claudekit / updates / claude-code-2-1-149
[ PATCH · ]

Claude Code 2.1.149

`/usage`가 한도 소진 원인을 스킬·서브에이전트·플러그인·MCP 서버별로 분해해 보여줍니다. `/diff` 상세 뷰가 키보드로 스크롤되고, 마크다운 출력이 GFM 태스크 리스트를 체크박스로 렌더하며, 엔터프라이즈에는 `allowAllClaudeAiMcps` 관리형 설정이 추가됐습니다. 권한 모델 관련 네 건의 결함, macOS `find`로 인한 호스트 다운, 트랜스크립트·`/feedback`·`/insights`·`/config`·상태바 등 다수의 회귀가 함께 정리됐습니다.

Claude Code
공식 발표 →

이 글은 공식 문서를 바탕으로 요약·정리한 내용입니다.

무엇이 바뀌었나?

Claude Code 2.1.149는 2026년 5월 22일에 출시됐습니다. 진단·관측 쪽에서는 /usage가 한도 소진 원인을 스킬·서브에이전트·플러그인·MCP 서버별로 분해해 보여주도록 바뀌었고, /diff 상세 뷰가 키보드로 스크롤되며, 마크다운 출력이 GFM 태스크 리스트를 체크박스로 렌더합니다. 엔터프라이즈에는 allowAllClaudeAiMcps 관리형 설정이 추가되어 claude.ai 클라우드 MCP 커넥터를 managed-mcp.json과 함께 로드할 수 있습니다. 보안·권한 관련으로는 PowerShell cd 내장 함수에 의한 작업 디렉터리 우회, git 워크트리의 샌드박스 쓰기 허용 범위, PowerShell 접두/와일드카드 허용 규칙, cd/pushd/popd를 가로지르는 갱신되지 않은 변수 추적 등 네 건의 권한 우회·누수가 정리됐습니다. 나머지는 macOS에서 find로 호스트가 다운되던 문제, /ultraplan·원격 세션 생성 실패, otelHeadersHelper의 공백 경로 침묵 실패, 그리고 트랜스크립트·/feedback·/insights·/config·상태바·풀스크린 UI 전반의 버그 정리입니다.

새 기능

  • /usage 카테고리별 한도 사용량 분해

    지금까지 /usage는 한도가 얼마나 남았는지는 보여줘도, 무엇이 한도를 가장 많이 쓰고 있는지는 알 수 없었습니다. 이제 사용량이 스킬·서브에이전트·플러그인과 MCP 서버별 비용까지 카테고리별로 분해되어 표시됩니다.

  • /diff 상세 뷰 키보드 스크롤

    /diff 상세 뷰는 마우스나 터미널 자체 스크롤에 의존해야 했습니다. 이제 화살표 키, j/k, PgUp/PgDn, Space, Home/End로 직접 스크롤할 수 있습니다.

  • GFM 태스크 리스트 체크박스 렌더링

    마크다운 출력의 - [ ] todo / - [x] done은 일반 글머리표로만 표시돼, 체크 상태가 시각적으로 구분되지 않았습니다. 이제 GitHub Flavored Markdown 태스크 리스트가 체크박스로 렌더됩니다.

  • 엔터프라이즈: allowAllClaudeAiMcps 관리형 설정

    엔터프라이즈 환경에서는 MCP 커넥터를 managed-mcp.json으로만 제한해 운영하기도 하고, claude.ai 클라우드 커넥터를 함께 허용하기도 합니다. 새로 추가된 allowAllClaudeAiMcps 관리형 설정으로 managed-mcp.json과 claude.ai 클라우드 MCP 커넥터를 함께 로드할 수 있습니다.

주요 개선

  • /feedback 보고에 컨텍스트 압축 이전 대화 포함

    긴 세션에서 컨텍스트 압축이 일어나면 /feedback에 첨부되는 대화가 압축 이후 부분만 남아, 초반에 발생한 이슈는 트리아주가 어려웠습니다. 이제 /feedback 보고는 압축 이전 대화까지 포함하므로, 세션 초반 이슈도 그대로 보고할 수 있습니다.

주요 버그 수정

보안·권한

  • PowerShell 내장 cd 함수에 의한 권한 우회 — cd..·cd\\·cd~·X:가 감지되지 않은 채 작업 디렉터리를 바꿔, 후속 명령이 워크스페이스 밖을 읽을 수 있었습니다. 이제 이러한 내장 함수도 추적되어 우회 경로가 막혔습니다.
  • git 워크트리의 샌드박스 쓰기 허용 범위가 공유 .git 디렉터리만 아니라 메인 리포 루트 전체를 덮던 문제 — 허용 범위가 공유 .git로 좁혀지고, 그 안에서도 hooks/config는 거부됩니다.
  • PowerShell(dotnet.exe build *) 같은 접두/와일드카드 허용 규칙이 네이티브 실행 파일·스크립트를 사전 승인하지 못하던 문제 — 규칙이 의도대로 매칭되어 사전 승인됩니다.
  • cd/pushd/popd를 거치는 사이에 파서가 PWD/OLDPWD/DIRSTACK의 갱신되지 않은 변수 추적값을 그대로 신뢰하던 권한 분석 누수 — 변수 추적이 명령 흐름과 함께 갱신되도록 수정.

