클로드 코드의 계측 및 원격 측정 기능 분석

Claude Code의 소스 코드에 대한 최근 분석 결과, 전형적인 챗봇 기능을 넘어 사용자 상호작용과 환경 세부사항을 추적하는 고도로 계측된 시스템이 드러났습니다. 이 시스템은 여러 계층의 관찰과 분류를 구현하고 있습니다.
언어 분류 및 감정 추적
Claude Code는 언어 분류를 위해 심층 AI 이해보다는 단순한 키워드 감지를 사용합니다. "wtf", "this sucks", "frustrating", "shit", "fuck", "pissed off"와 같은 단어를 포함하는 문자 그대로의 키워드 목록을 유지하며, 이는 부정적 감정 플래그를 트리거합니다. "continue", "go on", "keep going"과 같은 구문도 추적됩니다. 이 분류는 모델이 응답하기 전에 정규식 수준에서 발생합니다.
권한 프롬프트 행동 추적
이 시스템은 최종 결정뿐만 아니라 권한 프롬프트 동안의 상세한 사용자 행동을 추적합니다. 사용자가 피드백 상자를 열거나 닫는지, 타이핑 없이 이스케이프 키를 누르는지, 무언가를 타이핑한 후 취소하는지를 모니터링합니다. 내부 이벤트에는 tengu_accept_feedback_mode_entered, tengu_reject_feedback_mode_entered, tengu_permission_request_escape와 같은 이름이 있습니다. 이스케이프 시도 횟수도 계산하며, 빠른 거부와 사용자가 거부하기 전에 타이핑하는 주저하는 행동을 구분합니다.
피드백 시스템 설계
피드백 시스템은 무작위가 아니라 속도 규칙, 쿨다운, 확률에 기반하여 트리거됩니다. 사용자가 무언가를 나쁘다고 표시하면, /issue를 실행하도록 유도하고 세션 기록을 공유하도록 부드럽게 권유할 수 있습니다. 동의하면, 주요 기록, 하위 에이전트 기록, 때로는 편집된 원시 JSONL 로그를 포함할 수 있습니다.
숨겨진 명령어 및 행동 변경
일부 명령어는 코드를 읽지 않고는 명확하지 않습니다. 예를 들면:
ultrathink→ 노력 수준을 높이고 UI 스타일을 변경합니다.ultraplan→ 원격 계획 모드를 시작합니다.ultrareview→ 검토 워크플로우에 대한 유사한 개념입니다./btw→ 사이드 에이전트를 실행하여 주요 흐름이 계속되도록 합니다.
입력 상자는 타이핑하는 동안 이를 실시간으로 파싱합니다.
원격 측정 및 환경 지문 추적
각 세션은 세션 ID, 컨테이너 ID, 작업 공간 경로, 저장소 해시, 런타임/플랫폼 세부사항, GitHub Actions 컨텍스트, 원격 세션 ID를 포함한 광범위한 데이터를 기록합니다. 특정 플래그가 활성화되면 사용자 프롬프트와 도구 출력도 기록할 수 있습니다. 이는 기본적인 사용 분석을 넘어 상세한 환경 지문을 생성합니다.
MCP 명령어 데이터 노출
claude mcp get <name>을 실행하면 서버 URL, 헤더, OAuth 힌트, stdio 서버에 대한 전체 환경 블록이 반환될 수 있습니다. 환경 변수에 비밀이 포함되어 있으면 터미널 출력에 나타날 수 있습니다.
내부 빌드 계측
Kubernetes 네임스페이스, 정확한 컨테이너 ID, 경로, 샌드박스 규칙, 우회를 포함한 전체 권한 컨텍스트를 포함한 추가 데이터를 수집하는 모드(USER_TYPE=ant)가 있습니다. 이 모든 것은 내부 원격 측정 이벤트 아래에 기록되어 행동이 특정 배포 환경에 연결될 수 있도록 합니다.
분석은 Claude Code가 단순한 챗봇이 아니라 사용자가 어떻게 상호작용하는지 관찰하는 고도로 계측된 시스템이라고 결론지었습니다. 추적 및 분류 수준은 대부분의 사용자가 예상하는 것보다 깊지만, 분석은 악의적인 의도를 주장하지는 않습니다.
📖 전체 소스 읽기: r/LocalLLaMA
👀 See Also

OpenClaw 보안 침해: 42,000개 인스턴스 노출
OpenClaw는 42,000개의 노출된 인스턴스와 341개의 악성 마켓플레이스 스킬을 포함한 중대한 보안 침해를 경험했습니다. 신속한 대응으로 Claude 에이전트를 감싸는 보안 프록시 역할을 하는 AgentVault가 개발되었습니다.

레딧 사용자가 OpenClaw VM 지속성 및 의심스러운 활동을 보고합니다
레딧 사용자가 OpenClaw 가상 머신이 닫힌 후 자동으로 재시작되고, Microsoft Store를 열고 의심스러운 파일 다운로드를 시도하는 등 수상한 행동을 보인다고 보고했습니다.

클로드 코드, 기술 감사 중 GitHub 저장소에서 악성 백도어 식별
한 개발자가 실행 전에 Claude Code를 사용해 GitHub 저장소를 감사하여 src/server/routes/auth.js에 원격 코드 실행 백도어를 발견했고, 이로 인해 자신의 컴퓨터가 손상될 뻔했습니다. 프롬프트는 프로젝트 완성도, AI/ML 레이어, 데이터베이스, 인증, 백엔드 서비스, 프론트엔드, 코드 품질 및 작업량 추정을 확인하는 기술적 실사 감사를 요청했습니다.

오픈클로에서의 개인정보 보호 문제: 스킬, SOUL MD, 그리고 에이전트 통신
한 개발자가 OpenClaw의 아키텍처에 대한 프라이버시 우려를 제기하며, 특히 스킬이 민감한 데이터에 무제한 접근할 수 있고, SOUL MD가 쓰기 가능하며, 에이전트가 필터 없이 정보를 공유하는 점을 구체적으로 지적했습니다.