Claude Code v2.1.98은 Vertex AI 마법사, 보안 수정 사항 및 서브프로세스 샌드박싱을 추가합니다.

Claude Code v2.1.98은 보안 강화, 새로운 플랫폼 통합 및 개발자 워크플로우 개선에 중점을 둔 유지 관리 릴리스입니다. 이 업데이트는 Google Cloud와 버전 관리 시스템을 사용하는 팀을 위한 실용적인 기능을 추가하면서 여러 중요한 보안 문제를 해결합니다.

새로운 기능 및 통합

이 릴리스는 로그인 화면에서 "3rd-party platform"을 선택할 때 접근 가능한 대화형 Google Vertex AI 설정 마법사를 추가합니다. 이는 사용자를 GCP 인증, 프로젝트 및 리전 구성, 자격 증명 확인, 모델 고정 과정으로 안내합니다.

Perforce 사용자의 경우, CLAUDE_CODE_PERFORCE_MODE 환경 변수가 이제 읽기 전용 파일에서 Edit/Write/NotebookEdit 작업이 자동으로 덮어쓰는 대신 p4 edit 힌트와 함께 실패하도록 합니다.

다른 추가 사항은 다음과 같습니다:

• 백그라운드 스크립트에서 스트리밍 이벤트를 위한 모니터 도구
• Linux에서 CLAUDE_CODE_SUBPROCESS_ENV_SCRUB가 설정되었을 때 PID 네임스페이스 격리를 통한 서브프로세스 샌드박싱
• 세션당 스크립트 호출을 제한하는 CLAUDE_CODE_SCRIPT_CAPS 환경 변수
• 사용자 간 프롬프트 캐싱 개선을 위한 print 모드에 --exclude-dynamic-system-prompt-sections 플래그
• 현재 디렉토리가 연결된 git worktree 내부에 있을 때마다 설정되는 상태 라인 JSON 입력에 workspace.git_worktree
• OTEL 추적이 활성화되었을 때 Bash 도구 서브프로세스에 W3C TRACEPARENT 환경 변수
• LSP: Claude Code가 이제 초기화 요청에서 clientInfo를 통해 언어 서버에 자신을 식별함

보안 수정

이 릴리스는 여러 보안 취약점을 해결합니다:

• 백슬래시로 이스케이프된 플래그가 읽기 전용으로 자동 허용되어 임의 코드 실행으로 이어질 수 있는 Bash 도구 권한 우회 수정
• 복합 Bash 명령어가 자동 및 권한-우회 모드에서 안전 검사 및 명시적 요청 규칙에 대한 강제 권한 프롬프트를 우회하는 문제 수정
• 환경 변수 접두사가 있는 읽기 전용 명령어가 변수가 안전한 것으로 알려지지 않은 경우(LANG, TZ, NO_COLOR 등) 프롬프트하지 않는 문제 수정
• /dev/tcp/... 또는 /dev/udp/...로의 리디렉션이 자동 허용 대신 프롬프트하지 않는 문제 수정
• --dangerously-skip-permissions가 Bash를 통해 보호된 경로에 대한 쓰기를 승인한 후 자동으로 accept-edits 모드로 다운그레이드되는 문제 수정
• 관리자가 제거한 후 프로세스 재시작까지 관리 설정 허용 규칙이 활성 상태로 유지되는 문제 수정

버그 수정 및 개선

이 릴리스에는 수많은 안정성 및 사용성 수정 사항이 포함됩니다:

• 정체된 스트리밍 응답이 비스트리밍 모드로 폴백하는 대신 시간 초과하는 문제 수정
• 서버가 작은 Retry-After를 반환할 때 429 재시도가 약 13초 내에 모든 시도를 소모하는 문제 — 지수 백오프가 이제 최소값으로 적용됨
• MCP OAuth oauth.authServerMetadataUrl 구성 재정의가 재시작 후 토큰 새로고침 시 적용되지 않아 ADFS 및 유사한 IdP에 영향을 미치는 문제 수정
• kitty 키보드 프로토콜이 활성화되었을 때 xterm 및 VS Code 통합 터미널에서 대문자가 소문자로 떨어지는 문제 수정
• macOS 텍스트 대체가 대체어를 삽입하는 대신 트리거 단어를 삭제하는 문제 수정
• permissions.additionalDirectories 변경 사항이 세션 중간에 적용되지 않는 문제 — 제거된 디렉토리는 즉시 액세스를 잃고 추가된 디렉토리는 재시작 없이 작동함
• additionalDirectories에서 디렉토리를 제거하는 것이 --add-dir을 통해 전달된 동일한 디렉토리에 대한 액세스를 취소하는 문제 수정
• 추가 공백이나 탭이 있는 명령어와 일치하지 않는 Bash(cmd:*) 및 Bash(git commit *) 와일드카드 권한 규칙 문제 수정
• cd를 다른 세그먼트와 혼합하는 파이프 명령어에 대해 Bash(...) 거부 규칙이 프롬프트로 다운그레이드되는 문제 수정
• cut -d /, paste -d /, column -s /, awk '{print $1}' file 및 %를 포함하는 파일명에 대한 잘못된 Bash 권한 프롬프트 문제 수정
• JavaScript 프로토타입 속성(예: toString)과 일치하는 이름을 가진 권한 규칙이 settings.json을 자동으로 무시하게 하는 문제 수정
• --dangerously-skip-permissions를 사용할 때 에이전트 팀 구성원이 리더의 권한 모드를 상속하지 않는 문제 수정

UI 및 워크플로우 수정

• 전체 화면 모드에서 MCP 도구 결과 위로 마우스를 가져갈 때 충돌 문제 수정
• 전체 화면 모드에서 줄 바꿈된 URL을 복사할 때 줄 바꿈 부분에 공간이 삽입되는 문제 수정
• 편집된 파일이 10KB보다 클 때 --resume에서 파일 편집 diff가 UI에서 사라지는 문제 수정
• 여러 /resume 선택기 문제 수정: --resume <name>이 편집 불가능하게 열리는 문제, 필터 재로드가 검색 상태를 지우는 문제, 빈 목록이 화살표 키를 삼키는 문제, 프로젝트 간 부실 상태 문제, 일시적 작업 상태 텍스트가 대화 요약을 대체하는 문제
• /export가 절대 경로와 ~를 존중하지 않고 사용자 제공 확장자를 .txt로 자동 재작성하는 문제 수정
• 알려지지 않거나 미래의 모델 ID에 대해 /effort max가 거부되는 문제 수정
• 플러그인의 프론트매터 name이 YAML 부울 키워드일 때 슬래시 명령어 선택기가 깨지는 문제 수정
• 메시지 재마운트 후 속도 제한 업셀 텍스트가 숨겨지는 문제 수정
• _meta["anthropic/maxResultSizeChars"]가 있는 MCP 도구가 토큰 기반 pe를 우회하지 않는 문제 수정

이 릴리스는 임의 코드 실행으로 이어질 수 있는 여러 권한 우회 취약점을 해결하기 때문에 보안 강화에 관심 있는 팀에게 특히 중요합니다. 서브프로세스 샌드박싱 기능은 신뢰할 수 없는 코드 실행 환경에 대한 추가 격리를 제공합니다.