Claude Code v2.1.214, 권한 우회 버그 다수 수정 + 대화 종료 기능 추가
Claude Code 2.1.214 버전이 나왔다. 이번 업데이트는 권한(permission) 검사 관련 버그를 여러 건 고쳤다. 예를 들어 `Edit(src/**)`처럼 한 단계짜리 허용 규칙을 쓰면, 원래는 현재 안의 `src/`에만 적용돼야 하는데 트리 전체 어디에 있든 같은 이름의 폴더에 쓰기가 자동 승인되던 버그를 고쳤다.
5.1 세션에서 권한 검사를 우회할 수 있던 문제, bash가 해석하는 방식과 권한 분석기가 해석하는 방식이 달라 파일 디스크립터 리다이렉트 형태의 명령이 검사를 통과하던 문제도 수정됐다. 10,000자를 넘는 아주 긴 명령은 이제 자동 실행되지 않고 항상 승인을 물어본다. zsh 변수 첨자나 `[[ ]]` 비교문 안의 수식어를 그냥 무해한 텍스트로 취급해 승인 없이 실행되던 문제, 위험한 옵션··백슬래시 경로를 포함할 수 있는 일부 `help`/`man` 명령이 자동 승인되던 문제도 고쳤다.
원격 세션에서 로컬 확인 창이 뜨기 전에 권한 요청이 먼저 진행돼버리던 문제도 수정했다. 새 기능으로는 매우 공격적이거나 시도를 하는 사용자와의 대화를 Claude가 스스로 끝낼 수 있는 EndConversation 도구가 추가됐다(에서는 2025년부터 적용 중). 오래 걸리는 도구 호출 중에 진행 상황을 주기적으로 알려주는 하트비트, 에 수정 시각을 남기는 기능, 로그에 메시지 단위 추적용 식별자를 추가하는 기능도 포함됐다.
핵심 포인트
- `Edit(src/**)`처럼 한 단계짜리 허용 규칙이 트리 전체 동일 이름 폴더에 자동 적용되던 버그 수정
- 5.1 및 특정 bash 리다이렉트 형태에서 권한 검사 우회 버그 수정
- 10,000자 초과 명령, 긴 명령은 이제 항상 승인 프롬프트 필요
- 공격적/탈옥 시도 사용자와의 대화를 스스로 끝내는 EndConversation 도구 추가
- 긴 도구 호출 중 진행 상황 하트비트 알림 추가