Anthropic: Claude Code v2.1.187 — 샌드박스 자격증명 보호, 조직 모델 제한, CJK 수정

Anthropic, 보안과 엔터프라이즈 관리에 초점을 맞춘 Claude Code v2.1.187 출시

Anthropic은 2026년 6월 23일 Claude Code v2.1.187을 출시했습니다. MCP 인증과 플러그인 Skills 섹션을 도입한 v2.1.186 다음 날 발표된 이번 버전은 세 가지 신규 기능과 세 가지 버그 수정을 포함하며, 보안 격리와 엔터프라이즈 모델 제어에 특히 초점을 맞췄습니다.

sandbox.credentials란 무엇이며 왜 중요합니까?

샌드박스 코드 실행(Claude Code가 시스템 전체 접근 없이 셸 명령을 실행하는 격리 환경)은 지금까지 시크릿 데이터에 대한 명시적 보호가 없었습니다. 새 sandbox.credentials 설정이 이를 바꿉니다. 샌드박스 명령은 자격증명 파일과 시크릿 환경 변수(API 키, 비밀번호, 토큰 등) 읽기가 차단됩니다. 이전에는 OS 수준에서 샌드박스를 제한했지만, 이 설정은 Claude Code 구성 수준에서 정밀하게 작동합니다. CI/CD 환경에서 민감한 시크릿과 함께 Claude Code를 사용하는 팀은 격리된 코드가 시크릿 데이터에 접근하지 못한다는 프로그래매틱 보장을 얻게 됩니다.

조직 모델 제한

두 번째 주요 신기능은 엔터프라이즈 관리에 관한 것입니다. 조직 관리자는 이제 조직 내에서 사용 가능한 모델을 제한할 수 있습니다. 제한이 활성화되면 모델 피커, --model 플래그, ANTHROPIC_MODEL 환경 변수에 『org에 의해 제한됨』 메시지가 표시되어 비인가 모델 선택을 방지합니다. 또한 마우스 지원이 전체 화면 선택 메뉴(권한 프롬프트, /model, /config 화면)에서도 작동합니다.

안정성을 저해했던 세 가지 버그 수정

v2.1.187은 프로덕션 사용에 영향을 미쳤던 세 가지 버그를 해결합니다. 첫째, 최대 5분 동안 중단되었던 원격 MCP(외부 도구 접근 표준인 Model Context Protocol) 호출이 이제 자동으로 중단됩니다. 타임아웃은 CLAUDE_CODE_MCP_TOOL_IDLE_TIMEOUT으로 설정할 수 있습니다. 둘째, 바이트 단위로 붙여넣기를 전송하는 터미널에서 한국어 및 기타 CJK 문자가 모지바케(읽을 수 없는 바이트 시퀀스)로 변환되는 버그가 수정되었습니다. 셋째, 재개된 서브에이전트가 스폰 깊이를 올바르게 복원하고, 포크된 서브에이전트가 깊이 한도에 올바르게 계산되어 깊이 중첩된 서브에이전트를 포함한 에이전트 워크플로가 더 안정적으로 작동합니다.

개발 속도는 줄어들지 않습니다

Anthropic은 거의 매일 새 버전을 출시하고 있습니다. v2.1.128(2026년 5월 5일)부터 v2.1.187까지 7주도 안 되는 기간에 59개 버전이 출시되었습니다. v2.1.187은 각 버전이 전날 버그 수정과 함께 구체적인 보안 또는 엔터프라이즈 기능을 제공하는 추세를 이어갑니다.