권한 프롬프트 그 이상: Claude Code를 더욱 안전하고 자율적으로 만들기

Claude Code는 프로그래밍 중 코드 작성, 테스트, 디버깅을 도와주며 코드베이스를 탐색하고 여러 파일을 수정하고 명령어 실행을 통해 작업을 검증합니다. 이러한 과정을 통해 권한을 많이 부여하게 되어 프롬프트 삽입 공격 방지에 대한 필요가 커지고 있습니다.

이에 대응하기 위해 Claude Code에 새로운 기능들을 도입했습니다. 이 기능들은 샌드박싱을 기반으로 하여 개발자에게 더 안전한 작업 환경을 제공하고, Claude가 더 자율적으로 작동할 수 있도록 합니다. 샌드박싱을 통해 권한 요청을 84% 감소시킬 수 있었습니다.

Claude Code는 기본적으로 읽기 전용이며 명령어 실행이나 파일 수정 전에 사용자의 승인을 요청합니다. 이로 인해 ‘승인 피로’가 발생할 수 있으며, 이는 개발의 안전성을 저하시킬 수 있습니다. 이를 해결하기 위해 샌드박싱 기능을 도입하게 되었습니다.

샌드박싱은 Claude가 작업할 수 있는 경계를 미리 정의하여 각 액션에 대한 사용자의 승인 요청을 감소시킵니다. 샌드박싱은 파일 시스템 차원과 네트워크 차원에서 격리를 통해 더 높은 안전성을 제공합니다.

파일 시스템 격리는 Claude가 특정 디렉토리만 접근할 수 있도록 하여 중요한 시스템 파일을 보호합니다. 네트워크 격리는 Claude가 승인된 서버만 연결할 수 있도록 하여 민감 정보의 유출이나 악성코드 다운로드를 방지합니다.

샌드박싱은 파일 시스템 격리와 네트워크 격리를 모두 필요로 하며, 이를 통해 Claude Code 사용자에게 안전하고 빠른 작업 경험을 제공합니다.

두 가지 샌드박싱 기능이 클로드 코드에 추가되었습니다: 샌드박스된 bash 도구를 사용하면 사용자가 정의한 경계 내에서 명령어를 실행할 수 있습니다. 이 도구는 OS 수준의 기능을 기반으로 하며, Linux 버블랩과 MacOS 시트벨트처럼 OS 수준에서 제한을 구현합니다.

Claude Code는 웹에서도 사용 가능하며, 클라우드에서 격리된 샌드박스를 활용해 코드를 안전하게 실행합니다. 민감한 자격 증명은 샌드박스 외부에 두어 안전성을 강화합니다.

Claude Code의 Git 통합은 안전한 프록시를 통해 명령을 처리하여 인증 토큰 및 브랜치 이름, 저장소 목적지를 검증하여 비인가된 푸시를 방지합니다.

개발자들은 /sandbox를 실행하고 문서를 확인하여 이 새로운 기능을 시작할 수 있으며, Claude Code 웹 버전을 통해 클라우드에서 시도해볼 수 있습니다. 필요한 경우 오픈 소스 샌드박싱 코드를 통합하여 자신의 에이전트를 구축할 수 있습니다.

더 많은 정보는 클로드 코드 웹 출시 블로그 포스트과 관련 문서에서 확인 가능합니다.