안정성·진단

  • macOS에서 큰 디렉터리 트리에 대해 Bash 도구의 find가 시스템 파일/vnode 테이블을 고갈시켜 호스트를 다운시키던 문제 — 자원 사용이 제한되어 호스트가 영향을 받지 않습니다.
  • 시작 시 관리형 설정 승인 다이얼로그에서 승인한 직후 터미널이 프리징되던 문제 — 정상 동작.
  • 워킹 트리에 실제 변경이 없는데도 /ultraplan과 원격 세션 생성이 “Could not capture uncommitted changes”로 실패하던 문제 — 변경이 없을 때는 무시하고 진행합니다.
  • otelHeadersHelper 스크립트 경로에 공백이 있으면 조용히 실패하던 문제 — 헬퍼 실패가 /doctor와 디버그 로그에 보고됩니다.

트랜스크립트·/feedback·/insights

  • Ctrl+O 트랜스크립트 뷰가 열린 시점에서 멈추고 이후 메시지를 따라가지 않던 문제 — 새 메시지를 계속 tail합니다.
  • 세션 메타 캐시 파일의 일부 선택 필드가 없을 때 /insights가 크래시하던 문제 — 누락에도 안전하게 동작.
  • 입력이 누락된 잘못된 PowerShell·History 도구 호출이 트랜스크립트 접기 단계에서 reads로 잘못 분류되던 문제 — 정확한 카테고리로 분류.

슬래시 명령·자동완성·상태바

  • 슬래시 명령 argument-hint가 입력 박스를 넘칠 때, 사용자가 방금 친 뒷부분 문자를 잘라먹던 문제 — 입력은 그대로 두고 힌트만 절단.
  • frontmatter name:이 디렉터리 basename과 다른 스킬을 Tab 자동완성한 뒤 argument-hint와 점진적 인자 제안이 표시되지 않던 문제 — 스킬 이름을 기준으로 매칭하여 정상 표시.
  • 상태바가 스킬/에이전트의 effort: frontmatter로 적용된 effort 단계가 아니라, 사용자 기본값 /effort 설정만 표시하던 문제 — 적용된 effort를 표시.
  • /config 종료 요약이 무관한 설정을 토글한 뒤에도 auto-compact와 테마에 없던 변경을 보고하던 문제 — 실제로 바뀐 항목만 보고.

입력·히스토리

  • 호출한 프롬프트 히스토리 항목을 편집한 뒤 방향키로 더 위·아래로 이동하면 편집이 사라지던 문제 — 편집 내용이 유지됩니다.
  • 막 제출한 프롬프트가 위 화살표 히스토리에 두 번 나타나던 경쟁 조건 — 한 번만 기록.

터미널·UI

  • 사고(thinking) 스피너가 도구 호출 사이와 이후 새 사고에서도 amber 색을 유지하던 문제 — 상태에 맞게 색이 갱신.
  • 짧은 줄이 많은 출력에서 접힌 Bash 출력의 hidden-line 카운트가 잘못 표시되던 문제 — 정확한 카운트.
  • 풀스크린의 “Jump to bottom” pill을 탭해도 즉시 사라지지 않던 문제 — 즉시 사라집니다.

원격 제어

  • claude.ai나 Claude 모바일 앱에서 Remote Control 세션 이름을 바꿔도 claude --resume의 로컬 세션 이름이 갱신되지 않던 문제 — 이름 변경이 로컬에도 반영.

알아두면 좋은 점

  • /usage 카테고리 분해: 한도 소진 원인이 한 번에 분해되어 보이므로, 비용 분석이나 사내 리포팅 시 스크린샷·텍스트 그대로 활용하기 좋아졌습니다. 특히 MCP 서버별 비용이 별도 항목으로 빠진다는 점이 큰 변화입니다.
  • 보안 패치 네 건 묶음 업데이트: PowerShell cd 우회, git 워크트리 쓰기 허용 범위, PowerShell 접두/와일드카드 허용 규칙, PWD/OLDPWD/DIRSTACK 갱신되지 않은 추적 — 모두 권한 모델과 직결되는 결함이라 운영 환경 권한 정책을 plan/auto 모드와 허용 규칙에 의존하는 조직은 가능한 한 빠르게 업데이트하는 것이 권장됩니다.
  • allowAllClaudeAiMcps는 엔터프라이즈 관리형 설정: 일반 사용자 설정 파일이 아니라 관리형 설정에서 켜야 하며, 켜는 순간 managed-mcp.json과 claude.ai 클라우드 MCP 커넥터가 함께 로드됩니다. 클라우드 커넥터를 허용하기 전에 사내 데이터 정책과 부합하는지 확인하세요.
  • macOS find 호스트 다운 회피: 큰 디렉터리 트리에서 Claude Code의 Bash 도구로 find를 돌렸을 때 macOS 시스템 파일/vnode 테이블이 고갈되어 호스트 전체가 영향을 받던 사례가 보고됐습니다. 회피하느라 다른 도구를 쓰고 있었다면 이번 릴리스 이후에는 정상 동작을 기대할 수 있습니다.
  • /ultraplan·원격 세션 생성 false fail 정리: 실제로 미커밋 변경이 없는데도 “Could not capture uncommitted changes”로 실패하던 사례가 정리되었으므로, CI나 자동화에서 /ultraplan을 호출하는 흐름은 다시 시도해볼 가치가 있습니다.
  • /feedback 보고 범위 확장: 컨텍스트 압축 이전 대화까지 포함되므로, 장시간 세션에서 발생한 이슈는 이번 릴리스 이후 보고하는 것이 트리아주에 유리합니다.