Claude Code v2.1.98은 Vertex AI 마법사, 보안 수정 사항 및 서브프로세스 샌드박싱을 추가합니다.

Claude Code v2.1.98은 보안 강화, 새로운 플랫폼 통합 및 개발자 워크플로우 개선에 중점을 둔 유지 관리 릴리스입니다. 이 업데이트는 Google Cloud와 버전 관리 시스템을 사용하는 팀을 위한 실용적인 기능을 추가하면서 여러 중요한 보안 문제를 해결합니다.
새로운 기능 및 통합
이 릴리스는 로그인 화면에서 "3rd-party platform"을 선택할 때 접근 가능한 대화형 Google Vertex AI 설정 마법사를 추가합니다. 이는 사용자를 GCP 인증, 프로젝트 및 리전 구성, 자격 증명 확인, 모델 고정 과정으로 안내합니다.
Perforce 사용자의 경우, CLAUDE_CODE_PERFORCE_MODE 환경 변수가 이제 읽기 전용 파일에서 Edit/Write/NotebookEdit 작업이 자동으로 덮어쓰는 대신 p4 edit 힌트와 함께 실패하도록 합니다.
다른 추가 사항은 다음과 같습니다:
- 백그라운드 스크립트에서 스트리밍 이벤트를 위한 모니터 도구
- Linux에서
CLAUDE_CODE_SUBPROCESS_ENV_SCRUB가 설정되었을 때 PID 네임스페이스 격리를 통한 서브프로세스 샌드박싱 - 세션당 스크립트 호출을 제한하는
CLAUDE_CODE_SCRIPT_CAPS환경 변수 - 사용자 간 프롬프트 캐싱 개선을 위한 print 모드에
--exclude-dynamic-system-prompt-sections플래그 - 현재 디렉토리가 연결된 git worktree 내부에 있을 때마다 설정되는 상태 라인 JSON 입력에
workspace.git_worktree - OTEL 추적이 활성화되었을 때 Bash 도구 서브프로세스에 W3C
TRACEPARENT환경 변수 - LSP: Claude Code가 이제 초기화 요청에서
clientInfo를 통해 언어 서버에 자신을 식별함
보안 수정
이 릴리스는 여러 보안 취약점을 해결합니다:
- 백슬래시로 이스케이프된 플래그가 읽기 전용으로 자동 허용되어 임의 코드 실행으로 이어질 수 있는 Bash 도구 권한 우회 수정
- 복합 Bash 명령어가 자동 및 권한-우회 모드에서 안전 검사 및 명시적 요청 규칙에 대한 강제 권한 프롬프트를 우회하는 문제 수정
- 환경 변수 접두사가 있는 읽기 전용 명령어가 변수가 안전한 것으로 알려지지 않은 경우(
LANG,TZ,NO_COLOR등) 프롬프트하지 않는 문제 수정 /dev/tcp/...또는/dev/udp/...로의 리디렉션이 자동 허용 대신 프롬프트하지 않는 문제 수정--dangerously-skip-permissions가 Bash를 통해 보호된 경로에 대한 쓰기를 승인한 후 자동으로 accept-edits 모드로 다운그레이드되는 문제 수정- 관리자가 제거한 후 프로세스 재시작까지 관리 설정 허용 규칙이 활성 상태로 유지되는 문제 수정
버그 수정 및 개선
이 릴리스에는 수많은 안정성 및 사용성 수정 사항이 포함됩니다:
- 정체된 스트리밍 응답이 비스트리밍 모드로 폴백하는 대신 시간 초과하는 문제 수정
- 서버가 작은
Retry-After를 반환할 때 429 재시도가 약 13초 내에 모든 시도를 소모하는 문제 — 지수 백오프가 이제 최소값으로 적용됨 - MCP OAuth
oauth.authServerMetadataUrl구성 재정의가 재시작 후 토큰 새로고침 시 적용되지 않아 ADFS 및 유사한 IdP에 영향을 미치는 문제 수정 - kitty 키보드 프로토콜이 활성화되었을 때 xterm 및 VS Code 통합 터미널에서 대문자가 소문자로 떨어지는 문제 수정
- macOS 텍스트 대체가 대체어를 삽입하는 대신 트리거 단어를 삭제하는 문제 수정
permissions.additionalDirectories변경 사항이 세션 중간에 적용되지 않는 문제 — 제거된 디렉토리는 즉시 액세스를 잃고 추가된 디렉토리는 재시작 없이 작동함additionalDirectories에서 디렉토리를 제거하는 것이--add-dir을 통해 전달된 동일한 디렉토리에 대한 액세스를 취소하는 문제 수정- 추가 공백이나 탭이 있는 명령어와 일치하지 않는
Bash(cmd:*)및Bash(git commit *)와일드카드 권한 규칙 문제 수정 cd를 다른 세그먼트와 혼합하는 파이프 명령어에 대해Bash(...)거부 규칙이 프롬프트로 다운그레이드되는 문제 수정cut -d /,paste -d /,column -s /,awk '{print $1}' file및%를 포함하는 파일명에 대한 잘못된 Bash 권한 프롬프트 문제 수정- JavaScript 프로토타입 속성(예:
toString)과 일치하는 이름을 가진 권한 규칙이settings.json을 자동으로 무시하게 하는 문제 수정 --dangerously-skip-permissions를 사용할 때 에이전트 팀 구성원이 리더의 권한 모드를 상속하지 않는 문제 수정
UI 및 워크플로우 수정
- 전체 화면 모드에서 MCP 도구 결과 위로 마우스를 가져갈 때 충돌 문제 수정
- 전체 화면 모드에서 줄 바꿈된 URL을 복사할 때 줄 바꿈 부분에 공간이 삽입되는 문제 수정
- 편집된 파일이 10KB보다 클 때
--resume에서 파일 편집 diff가 UI에서 사라지는 문제 수정 - 여러
/resume선택기 문제 수정:--resume <name>이 편집 불가능하게 열리는 문제, 필터 재로드가 검색 상태를 지우는 문제, 빈 목록이 화살표 키를 삼키는 문제, 프로젝트 간 부실 상태 문제, 일시적 작업 상태 텍스트가 대화 요약을 대체하는 문제 /export가 절대 경로와~를 존중하지 않고 사용자 제공 확장자를.txt로 자동 재작성하는 문제 수정- 알려지지 않거나 미래의 모델 ID에 대해
/effort max가 거부되는 문제 수정 - 플러그인의 프론트매터
name이 YAML 부울 키워드일 때 슬래시 명령어 선택기가 깨지는 문제 수정 - 메시지 재마운트 후 속도 제한 업셀 텍스트가 숨겨지는 문제 수정
_meta["anthropic/maxResultSizeChars"]가 있는 MCP 도구가 토큰 기반 pe를 우회하지 않는 문제 수정
이 릴리스는 임의 코드 실행으로 이어질 수 있는 여러 권한 우회 취약점을 해결하기 때문에 보안 강화에 관심 있는 팀에게 특히 중요합니다. 서브프로세스 샌드박싱 기능은 신뢰할 수 없는 코드 실행 환경에 대한 추가 격리를 제공합니다.
📖 Read the full source: GitHub Claude-Code
👀 See Also

