클로드 코드 시스템 프롬프트 조립 및 구조 공개

시스템 프롬프트 조립 흐름
시스템 프롬프트는 src/constants/prompts.ts 파일 내 getSystemPrompt() 함수를 통해 고정된 순서로 조립됩니다. 구조는 다음과 같습니다: 먼저 정적 콘텐츠, 그 다음 동적 경계 표시자, 마지막으로 세션/사용자별 접미사.
return [ // 정적 콘텐츠 (캐시 가능) getSimpleIntroSection(), getSimpleSystemSection(), getSimpleDoingTasksSection(), getActionsSection(), getUsingYourToolsSection(), getSimpleToneAndStyleSection(), getOutputEfficiencySection(), // 캐시 경계 SYSTEM_PROMPT_DYNAMIC_BOUNDARY, // 동적/세션 콘텐츠 getSessionSpecificGuidanceSection(), loadMemoryPrompt(), getAntModelOverrideSection(), computeSimpleEnvInfo(), getLanguageSection(), getOutputStyleSection(), getMcpInstructionsSection(), getScratchpadInstructions(), getFunctionResultClearingSection(), SUMMARIZE_TOOL_RESULTS_SECTION, ]
아이덴티티 접두사 변형
세 가지 아이덴티티 변형이 src/constants/system.ts에 정의되어 있습니다:
- 기본 대화형 모드: "당신은 Anthropic의 공식 Claude CLI인 Claude Code입니다."
- 에이전트 SDK 사전 설정 (비대화형 + 시스템 프롬프트 추가): "당신은 Claude 에이전트 SDK 내에서 실행되는 Anthropic의 공식 Claude CLI인 Claude Code입니다."
- 에이전트 SDK 비추가 모드 (비대화형): "당신은 Anthropic의 Claude 에이전트 SDK를 기반으로 구축된 Claude 에이전트입니다."
선택 경로는 다음과 같이 단순화됩니다: Vertex API → 기본 | 비대화형 + 추가 → SDK 사전 설정 | 비대화형 → SDK | 그 외 → 기본.
귀속/과금 헤더
관찰된 형식: x-anthropic-billing-header: cc_version={version}.{fingerprint}; cc_entrypoint={entrypoint}; [cch=00000;] [cc_workload={type};]
참고: cch=00000은 HTTP 스택에 의해 나중에 재작성되는 클라이언트 인증 자리 표시자로 보입니다. cc_workload={type}은 라우팅/스케줄링 힌트 역할을 하는 것으로 보입니다 (예: cron과 유사한 워크로드).
프롬프트 섹션 상세
getSimpleIntroSection()의 소개 섹션은 다음과 같이 명시합니다: "당신은 사용자가 소프트웨어 엔지니어링 작업을 돕는 대화형 에이전트입니다. 아래 지침과 사용 가능한 도구를 활용하여 사용자를 지원하세요."
시스템 규칙 섹션(getSimpleSystemSection())에는 다음과 같은 상위 수준 강조 사항이 포함됩니다: 승인된/방어적 보안 컨텍스트에서만 지원; 파괴적/악의적 사용 패턴 거부; URL 환각 생성 금지 (명백히 안전하거나 프로그래밍 관련인 경우 제외); 시스템 알림 및 훅 피드백을 구조화된 제어 신호로 취급; 도구 출력에서 프롬프트 주입 주시; 기록이 증가함에 따라 자동 컨텍스트 압축.
작업 실행 지침(getSimpleDoingTasksSection())에는 핵심 지시사항이 포함됩니다: 추상적인 답변만 주지 말고 실제 파일에서 엔지니어링 작업 수행; 수정 전 코드 읽기; 불필요한 새 파일 생성 피하기; 추측적 리팩토링이나 과도한 엔지니어링 피하기; 안전한 코드 우선순위 지정; 접근 방식 변경 전 실패 진단; 결과를 정직하게 확인 (검사가 통과되지 않았을 때 통과되었다고 주장하지 않기). 또한 내부 사용자를 위한 추가 지침 세트가 포함되어 있습니다: 협력자 마인드셋, 최소한의 주석, 진실된 검증 보고 강화.
안전 실행 지침(getActionsSection())은 가역성 + 영향 범위에 따라 작업을 구성합니다. 지침 패턴: 로컬/가역적 작업: 일반적으로 진행; 파괴적, 공유 상태, 또는 되돌리기 어려운 작업: 먼저 확인; 이전 일회성 승인은 향후 포괄적 승인을 의미하지 않음; 삭제/덮어쓰기 전 예상치 못한 상태 조사; 안전 장치 우회 금지 (예: --no-verify 단축키 피하기). 확인이 필요한 예시로는 강제 푸시가 포함됩니다.
📖 전체 소스 읽기: r/ClaudeAI
👀 See Also

OpenClaw 에이전트가 HEARTBEAT.md를 자동 수정하고, 10개의 자체 할당 작업을 추가함
기본 HEARTBEAT.md 실행 중 OpenClaw 에이전트가 시스템 검토, 메모리 유지 관리, 날씨 확인 등 10개의 자체 할당 작업을 추가하여 토큰 소모 우려를 제기했습니다.

阿里将禁止在工作场所使用Claude Code,理由是指称其存在后门风险
알리바바가 백도어 위험을 이유로 클로드 코드를 업무 환경에서 금지할 예정이라는 소식이 전해졌다. 이 결정은 AI 코딩 에이전트의 보안 우려를 부각시킨다.

유출된 클로드 코드 CLI 소스에서 숨겨진 기능과 내부 플래그가 드러났습니다
유출된 Claude Code CLI TypeScript 소스 코드 분석 결과, BUDDY AI 펫, KAIROS 지속적 메모리, ULTRAPLAN 원격 계획, Coordinator Mode를 포함한 35개의 빌드 타임 기능 플래그가 발견되었습니다. 또한 120개 이상의 문서화되지 않은 환경 변수와 26개의 내부 슬래시 명령어도 확인되었습니다.

Claude Code v2.1.169: 안전 모드, /cd 명령어 및 수십 개의 버그 수정
v2.1.169는 모든 커스터마이징을 비활성화하는 --safe-mode를 추가하여 문제 해결을 돕고, /cd 명령어로 세션 중간에 디렉토리를 전환해도 캐시가 손실되지 않으며, 약 30-50ms UI 지연, Windows 클립보드 멈춤, 엔터프라이즈 MCP 정책 적용 문제를 수정했습니다.