md 이후 새롭게 확인된 내역만 포함됩니다.
⚙️ Claude Code v2.1.91 릴리즈 — MCP 결과 영속성, 보안 강화, 멀티라인 딥링크 (2026년 4월 3일)
업데이트 날짜: 2026년 4월 3일
제목: Claude Code v2.1.91 출시 — MCP 대용량 결과 영속성(최대 500K자), disableSkillShellExecution 보안 설정, 멀티라인 딥링크 지원, 세션 재개 및 터미널 수정
주요 업데이트 내역
- MCP 결과 영속성 오버라이드 추가: MCP 서버가
_meta["anthropic/maxResultSizeChars"]필드를 설정하여 기본 제한을 넘어 최대 500,000자까지 결과를 전달 가능 — DB 스키마나 대규모 코드베이스 인덱스 같은 대용량 결과가 잘리지 않음 disableSkillShellExecution설정 추가: 스킬(Skill)의 쉘 실행을 비활성화하는 보안 설정 — 엔터프라이즈 환경에서 쉘 기반 스킬 실행을 통제할 수 있는 정책 옵션claude-cli://딥링크 멀티라인 프롬프트 지원: 딥링크를 통해 멀티라인 프롬프트를 전달하는 기능 추가 — 외부 앱에서 복잡한 프롬프트를 Claude Code로 전달하는 워크플로우 지원--resume트랜스크립트 체인 끊김 수정: 세션 재개(--resume) 중 트랜스크립트 체인이 끊기던 버그 수정cmd+delete다중 터미널 수정: 여러 터미널 에뮬레이터에서cmd+delete기능이 작동하지 않던 문제 수정- 플랜 모드 파일 추적 수정: 원격 세션에서 플랜 모드의 파일 추적이 제대로 작동하지 않던 버그 수정
상세 내용
v2.1.91의 가장 중요한 개선은 MCP 결과 영속성 오버라이드입니다. 이전까지는 MCP 서버가 대용량 데이터(전체 DB 스키마, 대규모 코드베이스 색인 등)를 반환할 때 Claude Code의 기본 결과 크기 제한으로 인해 데이터가 잘리는 문제가 빈번했습니다. 이제 MCP 서버 개발자는 _meta["anthropic/maxResultSizeChars"] 필드를 통해 최대 500,000자까지 결과 크기를 직접 지정할 수 있어, 전체 코드베이스를 색인화하거나 복잡한 DB 스키마를 전달하는 에이전트 워크플로우의 신뢰성이 크게 향상됩니다. disableSkillShellExecution 설정은 대규모 팀이나 규제 산업에서 Claude Code를 배포할 때 쉘 실행 스킬에 의한 잠재적 위험을 통제하는 데 유용합니다.
활용방법 예시
- 데이터베이스 관리 MCP 서버를 운영하는 팀이
_meta["anthropic/maxResultSizeChars"]를 500,000으로 설정하여 수백 개의 테이블과 뷰가 포함된 대형 DB 스키마 전체를 Claude Code에 전달하고, 스키마 기반 쿼리 최적화·마이그레이션 자동화 작업 수행 - 금융·의료 등 규제 산업의 IT 관리자가
disableSkillShellExecution정책을 설정하여 개발자의 Claude Code 사용 시 승인되지 않은 쉘 스크립트 실행을 중앙에서 통제
⚙️ Claude Code v2.1.92 릴리즈 — 엔터프라이즈 보안 강화, Bedrock 마법사, 비용 인사이트 개선 (2026년 4월 4일)
업데이트 날짜: 2026년 4월 4일
제목: Claude Code v2.1.92 출시 — forceRemoteSettingsRefresh 정책(페일-클로즈드 보안), AWS Bedrock 인터랙티브 설정 마법사, /cost 모델별·캐시 히트별 상세 비용 분석
주요 업데이트 내역
forceRemoteSettingsRefresh정책 추가: CLI 시작마다 원격 관리 설정을 강제로 최신화, 설정 갱신 실패 시 CLI가 종료(페일-클로즈드 모델)되어 보안 정책 준수 보장 — 엔터프라이즈 팀이 개발자 환경의 보안 설정 일관성을 확보하는 핵심 기능- Bedrock 인터랙티브 설정 마법사: AWS Bedrock을 처음 설정하는 사용자를 위한 대화형 마법사 추가 — AWS 인증 가이던스 포함, 최초 설정 경험을 크게 개선
/cost명령어 강화: 구독자 대상 모델별 비용 및 캐시 히트 분류를 포함한 상세 비용 분석 기능 추가 — 세션별 토큰 소비를 더 세밀하게 파악 가능/release-notes인터랙티브 버전 선택: 특정 버전의 릴리즈 노트를 선택적으로 조회하는 인터랙티브 기능 추가/tag및/vim명령어 제거: 사용 빈도가 낮은 두 명령어 공식 삭제- Write 도구 대용량 파일 성능 개선: 대용량 파일에 대한 Write 도구 작업 속도 대폭 향상
