Claude Code v2.1.126 — 게이트웨이 모델 픽커·프로젝트 퍼지·리눅스 서브프로세스 샌드박싱 추가
Claude Code v2.1.126이 5월 1일 공개됐다. 사내 게이트웨이를 운영하는 팀에게는 모델 픽커가 게이트웨이의 모델 목록을 직접 읽기 시작했다는 점이, 운영 환경에서는 리눅스 서브프로세스 샌드박싱이 들어왔다는 점이 가장 큰 변화다.
무엇이 바뀌었나
릴리스 노트가 제시한 주요 변경 사항은 다섯 갈래로 정리된다.
| 영역 | 변경 내용 |
|---|---|
| 모델 선택 | /model 픽커가 ANTHROPIC_BASE_URL이 호환 게이트웨이를 가리키면 게이트웨이의 /v1/models 응답을 그대로 사용 |
| 상태 관리 | 새 claude project purge 명령이 프로젝트별 Claude Code 상태를 한 번에 삭제 |
| 권한 | --dangerously-skip-permissions가 .claude/skills/, .claude/agents/, .claude/commands/ 쓰기에는 더 이상 묻지 않음 |
| 안정성 | MCP 서버가 시작 단계 일시 오류 시 최대 3회 자동 재시도 (이전: 끊긴 채 유지) |
| 보안 | 리눅스에서 PID 네임스페이스 기반 서브프로세스 샌드박싱 추가 |
자료: Anthropic CHANGELOG (2026-05-01), Releasebot 큐레이션 (2026-05-01)
이 외에 SDK·claude -p 비대화 세션에서 CLAUDE_CODE_FORK_SUBAGENT=1 지원, /terminal-setup이 iTerm2의 클립보드 접근 설정을 켜서 /copy가 tmux 안에서도 작동하도록 한 점, Vertex AI에서 X.509 기반 워크로드 아이덴티티 페더레이션(mTLS ADC) 지원, Perforce 통합용 CLAUDE_CODE_PERFORCE_MODE 환경 변수 도입 등이 함께 반영됐다.
게이트웨이 모델 픽커 — 누가 즐거워하는가
게이트웨이 변경은 사내에 OpenAI·Anthropic 호환 프록시(예: LiteLLM, vLLM, 자체 라우터)를 두고 트래픽을 분배하는 팀에게 가장 즉각적인 이득이다. 지금까지는 ANTHROPIC_BASE_URL을 게이트웨이로 설정해도 /model 픽커는 Anthropic 공식 카탈로그를 보여줬다. 이제는 게이트웨이가 응답하는 모델 ID 목록 그대로 노출되므로, 사내에서 별도로 호환 등록한 GPT-계열·DeepSeek·Llama 변형을 같은 픽커에서 골라 쓸 수 있다.
이 흐름은 Anthropic이 4월 말부터 강조해 온 “Claude Code를 자사 모델 진열장으로 두는 대신, 팀 인프라 위에 얹는 어시스턴트로 위치시킨다”는 방향과 맞닿아 있다(Releasebot, 2026-05-01).
비판적 시각도 짚어둘 만하다
권한 측면에서 --dangerously-skip-permissions가 .claude/skills/·.claude/agents/·.claude/commands/에 묻지 않는다는 변경은 “팀 단위 자동화에 필요한 묵음(quiet) 모드”라는 긍정 평가가 많지만, 보안 검토 입장에서는 별개의 우려가 있다. 사용자가 직접 작성하지 않은 스킬·에이전트·명령이 자동으로 도입되는 워크플로우(예: 외부 패키지에서 가져온 .claude/skills/ 묶음)에서, 이 옵션을 함께 쓰면 무인 권한 상승 경로가 생길 수 있다는 지적이다(Releasebot 사용자 코멘트, 2026-05-01).
리눅스 서브프로세스 샌드박싱은 이런 문제를 보강하기 위한 첫 단계로 읽힌다. PID 네임스페이스 격리가 들어가면, 자식 프로세스가 부모와 같은 PID 공간을 공유하지 못해 일부 측면 공격 표면이 줄어든다. 다만 공식 changelog는 세부 구현 범위(파일시스템·네트워크 격리 정도, seccomp 필터 사용 여부)를 짧게만 적었기에 보안팀 관점에서는 후속 문서가 더 필요하다.
다음에 지켜볼 지점
- 게이트웨이 픽커가 OpenAI 호환 응답을 어디까지 매끄럽게 받는지(LiteLLM·vLLM 사용자 보고)
- 리눅스 샌드박싱이 macOS·Windows에도 단계적으로 확장되는지
claude project purge가 사내 시크릿 관리 워크플로우에 어떻게 결합되는지
이 세 가지가 다음 마이너 릴리스(2.1.13x 또는 2.2)에서 실제로 정리되는지에 따라, “게이트웨이 위에 얹은 사내 코딩 어시스턴트”라는 컨셉이 실제 도입 사례로 굳어질지가 갈린다.
출처 및 참고 자료
- Claude Code CHANGELOG.md — Anthropic, 2026-05-01
- Claude Code Updates by Anthropic — Releasebot — Releasebot, 2026-05-01
함께 보면 좋은 글
- GitHub releases · anthropics/claude-code — 역대 릴리스 태그를 한 페이지에서 확인
- Claude Code 공식 문서 changelog — 도큐먼트 톤으로 정리된 변경 사항