Claude Code v2.1.150, 네트워크를 통한 원격 시스템 프롬프트 주입 기능 추가
Claude Code v2.1.150은 GrowthBook 기능 플래그를 통해 시작 시 및 60초마다 Anthropic 서버에서 시스템 프롬프트를 가져오는 메커니즘을 도입하여 원격 프롬프트 주입을 효과적으로 가능하게 합니다. 체인지로그에서 "내부 인프라 개선(사용자에게 보이는 변경 사항 없음)"으로 표시된 이 변경 사항은 LLM의 시스템 프롬프트에 임의 문자열을 셸 액세스 권한으로 주입하는 두 가지 데이터 소스를 추가합니다.
작동 방식
- 부트스트랩 엔드포인트: 시작 시 Claude Code는
api.anthropic.com/api/claude_cli/bootstrap를 호출하고 응답을 디스크에 캐시합니다. - GrowthBook 기능 플래그:
tengu_heron_brook플래그는 백그라운드 동기화를 통해 60초마다 새로고침됩니다. 이러한 엔드포인트에서 반환된 모든 문자열은 시스템 프롬프트에 주입됩니다.
이전 버전에서는 주입 지점이 존재했지만 null을 반환하는 데드 코드였습니다. v2.1.150에서는 n0A 함수에서 네트워크 가져오기가 활성화되었고, 플래그는 Rv("heron_brook", () => nAA())를 통해 등록됩니다. nAA 함수는 디스크에서 캐시된 값을 읽습니다.
주입 차단
시스템 프롬프트를 패치하는 사용자(예: tweakcc와 같은 도구 사용)는 환경 변수를 사용하여 원격 주입을 차단할 수 있습니다:
export CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 export DISABLE_GROWTHBOOK=1
확인 명령어 (Linux x64)
npm pack @anthropic-ai/[email protected] --pack-destination /tmp tar xzf /tmp/anthropic-ai-claude-code-linux-x64-2.1.150.tgz strings package/claude | grep -oP 'function nAA\(\)\{[^}]+\}' strings package/claude | grep -oP '.{0,60}heron_brook.{0,60}'
난독화된 함수 이름은 이 바이너리에만 해당됩니다.
영향을 받는 사용자
로컬 프롬프트 패치에 의존하는 Claude Code v2.1.150 사용자(예: 고급 사용자, 보안에 민감한 개발자)나 동의 없이 원격 동작 변경을 원하지 않는 사용자에게 영향을 미칩니다.
📖 전체 소스 읽기: HN AI Agents
👀 See Also
남아프리카 공화국 내무부 공무원 2명, 정책 보고서 AI 환각 문제로 정직
남아프리카공화국 내무부는 시민권, 이민, 난민 보호에 관한 개정 백서의 참고문헌 목록에서 AI 환각 현상이 발견된 후 두 명의 관리를 정직했습니다. 부서는 AI 검사를 시행하고 2022년 11월 이후의 모든 정책 문서를 검토할 예정입니다.
Claude-Code v2.1.47 릴리스: 주요 수정 사항 및 개선점
Claude-Code v2.1.47 릴리스는 메모리 및 성능 향상과 함께 Windows 터미널 렌더링, 파일 처리 및 bash 도구 출력에 대한 중요한 수정 사항을 제공합니다.
해커 뉴스 AI 토론, 데모에서 도구 중심으로 전환
하커 뉴스의 최근 AI 논의는 일회성 데모에서 가격 추적, 검증, 메모리, 평가, 워크플로우 통합과 같은 지속 가능한 도구로 이동하고 있습니다. 이는 커뮤니티가 신기함을 우선시하는 게시물에 더 이상 보상을 주지 않는 운영화로의 전환을 의미합니다.
Claude Code v2.1.153 출시: Skip LFS, MCP 수정 및 에이전트 자동완성 포함
Claude Code v2.1.153은 Git LFS 회피를 위한 skipLfs 옵션을 추가하고, MCP 서버 재연결 루프를 수정하며, 슬래시 명령어 및 번들 스킬에 대한 에이전트 디스패치 자동 완성을 개선합니다.