- tmux 창 수정 후 서브에이전트 스폰 실패 수정: tmux 창 변경 후 서브에이전트 생성에 실패하던 버그 수정
- 프롬프트 타입 Stop 훅 수정: 소형 빠른 모델 응답 시 Stop 훅이 실패하던 문제 수정
- 스트리밍 JSON 도구 입력 검증 수정: 스트리밍 JSON 인코딩 배열/객체의 도구 입력 검증 오류 수정
상세 내용
v2.1.92의 핵심은 엔터프라이즈 환경을 위한 보안 강화입니다. forceRemoteSettingsRefresh는 단순한 설정 갱신을 넘어 ‘페일-클로즈드(fail-closed)’ 보안 모델을 채택했습니다. 원격 서버에서 최신 정책을 가져오지 못하면 Claude Code 자체가 실행을 거부함으로써, 오래된 정책으로 동작하는 것보다 아예 실행하지 않는 선택을 합니다. 이는 보안이 중요한 기업 환경에서 개발자들이 항상 회사 승인된 최신 설정 하에서만 Claude Code를 사용하도록 강제할 수 있는 강력한 통제 수단입니다. Bedrock 설정 마법사는 AWS 기반 엔터프라이즈에서 Claude Code를 도입할 때 가장 큰 장벽이었던 초기 설정의 복잡성을 대폭 낮춰줍니다. /cost 명령어 개선으로 팀 관리자가 Claude Code 사용에 따른 비용을 모델별, 캐시 효율별로 정밀하게 추적하고 최적화할 수 있게 되었습니다.
활용방법 예시
- 보안 정책이 엄격한 금융 서비스 기업의 DevOps 팀이
forceRemoteSettingsRefresh를 활성화하여 승인된 MCP 서버 목록, 허용 명령어, 네트워크 접근 범위가 업데이트되면 즉시 모든 개발자 환경에 적용되고, 설정 갱신 실패 시 Claude Code 사용이 자동 차단되도록 설정 - AWS 기반 팀 온보딩 담당자가 Bedrock 인터랙티브 마법사를 신규 팀원 온보딩 가이드에 포함하여 IAM 역할 설정부터 Claude Code와의 Bedrock 연결까지 30분 이내 완료하는 표준 온보딩 프로세스 구축
🚨 Claude Code — 제3자 도구(OpenClaw 등) 구독 정책 변경 (2026년 4월 4일)
업데이트 날짜: 2026년 4월 4일
제목: Anthropic, Claude 구독 한도를 OpenClaw 등 제3자 하네스(harness)에 더 이상 적용 불가 — 별도 종량제(pay-as-you-go) 결제 필요, 사용자 비용 최대 50배 급등 경고
주요 업데이트 내역
- 2026년 4월 4일 낮 12시(PT) 기준 적용: Claude 구독 한도를 OpenClaw를 포함한 제3자 하네스에 사용하는 것이 금지되며, 종량제 방식으로 별도 청구
- 범위 확대 예고: OpenClaw에서 시작하여 “모든 제3자 하네스”로 정책 순차적 확대 예정
- 이유: Anthropic 구독이 이러한 도구들의 사용 패턴에 최적화되어 있지 않으며, 지속적인 서비스 안정성을 위한 성장 관리 필요성
- 비용 급등 우려: 헤비 OpenClaw 사용자(Opus 4.6, 일 500K 입력+200K 출력 토큰 기준) API 요금으로 환산 시 약 675/월) — 기존 Max 구독($200/월) 대비 최대 3배 이상
- 완화 조치: ① 기존 구독자에게 월 구독료 상당의 일회성 크레딧(4월 17일까지 사용 가능) ② 추가 사용량 번들 선구매 시 최대 30% 할인 ③ 전액 환불 옵션 제공
- 업계 반응: OpenClaw 창업자 Peter Steinberger가 “Anthropic을 설득하려 했으나 1주일 연기만 가능했다”고 공개
상세 내용
이번 정책 변경은 Claude 구독 사용자 중 제3자 AI 에이전트 도구를 사용하는 커뮤니티에 큰 파장을 일으키고 있습니다. Anthropic은 Claude Code Head인 Boris Cherny를 통해 공식 발표하며, 기존 구독이 이러한 자동화 도구의 집중적인 사용 패턴을 감당하기 어렵다는 점을 솔직히 인정했습니다. 코딩 에이전트를 24시간 실행하는 일부 사용자들이 동일 구독 요금에서 일반 사용자보다 수십~수백 배 많은 컴퓨팅을 소비하는 구조적 문제가 이번 결정의 배경입니다. 크립토 개발자 커뮤니티에서는 AI 에이전트 세션 하나당 하루 5,000에 달할 수 있다는 극단적 추산도 나오고 있습니다. OpenClaw를 사용하지 않는 일반 Claude Code 사용자에게는 즉각적인 영향이 없으나, 제3자 하네스를 활용한 자동화 워크플로우를 구축한 팀은 비용 모델을 재검토해야 합니다.
