Claude Code 데일리 브리핑 - 2026-02-25
이번 주 릴리스 요약
| 버전 | 날짜 | 핵심 변경 |
|---|---|---|
| v2.1.51 | 2/24 | Remote Control, 플러그인 npm 레지스트리, 보안 패치 3건, BashTool 최적화 |
| v2.1.52 | 2/24 | VS Code Windows 확장 크래시 수정 |
| v2.1.53 | 2/25 | Windows 크래시 4건 수정, --worktree 버그 수정, UI 깜빡임 해결 |
주요 신규 기능 & 실전 활용
1. claude remote-control — 모바일/브라우저에서 세션 이어받기 (v2.1.51)
로컬에서 실행 중인 Claude Code 세션을 모바일, 태블릿, 또는 claude.ai/code 브라우저에서 이어서 제어할 수 있는 기능이 추가되었습니다. 세션은 로컬에서 계속 실행되며 클라우드로 이동하지 않습니다.
# 터미널에서 Remote Control 시작
claude remote-control
# 또는 세션 내에서
/remote-control알려진 이슈: Pro/Max 개인 계정에서 “Contact your administrator” 오류가 보고되고 있습니다. 현재 리서치 프리뷰 단계입니다.
2. 플러그인 커스텀 npm 레지스트리 & 버전 고정 (v2.1.51)
사설 npm 레지스트리에서 플러그인을 설치하고 특정 버전으로 고정할 수 있게 되었습니다. 기업 환경에서 승인된 플러그인만 배포하거나 버전을 통제할 때 유용합니다.
- 플러그인 마켓플레이스 git 타임아웃: 30초 → 120초 (환경변수
CLAUDE_CODE_PLUGIN_GIT_TIMEOUT_MS로 조정 가능)
3. BashTool 로그인 셸 건너뛰기 (v2.1.51)
셸 스냅샷이 있을 때 BashTool이 로그인 셸(-l 플래그)을 기본으로 건너뜁니다. 이전에는 CLAUDE_BASH_NO_LOGIN=true를 수동 설정해야 했던 동작이 자동화되어 명령 실행 성능이 개선되었습니다.
개발자 워크플로우 팁
AGENTS.md 자동 생성의 함정 — 비용 20%↑, 성공률 2~3%↓
ETH Zurich 연구에 따르면, /init으로 자동 생성한 AGENTS.md(또는 CLAUDE.md)는 오히려 에이전트 성능을 떨어뜨립니다. 에이전트가 코드 분석으로 스스로 발견할 수 있는 정보(디렉토리 구조, 기술 스택 등)를 중복 제공하면 추론 토큰만 낭비됩니다.
권장사항:
- 디렉토리 구조, 기술 스택 설명은 삭제 — 에이전트가 자동으로 파악합니다
- 코드에서 발견할 수 없는 정보만 기록: 빌드 명령, 비표준 규칙, 지뢰밭(deprecated 코드 경고), 운영상 주의사항
- AGENTS.md를 “아직 고치지 못한 코드 냄새 목록”으로 취급할 것
Addy Osmani 블로그 | ETH Zurich 논문
Plan-First 워크플로우 — 계획과 실행의 분리
코드 작성 전 명시적 계획 검토를 거치는 워크플로우가 주목받고 있습니다. 핵심은 research.md → plan.md → 주석 반복(1~6회) → 구현의 4단계 분리입니다. Plan 모드에서 충분히 다듬은 후 Auto-accept로 전환하면 1-shot 구현 확률이 크게 올라갑니다.
Shift+Tab → Plan 모드 ↔ 일반 모드 전환보안 이슈
Hook 보안 취약점 3건 수정 (v2.1.51)
| 취약점 | 내용 |
|---|---|
statusLine / fileSuggestion 훅 | 워크스페이스 신뢰 수락 없이 실행 가능하던 문제 수정 |
| HTTP 훅 환경변수 인터폴레이션 | 임의 환경변수 접근 가능 → allowedEnvVars 명시적 허용 목록 필요 |
| HTTP 훅 네트워크 격리 | 샌드박스 활성 시 HTTP 훅 트래픽이 샌드박스 네트워크 프록시를 경유하도록 변경 |
훅을 사용하는 환경이라면 즉시 업데이트를 권장합니다.
Anthropic, 중국 AI 3사 대규모 증류 공격 적발 (2/23)
Anthropic이 DeepSeek, Moonshot AI, MiniMax 3사의 조직적 모델 증류 공격을 공개했습니다.
- 24,000+ 사기 계정 생성, 1,600만+ Claude 대화 수행
- MiniMax 1,300만건, Moonshot AI 340만건, DeepSeek 15만건
- 행동 지문(fingerprinting) 분류기를 개발하여 탐지
- 타 AI 기업·클라우드 제공자·당국에 기술 지표 공유 중
증류된 모델은 안전 장치가 제거될 수 있어 국가 안보 우려가 제기되고 있습니다.
Anthropic 공식 | TechCrunch | Bloomberg
생태계 & 플러그인
WordPress MCP Adapter 공식 출시 (2월)
WordPress가 Abilities API를 MCP로 브리징하는 공식 어댑터를 출시했습니다. Claude Code에서 WordPress 사이트의 글 작성, 이미지 업로드, SEO 분석, 트래픽 통계 조회를 터미널에서 직접 수행할 수 있습니다.
- 셀프 호스팅 WordPress에서 작동 (WordPress.com은 유료 플랜만)
- GitHub | WordPress 개발자 블로그
Anthropic “The Briefing: Enterprise Agents” 이벤트 (2/24)
Anthropic이 엔터프라이즈 AI 에이전트 가상 이벤트를 진행했습니다. Cowork 플러그인 신규 라인업이 공개되었으며, 최근 추가된 10개 플러그인 중 절반이 자본시장(IB, PE, 리서치) 관련입니다. FactSet, S&P Global, LSEG와 공동 개발한 금융 서비스 플러그인이 포함되어 있습니다.
알아두면 좋은 소소한 변경사항 (v2.1.51~53)
- Tool result 디스크 캐싱 임계값: 100K → 50K 문자로 하향 — 컨텍스트 윈도우 사용량 감소, 긴 대화 지속성 개선
/model피커: 원시 모델 ID 대신 “Sonnet 4.5” 같은 사람 읽기 가능한 라벨 표시, 신규 버전 업그레이드 힌트 포함- Ctrl+F 에이전트 일괄 종료: 에이전트당 알림이 아닌 하나의 통합 알림으로 변경
- SDK 환경변수 추가:
CLAUDE_CODE_ACCOUNT_UUID,CLAUDE_CODE_USER_EMAIL,CLAUDE_CODE_ORGANIZATION_UUID— SDK 호출 시 계정 정보 동기 전달용 - WebSocket 재연결 버그: 중복
control_response메시지로 인한 API 400 오류 수정 - Windows 안정성: ARM64 2분 크래시, x64 WASM 인터프리터 크래시, 다수 프로세스 스폰 크래시 등 4건 수정 (v2.1.53)
--worktree첫 실행 무시 버그 수정 (v2.1.53)