Anthropic Claude Code v2.1.149, /usage 카테고리 분류와 PowerShell 권한 우회 수정 제공
Anthropic이 Claude Code CLI v2.1.149를 출시하여 /usage 명령을 카테고리별 비용 분류(skills, subagents, plugins, MCP 서버별)로 확장했습니다. 두 가지 보안 취약점이 수정되었습니다:PowerShell 내장 함수를 통한 권한 우회와 git worktree 샌드박스의 잘못된 allowlist. 클라우드 MCP 커넥터 연결을 편리하게 하는 기업 설정 allowAllClaudeAiMcps도 추가되었습니다.
이 기사는 AI가 1차 출처를 기반으로 생성했습니다.
Anthropic은 2026년 5월 22일 UTC 22:09에 Claude Code CLI 버전 v2.1.149를 출시했습니다. 이 릴리스는 /usage 명령과 /diff 뷰에 대한 실용적인 개선 사항을 도입하고, 두 가지 보안 취약점——PowerShell 권한 시스템의 것과 git worktree 샌드박스 allowlist의 것——을 수정합니다. 또한 claude.ai 인터페이스의 클라우드 MCP 커넥터와의 연결을 용이하게 하는 새로운 기업 설정 allowAllClaudeAiMcps도 추가되었습니다.
새로운 카테고리별 /usage 분류는 어떻게 보입니까?
v2.1.149 이전에는 /usage 명령이 집계 숫자만 표시했습니다:사용된 총 토큰 수, 미달러 총 비용, 남은 일일 할당량. 이것은 기본적인 상황 인식에는 충분했지만 개발자가 Claude Code 기능 중 어느 클래스가 리소스를 가장 많이 소비하는지 파악하는 데는 도움이 되지 않았습니다.
새 버전은 네 가지 카테고리별 분류를 추가합니다:skills(.claude/skills/에 정의된 사용자 정의 skills), subagents(Agent 도구 호출), plugins(타사 플러그인 확장), 그리고 특히 MCP 서버별 분류. 출력은 이제 각 MCP 서버가 해당 서버로의 쿼리에 소비한 토큰 수를 표시하며, 동시에 5개 이상의 MCP를 사용하는 팀에 특히 유용합니다. 어떤 MCP 서버가 일일 토큰 소비의 40%로 급등하면 /usage가 이제 그것을 명확하게 보여줍니다.
/diff는 이제 키보드와 어떻게 작동합니까?
/diff 명령은 완전한 키보드 탐색 지원을 받았습니다:스크롤을 위한 화살표 키, vim 스타일 이동을 위한 j/k, hunk 간 이동을 위한 PgUp/PgDn, 선택을 위한 Space, diff의 시작 또는 끝으로 이동하기 위한 Home/End. 상세 보기는 컨텍스트 확장이 가능한 개별 hunk를 표시합니다——Claude Code가 큰 파일을 수정하고 개발자가 커밋 전에 각 hunk를 검토하려 할 때 특히 유용합니다.
PowerShell 권한 우회란 무엇이고 어떻게 수정되었습니까?
Windows의 이전 버전 Claude Code는 작업 디렉토리를 변경하는 특정 PowerShell 내장 함수를 차단하지 않았습니다:Set-Location, Push-Location, Pop-Location, cd 별칭, 그리고 $PWD 공급자에 직접 쓰는 일부 변형. Bash 도구를 통해 스크립트가 실행된 경우 cd …\sensitive-dir를 실행하고 권한 allowlist에 없는 디렉토리에서 명령을 실행할 수 있었습니다——권한 대화 상자를 트리거하지 않고.
v2.1.149는 이제 공급자 훅 수준에서 모든 PowerShell 작업 디렉토리 변경 메커니즘을 차단합니다. 그러한 변경이 허용된 범위를 벗어나면 명시적인 사용자 권한이 필요합니다. Anthropic은 릴리스 노트에서 이 취약점을 「낮은 영향, 결단력 있는 공격자가 쉽게 악용 가능」으로 분류했습니다——알려진 사례에서 적극적으로 악용되지 않았지만 문서화된 보안 보장에서의 이탈을 나타냈습니다.
git worktree 샌드박스 allowlist 수정은 무엇을 수정했습니까?
두 번째 보안 수정은 git worktree 워크플로와 관련됩니다. Claude Code v2.1.139는 git worktree 호출을 위한 샌드박스를 도입했지만(동일 저장소에서의 멀티 에이전트 작업 격리를 위해), 쓰기 allowlist가 너무 광범위했습니다:config, hooks, 공유 객체 데이터베이스를 포함한 worktree의 전체 .git 디렉토리에 대한 쓰기를 허용했습니다. v2.1.149는 allowlist를 주 저장소에 속하고 worktree가 동기화에 필요로 하는 공유 .git 디렉토리만으로 제한합니다——다른 worktree에 영향을 줄 수 있는 구성에 대한 무단 수정을 방지합니다.
allowAllClaudeAiMcps 기업 설정이란 무엇입니까?
.claude/settings.json의 새로운 allowAllClaudeAiMcps 설정은 기업 사용자가 구성 파일에서 수동으로 열거할 필요 없이 단일 플래그로 claude.ai 클라우드 계정의 모든 MCP 커넥터를 로드할 수 있게 합니다. 이 설정은 기본적으로 비활성화되어 있습니다——Anthropic은 MCP 통합에 대한 중앙 집중식 거버넌스를 가진 기업 테넌트에게만 권장합니다. 개인 사용자와 팀에는 표준 명시적 mcpServers 구성이 계속 적용됩니다.
자주 묻는 질문
- v2.1.149의 새로운 /usage 명령은 무엇을 제공합니까?
- 카테고리별 비용 분류를 표시합니다:skills에 얼마를 썼는지, subagents에 얼마를 썼는지, plugins에 얼마를 썼는지, 그리고 각 MCP 서버별 분류. 이전에는 집계 합계만 있었습니다——이제 어떤 카테고리가 토큰을 가장 많이 소비하는지 알 수 있습니다.
- PowerShell 권한 우회란 무엇이었습니까?
- 특정 PowerShell 내장 함수(예:Set-Location, Push-Location)가 Claude Code 권한 시스템을 거치지 않고 작업 디렉토리를 변경하여 스크립트가 눈치채지 못하게 허용된 작업 디렉토리를 벗어날 수 있었습니다. v2.1.149는 이를 차단하고 명시적 권한을 요청합니다.
- git worktree 샌드박스 수정은 무엇을 수정했습니까?
- 이전 버전은 worktree의 전체 .git 디렉토리에 대한 쓰기를 허용했습니다;v2.1.149는 쓰기 allowlist를 주 저장소에 속한 공유 .git 디렉토리만으로 제한하여 구성에 대한 무단 수정을 방지합니다.