활용방법 예시
- OpenClaw나 유사 제3자 도구를 사용 중인 팀이 4월 17일까지 일회성 크레딧을 사용하면서 API 직접 호출 방식으로의 전환 비용을 산출하고, Claude Code 공식 MCP 기반 워크플로우로의 마이그레이션 계획 수립
- 자동화 코딩 에이전트 운영 팀이 Anthropic의 추가 사용량 번들(최대 30% 할인) 구매와 API 종량제 중 비용 효율적인 옵션을 비교 분석하여 월간 AI 지출 예산 재설정
🔓 Claude Code 소스코드 유출 사고 — npm 패키지 실수로 51만 라인 TypeScript 코드 공개 (2026년 3월 31일)
업데이트 날짜: 2026년 3월 31일 (사건 발생) ~ 4월 1일 이후 수습
제목: Anthropic, npm 패키징 오류로 Claude Code 전체 TypeScript 소스코드(1,906파일·51만3천줄) 무의도적 공개 — “보안 침해 아닌 인간 실수”, GitHub 저작권 테이크다운 수만 건 발송
주요 업데이트 내역
- 사건 개요:
@anthropic-ai/claude-codev2.1.88 npm 패키지에 59.8MB JavaScript 소스맵(.map) 파일이 실수로 번들링되어 공개 - 유출 규모: 약 1,906개 파일, 513,000줄의 난독화되지 않은 TypeScript 소스코드 전체 노출
- 발견 및 확산: 2026년 4월 1일 오전 4시 23분(ET), Solayer Labs 인턴 Chaofan Shou(@Fried_rice)가 X에서 최초 공개 → 수 시간 내 Anthropic의 Cloudflare R2 버킷에서 전체 코드 다운로드, GitHub에 미러링 및 수만 건 포크
- 기술적 원인: Bun 런타임이 기본값으로 전체 소스맵을 생성했으나
.npmignore나package.json의files필드에서*.map파일이 제외되지 않아 발생 - Anthropic 공식 입장: “보안 침해가 아닌 패키징 오류로 인한 인간 실수, 재발 방지 조치 진행 중”
- 대응: GitHub에 저작권 기반 테이크다운 수만 건 발송 → 의도보다 많은 저장소에 영향, 이후 규모 대폭 축소
상세 내용
이번 사고는 역설적이게도 Claude Code의 내부 동작 방식을 개발자 커뮤니티에 상세하게 공개하는 결과를 낳았습니다. 유출된 소스코드에서는 Claude Code의 에이전트 루프 구조, MCP 통합 방식, 권한 시스템, 플러그인 메커니즘 등 핵심 아키텍처가 드러났으며, 일부 보안 연구자들은 이를 바탕으로 숨겨진 기능들을 분석하기도 했습니다. Anthropic은 이것이 악의적 해킹이 아닌 순전한 실수임을 강조했지만, AI 코딩 도구의 소스코드가 공개됨으로써 경쟁 분석, 보안 취약점 탐색, 클론 개발 등의 우려가 제기되었습니다. GitHub 테이크다운 과정에서 의도치 않게 관련 없는 저장소까지 영향을 받는 부차적 혼선도 발생했습니다.
활용방법 예시
- Claude Code 기반 커스텀 플러그인을 개발 중인 팀이 공개된 소스코드 분석을 통해 플러그인 API의 내부 동작 원리를 더 깊이 이해하고, 더 효율적인 MCP 서버 및 플러그인 설계에 참고 (단, 해당 코드는 Anthropic의 저작권 보호 대상이므로 직접 복제·상업적 활용은 지양)
- 보안 팀이 이번 사고를 교훈으로 삼아 자사 npm 패키지의 빌드 파이프라인에서 소스맵 파일이 프로덕션 패키지에 포함되지 않도록
.npmignore및package.json files설정을 재검토하고 CI 단계에서 검증 추가
참고 출처: Claude Code CHANGELOG — GitHub | Claude Code April 2026 — Releasebot | Claude Code v2.1.92 신기능 — Apiyi | OpenClaw 구독 정책 변경 — TechCrunch | OpenClaw 구독 종료 — VentureBeat | OpenClaw 비용 분석 — The Decoder | Claude Code 소스코드 유출 — VentureBeat | 유출 상세 — Axios | 유출 숨겨진 기능 — MindStudio