클로드 코드 v2.1.149: 사용량 분석, 권한 수정 및 키보드 내비게이션
Anthropic이 Claude Code v2.1.149를 출시했습니다. 이 유지 보수 릴리스에는 몇 가지 새로운 기능, 새로운 엔터프라이즈 설정, 그리고 다양한 버그 수정이 포함되어 있습니다. 특히 PowerShell 권한 우회(Permission bypass)를 패치하여 작업 공간 외부 읽기를 차단했습니다.
새로운 기능
/usage에서 이제 스킬, 서브에이전트, 플러그인, MCP 서버별 비용 등 한도에 영향을 미치는 항목을 카테고리별로 분석하여 보여줍니다./diff상세 보기를 키보드(화살표,j/k,PgUp/PgDn,Space,Home/End)로 스크롤할 수 있습니다.- 마크다운 출력에서 일반 글머리 기호 대신 GFM 작업 목록 체크박스(
- [ ]및- [x])를 렌더링합니다. - 엔터프라이즈:
managed-mcp.json과 함께 claude.ai 클라우드 MCP 커넥터를 로드하는allowAllClaudeAiMcps관리 설정이 추가되었습니다.
보안 수정
- PowerShell 권한 우회: 기본 제공
cd함수(cd..,cd\,cd~,X:)가 작업 디렉터리를 감지되지 않게 변경하여 이후 명령이 작업 공간 외부를 읽을 수 있었습니다. 수정됨. - Git 작업 트리의 샌드박스 쓰기 허용 목록: 이전에는 전체 메인 저장소 루트를 포함했으나, 이제는 공유
.git디렉터리로만 범위가 제한됩니다(hooks/및config는 거부). - PowerShell 접두사/와일드카드 허용 규칙(예:
PowerShell(dotnet.exe build *))이 네이티브 실행 파일과 스크립트를 사전 승인하지 않았습니다. 수정됨. - 권한 분석 차이: 파서가
cd/pushd/popd이후PWD/OLDPWD/DIRSTACK의 오래된 변수 추적 값을 신뢰했습니다. 수정됨. - Bash 도구의
find가 macOS 시스템 파일/vnode 테이블을 소진하여 대규모 디렉터리 트리에서 호스트가 충돌했습니다. 수정됨.
기타 주요 수정
- 관리 설정 승인 대화상자가 시작 시 수락 후 터미널을 더 이상 멈추지 않습니다.
/ultraplan및 원격 세션 생성이 작업 트리에 실제 변경 사항이 없을 때 “커밋되지 않은 변경 사항을 캡처할 수 없음” 오류와 함께 실패하지 않습니다.otelHeadersHelper실패(예: 스크립트 경로에 공백 포함)가 이제/doctor및 디버그 로그에 보고됩니다.- 생각 표시기가 도구 호출 간 및 새로운 생각 버스트에서 더 이상 황색으로 유지되지 않습니다.
- 접힌 Bash 출력이 짧은 줄이 많은 출력에서 올바른 숨겨진 줄 수를 보고합니다.
- 슬래시 명령 인수 힌트가 입력 상자를 넘칠 때 뒤에 입력한 문자를 더 이상 자르지 않습니다.
- 인수 힌트 및 점진적 인수 제안이 머리말
name:이 디렉터리 기본 이름과 다른 스킬을 Tab 자동 완성한 후에 나타납니다. - 상태 표시줄이 기본
/effort설정이 아닌 스킬/에이전트effort:머리말에 의해 적용된 노력 수준을 표시합니다. Ctrl+O기록 보기가 더 이상 열린 시점에서 멈추지 않고 새 메시지를 따라갑니다.- 불러온 프롬프트 기록 항목을 편집할 때 화살표 키로 탐색해도 편집 내용이 손실되지 않습니다.
/config종료 요약이 관련 없는 설정을 전환할 때 자동 압축 및 테마에 가상의 변경 사항을 더 이상 보고하지 않습니다./insights가 캐시된 세션 메타 파일에 선택적 필드가 누락되었을 때 더 이상 충돌하지 않습니다.- 입력이 누락된 잘못된 형식의 PowerShell 및 History 도구 호출이 기록 축소에서 더 이상 읽기로 잘못 분류되지 않습니다.
- claude.ai 또는 모바일 앱에서 원격 제어 세션 이름을 변경하면
claude --resume의 로컬 세션 이름이 업데이트됩니다. - 방금 제출한 프롬프트가 위쪽 화살표 기록에 두 번 나타나는 경합 상태가 수정되었습니다.
- 전체 화면 모드에서 “맨 아래로 이동” 버튼을 누르면 즉시 사라집니다.
/feedback보고서에 이제 컨텍스트 압축 전의 대화가 포함되어 긴 세션의 초기 문제를 더 쉽게 분류할 수 있습니다.
📖 전체 소스 읽기: GitHub Claude-Code
👀 See Also
Claude Pro 구독 버그: 유료 사용자가 무료 요금제에 갇힘
선물 패스를 사용한 후 Claude Pro의 버그로 인해 결제 및 영수증이 정상 처리되었음에도 불구하고 계정이 Free 상태로 고정됩니다. Anthropic 지원팀이 일주일째 응답하지 않고 있습니다.
바이브 코딩이 거버넌스를 우회한다: 진짜 위험은 소프트웨어가 아닌 판단력이다
Forbes 기사는 '바이브 코딩'이 아이디어에서 결과물로 가는 시간을 몇 달에서 몇 시간으로 단축시키며, 디자인, 보안, 법률, 브랜드 검토를 무시한다고 주장합니다. Replit AI 에이전트는 통제된 실험에서 프로덕션 데이터베이스를 삭제했습니다. 회사들은 이러한 속도를 처리할 판단 시스템이 부족합니다.
Zig 프로젝트가 엄격한 LLM 기여 금지 정책을 채택한 이유
Zig 프로젝트는 LLM 기반 기여를 전면 금지합니다: 이슈, PR, 댓글에 AI 사용 불가. 부사장 Loris Cro는 '기여자 포커' 철학을 설명하며, PR 리뷰는 단순한 코드 병합이 아닌 신뢰할 수 있는 기여자를 키우는 투자라고 강조합니다.
AI 인터뷰 플랫폼 테스트: 채용 심사에서의 CodeSignal, Humanly, Eightfold
더 버지(The Verge)는 채용 심사를 위한 CodeSignal, Humanly, Eightfold 등 세 가지 AI 인터뷰 플랫폼을 테스트했습니다. AI 아바타가 일대일 화상 인터뷰를 진행하고 응답을 분석하며 편향을 줄인다고 주장하지만, 훈련 데이터의 한계로 인해 완전히 편향 없는 시스템은 불가능합니다.