Anthropic:Claude Code v2.1.183, 자동 모드에서 파괴적 git·인프라 명령 차단
Claude Code v2.1.183은 Anthropic이 2026년 6월 19일 출시한 CLI 도구 신버전으로, 자동 모드에서 사용자의 명시적 요청 없이 파괴적 git 명령(git reset --hard, git clean -fd, git stash drop)과 인프라 명령(terraform, pulumi, cdk destroy)을 차단합니다. 또한 서브에이전트의 WebSearch 오류, 전체화면 UI 손상, MCP 인증 누출 문제도 수정되었습니다.
이 기사는 AI가 1차 출처를 기반으로 생성했습니다.
Anthropic은 2026년 6월 19일 프로그래밍용 에이전트 CLI 도구의 신버전 Claude Code v2.1.183을 출시했습니다. 이번 릴리스는 소위 자동 모드—에이전트가 사용자의 개별 승인 없이 명령을 실행하는 작동 방식—의 보안 강화에 초점을 맞추고 있습니다. 이 변경 사항은 자율 에이전트가 실수로 되돌릴 수 없는 작업을 실행하는 위험에 직접 대응합니다.
자동 모드의 변경 사항
신버전에서 Claude Code는 자동 모드에서 사용자의 명시적 요청 없이 파괴적 git 명령을 차단합니다: git reset --hard, git checkout -- ., git clean -fd, git stash drop. 마찬가지로 마지막 커밋이 에이전트 자신이 만든 것이 아닐 때는 git commit --amend도 차단하여 사용자의 기존 커밋 히스토리를 보호합니다. 이 보호는 인프라스트럭처 as 코드로도 확장되어, 구체적인 스택이 명시되지 않으면 terraform destroy, pulumi destroy, cdk destroy가 실행되지 않습니다.
이전 버전과의 차이점
이전 버전의 자동 모드는 주로 사용자 정의 거부 목록에 의존했으며, 위험한 명령 차단의 책임은 사용자에게 있었습니다. v2.1.183은 이러한 보호 기능을 기본 내장(built-in)으로 제공하므로, 수동 설정 없이도 에이전트가 되돌릴 수 없는 작업을 거부합니다. attribution.sessionUrl 설정과 /config --help 명령도 추가되었습니다.
버그 수정
보안 변경 사항 외에도 v2.1.183은 여러 버그를 수정했습니다. 서브에이전트의 WebSearch를 중단시키던 400 오류(「Extra inputs are not permitted」), Windows 터미널의 전체화면 TUI 손상, MCP 인증 누출이 수정되었습니다. 이러한 개선으로 Claude Code는 에이전트가 프로덕션 저장소에서 자율적으로 명령을 실행하는 팀을 위한 「기본 안전」 동작에 한 걸음 더 가까워졌습니다.
자주 묻는 질문
- Claude Code v2.1.183이 자동 모드에서 차단하는 명령은?
- git reset --hard, git checkout -- ., git clean -fd, git stash drop 등 파괴적 git 명령과, 스택을 명시하지 않은 terraform, pulumi, cdk destroy를 차단합니다.
- git commit --amend도 차단 대상입니까?
- 예. 마지막 커밋이 에이전트 자신이 만든 것이 아닐 때 git commit --amend가 차단되어 사용자의 기존 커밋 히스토리를 보호합니다.
- 수정된 버그는 무엇입니까?
- 서브에이전트의 WebSearch 400 오류(『Extra inputs are not permitted』), Windows 터미널 전체화면 TUI 손상, MCP 인증 누출이 수정되었습니다.