AI 에이전트가 코드 리뷰를 죽이고 있다 — 프린시펄-에이전트 문제 설명
인공지능 에이전트를 기존 코드 리뷰 프로세스에 도입하면 리뷰 부담이 두 배로 늘어나고, 신호 기반의 신뢰가 무너지며, 지속 불가능한 불균형이 발생합니다. 바로 소프트웨어 공학에 적용된 주인-대리인 문제입니다.

OpenAI, Reuters 보고서에 따르면 GitHub 대안 개발 중
로이터 통신에 따르면 OpenAI가 마이크로소프트의 GitHub에 대한 대안을 개발 중이며, 이 소식은 Hacker News에서 35점과 12개의 댓글을 기록했습니다.

AWS의 Claude Platform 정식 출시: 관리형 에이전트, 코드 실행, IAM을 통한 완전한 API 일관성
AWS의 Claude Platform은 IAM 인증, CloudTrail 로깅, 커밋먼트 소진과 함께 Claude 네이티브 API 기능(관리형 에이전트, 코드 실행, 스킬)을 AWS 고객에게 제공합니다.

Deezer, 일일 업로드의 44%가 AI 생성 음악이라고 보고합니다
Deezer가 발표한 바에 따르면, AI가 생성한 트랙이 이제 플랫폼에 업로드되는 모든 신규 음악의 44%를 차지하며, 하루에 거의 75,000개의 AI 트랙이 업로드되고 있습니다. 회사의 탐지 시스템은 이러한 트랙에 태그를 달고, 추천 목록에서 제거하며, 사기성 AI 스트림의 85%를 수익화 대상에서 제외합니다.