Claude Code를 별도 계정에서 안전하게 쓰는 실제 설정
Claude Code를 빠르게 쓰기 위해 권한 확인을 거의 건너뛰지만, 위험을 줄이려고 별도의 운영체제 사용자 계정에서만 실행하는 방식이다. 개인 계정에는 AWS, 쿠버네티스, , 깃허브 접근 권한, 고객별 환경 파일, 이메일과 브라우저 로그인 정보가 많기 때문에 AI 도구가 같은 계정에서 움직이면 실수 한 번으로 민감한 정보에 닿을 수 있다. 별도 계정에는 비슷한 설정 파일과 작업 폴더만 두고, 비밀 정보는 넣지 않는다.
이 계정은 깃허브용 를 따로 갖지만 비밀번호가 걸려 있고, 실제 push와 pull은 사람이 대신 처리한다. 도 별도 개발용과 테스트용 사용자와 를 만들되, 은 주지 않는다. 작업할 때는 터미널에서 그 계정으로 바꾼 뒤 tmux를 열고, 한 창에는 사람의 확인 작업, 다른 창에는 Claude Code를 둔다.
로컬 에는 개인 계정 쪽 저장소를 가리키는 추가 원격 저장소를 붙여, 아직 외부에 올리지 않은 코드도 쉽게 주고받는다. 다만 리눅스 권한 상승 버그, VM 공유 폴더, 권한 같은 남은 위험과 불편은 아직 해결 과제로 남아 있다.
핵심 포인트
- Claude Code는 별도 운영체제 사용자 계정에서 실행해 개인 계정의 비밀 정보와 분리한다.
- AI용 계정에는 깃허브 접근용 를 따로 두되 비밀번호를 걸고, 중요한 push와 pull은 사람이 직접 한다.
- 는 개발용과 테스트용 계정을 따로 만들고 은 주지 않는다.
- tmux 창을 나눠 사람의 검토 창과 Claude Code 실행 창을 함께 둔다.
- 권한, sudo 권한, VM 공유 폴더, 리눅스 권한 상승 버그는 여전히 조심해야 할 부분이다.