Anthropic：Claude Code v2.1.147, 결정론적 다중 에이전트 오케스트레이션을 위한 Workflow 도구 도입

Anthropic은 2026년 5월 21일 20:39 UTC에 Claude Code v2.1.147을 출시했다. 새로운 Workflow 도구를 통해 결정론적 다중 에이전트 오케스트레이션 을 공식화하는 중요한 릴리스다. 이는 같은 날 발표된 두 번째 버전으로（첫 번째는 당일 아침의 v2.1.146）, Anthropic CLI 도구 스택의 가속화된 개발 속도를 확인시켜준다.

Workflow 도구는 기존 에이전트 메커니즘과 무엇이 다른가？

기존 Claude Code 하위 에이전트 시스템（Agent 도구）은 비결정론적이다 — Claude opus 모델이 어떤 에이전트를 생성할지, 어떻게 지시할지, 출력을 어떻게 결합할지를 동적으로 결정한다. 유연하지만 생산 파이프라인 시나리오에서 재현성과 디버깅을 어렵게 만든다.

Workflow 도구는 명확한 입력, 출력, 의존성을 가진 명시적 에이전트 그래프 를 도입한다 — LangGraph 또는 Temporal 모델에 더 가깝다. 개발 팀은 YAML/JSON으로 워크플로를 정의하고 각 실행마다 동일한 그래프 구조를 반복할 수 있다. 이는 CI/CD 통합, 자동 확장, 측정 가능한 성능 벤치마크를 가능하게 한다.

도구는 초기 기본값으로 비활성화 되며 환경 변수 CLAUDE_CODE_WORKFLOWS=1 로 활성화된다. Anthropic은 이 기능을 명시적으로 프리뷰로 표시하며, 안정화 전에 API 구조가 변경될 수 있음을 시사한다.

v2.1.147이 가져오는 다른 변경 사항은 무엇인가？

기존 /simplify 명령이 /code-review 로 이름이 바뀌고 세 가지 노력 수준 — high, medium, low — 을 지원한다. 낮은 수준은 빠른 피드백을 제공하며 가장 큰 문제만 다루고, 높은 수준은 스타일부터 논리 버그까지 모든 것을 찾아 코드를 한 줄씩 검토한다. 명령은 이제 GitHub PR 댓글과 네이티브 통합되어 수동 복사 없이 열린 PR에 직접 검토 결과를 게시할 수 있다.

샌드박스 레이어 — Claude Code가 격리된 컨텍스트에서 사용자 코드를 실행하는 데 사용하는 레이어 — 가 프로토타입 오염 공격 과 thenable 기반 탈출 벡터 에 대해 강화되었다. 두 문제 모두 공격자가 신중하게 설계된 객체를 통해 샌드박스를 탈출할 수 있는 고전적인 JavaScript 런타임 취약점이다. Anthropic이 내부 레드팀 프로세스를 통해 이 벡터를 감지했을 가능성이 높다.

Claude Code를 사용하는 개발 팀에 무엇을 의미하는가？

Workflow 도구는 엔터프라이즈 툴링 패러다임 을 향한 전략적 한 걸음이다 — Anthropic은 명백히 개인 개발자 사용 사례에만 만족하지 않고 팀 규모와 프로덕션 규모의 에이전트 워크플로를 위한 인프라를 구축하고 있다. 경쟁사（Cursor, OpenAI Codex）도 비슷한 방향을 가지고 있지만, CLI 레이어의 첫 번째 결정론적 구성 요소로서 Workflow 도구는 재현성 중시 사용 사례에서 Anthropic에 우위를 준다.

이미 CI/CD 파이프라인에서 Claude Code를 사용하는 팀에게 이 릴리스는 사용자 정의 bash 스크립트와 임시 Agent 호출을 명시적 워크플로 정의로 교체할 가능성을 열어준다. 샌드박스 수정은 Claude Code를 통해 신뢰할 수 없는 코드를 실행하는 모든 사용자에게 중요하다（예：CTF 챌린지, 외부 PR 코드 리뷰）.