클로드 코드의 플랜-회의적 서브 에이전트가 생성된 계획의 보안 허점을 식별합니다
Claude Code의 계획 회의적 하위 에이전트 작동 방식
10년 이상의 웹 에이전시 경험을 가진 개발자가 Claude Code에 AI가 생성한 개발 계획을 검토하도록 트리거할 수 있는 계획 회의적 하위 에이전트가 포함되어 있음을 발견했습니다. 개발자가 보안 문제로 계획을 거부했을 때, Claude Code는 자동으로 보안 담당 및 계획 회의적 하위 에이전트를 모두 실행했습니다.
계획 회의적 하위 에이전트는 개발자가 지적한 보안 문제뿐만 아니라 처음에는 인지하지 못한 추가 문제도 식별했습니다. 이 검토 과정 후 수정된 계획은 상당히 개선되었습니다.
실제 워크플로우 통합
이제 개발자는 의도적으로 계획을 거부하고 생성된 계획을 승인하기 전에 계획 회의적 하위 에이전트를 실행하여 격차나 문제점을 식별하세요라는 프롬프트를 Claude Code에 제공합니다. 이 접근 방식은 Claude Code를 개발 작업에 사용할 때 정기적인 워크플로우의 일부가 되었습니다.
보안 담당 하위 에이전트는 개발자에게 이전에 알려져 있었지만, 계획 회의적 하위 에이전트는 새로운 것이었습니다. 두 에이전트는 계획 품질을 향상시키기 위해 함께 작동하며, 계획 회의적 에이전트는 특히 전체 계획 구조와 접근 방식의 격차와 문제점 식별에 중점을 둡니다.
이 발견은 생산 애플리케이션 구축 경험을 바탕으로 보안 관점에서 이상하게 느껴진 Claude Code 생성 계획을 검토하는 과정에서 이루어졌습니다. 잠재적 보안 문제에 대한 직감이 두 하위 에이전트를 트리거한 거부로 이어졌습니다.
📖 전체 출처 읽기: r/ClaudeAI
👀 See Also
OpenUtter: OpenClaw를 통해 Google Meet 대화 내용 실시간 질의하기
OpenUtter는 헤드리스 브라우저를 통해 Google Meet에 게스트로 참여하여 실시간 자막을 캡처하고 이를 OpenClaw 이벤트 버스로 스트리밍하는 기능입니다. 통화 중에 Telegram, WhatsApp, Slack 또는 Discord를 통해 실시간 기록을 조회할 수 있습니다.
EvalShift: 모델 마이그레이션 중 LLM 성능 저하를 감지하는 오픈소스 CLI
EvalShift는 MIT 라이선스의 Python CLI로, 프롬프트, 에이전트 및 도구 호출 워크플로에서 소스와 대상 LLM 출력을 비교하여 로컬 HTML 회귀 보고서를 생성합니다.
Humanizer Pipeline 오픈소스화: AI 텍스트 후처리를 위한 6단계 마크다운 파일
단일 마크다운 파일이 6단계 파이프라인을 구현하여 AI 생성 텍스트를 감지하고 다시 작성하며, 채널 인식, 음성 보정, 심각도 게이트 및 자체 감사 통과 기능을 제공합니다.
AI-Setup CLI 도구는 로컬 LLM 스택을 위한 AI 구성 파일을 자동으로 생성합니다
AI-Setup은 코드베이스를 스캔하여 .cursorrules 및 claude.md와 같은 AI 설정 파일을 자동으로 생성하는 CLI 도구입니다. 여러분의 기술 스택을 감지하여 각각의 새 프로젝트마다 수동으로 규칙을 작성하는 작업을 없애줍니다.