Claude Code v2.1.38, 5가지 버그 수정과 보안 강화
- VS Code 확장 프로그램의 스크롤, 탭 키, 세션 중복 버그 수정
- heredoc 파싱 개선으로 명령어 주입 방지
- .claude/skills 디렉토리 쓰기 차단으로 샌드박스 보안 강화
이번 패치에서 고친 것들
Anthropic이 Claude Code v2.1.38을 릴리스했다. 이번 버전은 v2.1.37에서 발생한 여러 문제를 해결하는 패치다.[GitHub Release]
가장 눈에 띄는 수정은 VS Code 터미널 스크롤 문제다. v2.1.37에서 터미널 상단으로 스크롤이 튀는 버그가 있었는데, 이번에 해결됐다. Tab 키가 자동완성 대신 슬래시 명령어를 큐에 넣는 문제도 고쳤다.
보안 관련 개선 사항
보안 측면에서 두 가지 변화가 있다. heredoc 구분자 파싱을 개선해서 명령어 스머글링(command smuggling)을 방지했다.[GitHub Release] 또한 샌드박스 모드에서 .claude/skills 디렉토리에 대한 쓰기를 차단했다.
이 조치는 악의적인 프롬프트가 스킬 파일을 조작하는 것을 막는다. AI 코딩 도구의 보안은 점점 중요해지고 있어서, 이런 선제적 조치는 의미가 있다.[Claude Code GitHub]
VS Code 확장 사용자가 알아둘 점
이번 릴리스는 VS Code 확장 사용자에게 특히 중요하다. 세션을 재개할 때 중복 세션이 생기는 문제도 수정됐다. 스트리밍을 사용하지 않을 때 도구 호출 사이 텍스트가 사라지는 버그도 해결했다.
환경 변수 래퍼를 사용하는 명령어의 bash 권한 매칭 문제도 고쳤다. 전체적으로 안정성과 보안에 집중한 릴리스다. 큰 기능 추가는 없지만, 일상적으로 Claude Code를 쓰는 개발자라면 업데이트할 가치가 있다.
자주 묻는 질문 (FAQ)
Q: Claude Code v2.1.38은 어떻게 업데이트하나?
A: VS Code 확장 프로그램 마켓플레이스에서 자동 업데이트되거나, 수동으로 확장 프로그램 탭에서 Claude Code를 검색해 업데이트할 수 있다. CLI 사용자는 npm을 통해 최신 버전을 설치하면 된다. 터미널에서 npm update 명령으로 간단히 처리할 수 있다.
Q: v2.1.37에서 v2.1.38로 바로 올려도 되나?
A: 그렇다. v2.1.38은 v2.1.37의 회귀 버그를 수정하는 패치 릴리스다. 오히려 v2.1.37 사용자라면 빠르게 업데이트하는 것이 좋다. 스크롤 버그와 탭 키 문제가 해결되어 사용 경험이 개선된다.
Q: heredoc 명령어 스머글링이란 무엇인가?
A: heredoc은 쉘 스크립트에서 여러 줄 텍스트를 전달하는 방식이다. 구분자 파싱이 불완전하면 공격자가 의도하지 않은 명령어를 끼워넣을 수 있다. 이번 패치는 구분자 파싱을 강화해서 이런 공격 경로를 차단했다.
이 글이 유용했다면 AI Digester를 구독해주세요.
참고 자료
- Claude Code v2.1.38 Release – GitHub (2025-02-10)
- Claude Code Repository – GitHub (2025-02-10)
- Claude Code Documentation – Anthropic (2025-02-10)