Claude Code v2.1.149 — 보안 수정부터 생산성까지

Anthropic이 Claude Code v2.1.149를 릴리즈했습니다. 이번엔 보안 취약점 수정, /usage 고도화, 터미널 UX 개선 등 실사용에 직결되는 변화가 많이 포함됐습니다.

핵심 요약

한마디로, 보안이 강화되고 편의성이 올라간 업데이트입니다. PowerShell 권한 우회 취약점, 샌드박스 쓰기 허용 범위 과대 적용, macOS에서 find 명령 시스템 크래시 등 치명적인 버그들이 수정됐습니다. 일반 사용자에게도 /usage 세분화, /diff 키보드 스크롤, GFM 체크박스 렌더링 등 유용한 개선이 들어왔습니다.

보안 수정이 핵심

이번 릴리즈에서 가장 중요한 건 보안 패치입니다. PowerShell에서 cd.., cd\, cd~ 같은 내장 함수가 작업 디렉토리를 몰래 변경할 수 있던 취약점이 수정됐습니다. 이걸 악용하면 워크스페이스 밖 파일에 접근할 수 있었습니다. 샌드박스 쓰기 허용 리스트가 git worktree에서 메인 저장소 루트 전체를 덮는 문제도 고쳐졌습니다.

macOS 사용자에게도 반가운 소식이 있습니다. 대형 디렉토리에서 find를 실행하면 시스템 파일/vnode 테이블이 고갈되어 호스트가 크래시되던 버그가 해결됐습니다.

생산성 개선

/usage 명령이 세분화돼서, 이제 스킬·서브에이전트·플러그인·MCP 서버별로 비용을 확인할 수 있습니다. 비용 추적이 필요한 팀에서 특히 유용합니다. /diff 상세 뷰에서 j/k, 방향키, PgUp/PgDn으로 키보드 스크롤이 가능해졌고, 마크다운에서 - [ ] todo / - [x] done 체크박스가 제대로 렌더링됩니다.

Enterprise 환경에서는 allowAllClaudeAiMcps 설정이 추가돼, claude.ai 클라우드 MCP 커넥터를 managed-mcp.json과 함께 사용할 수 있습니다.

마무리

보안·안정성·편의성 세 마리 토끼를 잡은 탄탄한 업데이트입니다. 특히 macOS 사용자와 PowerShell 환경을 쓰는 분들은 꼭 업데이트하세요.

출처: https://github.com/anthropics/claude-code/releases/tag/v2.1.149