클로드 코드 2.1.136: 액션 안전, 하드 거부 규칙 및 보안 모니터

✍️ OpenClawRadar📅 게시일: May 9, 2026🔗 Source
클로드 코드 2.1.136: 액션 안전, 하드 거부 규칙 및 보안 모니터
Ad

Claude Code v2.1.136은 시스템 프롬프트, 에이전트 프롬프트, 도구 설명 전반에 걸쳐 에이전트 안전 및 규칙 적용에 큰 변화를 가져옵니다. 새로운 내용과 이것이 자율 에이전트 행동에 미치는 영향은 다음과 같습니다.

시스템 프롬프트: 행동 안전 및 진실된 보고

업데이트된 시스템 프롬프트는 이제 에이전트가 되돌릴 수 없거나 외부 지향적인 행동을 수행하기 전에 확인을 요구합니다(단, 해당 행동이 지속적으로 승인된 경우는 제외). 에이전트는 삭제 또는 덮어쓰기 전에 대상을 검사해야 합니다. 보고 요구 사항은 건너뛴 단계, 실패한 테스트, 검증된 결과의 충실한 공개를 강조하며 실패를 무시하지 않습니다.

에이전트 프롬프트: 자동 모드 규칙 검토자

기존 allow, deny, soft_deny 네 번째 옵션으로 새로운 사용자 지정 규칙 범주 hard_deny가 도입되었습니다. hard_deny는 보안 경계에서 행동을 무조건 차단하며 사용자 의도가 이를 재정의할 수 없습니다. 기존 soft_deny 범주는 명확한 사용자 의도로 승인할 수 있는 파괴적 또는 되돌릴 수 없는 행동만으로 제한됩니다.

Ad

에이전트 프롬프트: 자율 에이전트 행동을 위한 보안 모니터

보안 모니터 로직이 두 부분으로 재구성되었습니다. 첫 번째 부분은 차단을 무조건적인 하드 블록과 사용자 승인 가능한 소프트 블록으로 분할합니다. 기본 규칙이 업데이트되었으며, 사용자 의도가 더 이상 하드 블록 보안 경계를 재정의할 수 없습니다. 두 번째 부분은 데이터 유출을 하드 블록 세트로 이동하고, 안전 검사 회피에 대한 하드 블록 적용 범위를 추가하며, 에이전트가 추측한 모든 외부 서비스 또는 다운로드 소스를 신뢰할 수 없는 것으로 처리합니다.

도구 설명: 편집

편집 도구 설명은 이제 줄 번호 접두사 형식을 템플릿 변수로 복원하면서, 실제 편집 문자열에서 줄 접두사를 제외해야 한다는 지침을 유지합니다. 이는 일관성을 위한 정리 수정입니다.

이러한 변경 사항은 자율 Claude Code 에이전트의 안전 범위를 강화합니다. 사용자 지정 규칙에 의존하는 개발자는 보안에 중요한 차단을 위해 hard_deny를 활용하도록 구성을 업데이트해야 합니다. 전체 프롬프트 차이점은 릴리스에서 확인할 수 있습니다.

📖 전체 소스 읽기: r/ClaudeAI

Ad

👀 See Also