클로드 코드의 플랜-회의적 서브 에이전트가 생성된 계획의 보안 허점을 식별합니다

Claude Code의 계획 회의적 하위 에이전트 작동 방식
10년 이상의 웹 에이전시 경험을 가진 개발자가 Claude Code에 AI가 생성한 개발 계획을 검토하도록 트리거할 수 있는 계획 회의적 하위 에이전트가 포함되어 있음을 발견했습니다. 개발자가 보안 문제로 계획을 거부했을 때, Claude Code는 자동으로 보안 담당 및 계획 회의적 하위 에이전트를 모두 실행했습니다.
계획 회의적 하위 에이전트는 개발자가 지적한 보안 문제뿐만 아니라 처음에는 인지하지 못한 추가 문제도 식별했습니다. 이 검토 과정 후 수정된 계획은 상당히 개선되었습니다.
실제 워크플로우 통합
이제 개발자는 의도적으로 계획을 거부하고 생성된 계획을 승인하기 전에 계획 회의적 하위 에이전트를 실행하여 격차나 문제점을 식별하세요라는 프롬프트를 Claude Code에 제공합니다. 이 접근 방식은 Claude Code를 개발 작업에 사용할 때 정기적인 워크플로우의 일부가 되었습니다.
보안 담당 하위 에이전트는 개발자에게 이전에 알려져 있었지만, 계획 회의적 하위 에이전트는 새로운 것이었습니다. 두 에이전트는 계획 품질을 향상시키기 위해 함께 작동하며, 계획 회의적 에이전트는 특히 전체 계획 구조와 접근 방식의 격차와 문제점 식별에 중점을 둡니다.
이 발견은 생산 애플리케이션 구축 경험을 바탕으로 보안 관점에서 이상하게 느껴진 Claude Code 생성 계획을 검토하는 과정에서 이루어졌습니다. 잠재적 보안 문제에 대한 직감이 두 하위 에이전트를 트리거한 거부로 이어졌습니다.
📖 전체 출처 읽기: r/ClaudeAI
👀 See Also

OpenClaw 개발자, Uber 및 레스토랑 예약 자동화로 AI 에이전트 돌파구 마련
OpenClaw 개발자가 실제 웹사이트에서 우버 택시 예약과 레스토랑 예약을 자율적으로 완료하는 AI 에이전트를 성공적으로 개발했습니다. 이 에이전트는 스텔스 브라우저, 주거용 프록시, CAPTCHA 해결 기술을 활용한 스택을 사용하여 봇 탐지와 CAPTCHA를 극복했습니다.

Rever UI Cloner: UI 복제를 위한 HTML 스크래핑 대체 도구, AI 최적화
Rever UI Cloner는 원시 HTML 대신 깔끔한 디자인 청사진을 AI 에이전트에 제공하여 컨텍스트 창 팽창과 UI 환각 문제를 방지하는 API 엔드포인트입니다. 에이전트 간 결제를 위해 Base 네트워크에서 1 USDC 마이크로 트랜잭션이 필요한 x402 결제 프로토콜을 사용합니다.

셸에 내장된 AI 에이전트: 터미널 버퍼 및 오버레이 확장
터미널 출력을 읽고 플로팅 오버레이를 통해 명령어를 입력하는 AI 에이전트가 내장된 오픈소스 셸입니다. 로컬 및 클라우드 모델을 지원합니다.

mcp-india-stack: 인도 금융 API용 오픈소스 MCP 서버
mcp-india-stack는 GSTIN 검증, IFSC 조회, PAN 검증을 포함한 7개의 인도 금융 및 정부 API 도구에 대한 네이티브 접근을 Claude에 제공하는 오픈소스 MCP 서버입니다. 인증이 필요 없으며, 오프라인 우선 방식으로 작동하고, pip install을 통해 사용할 수 있습니다.