본문 바로가기

AI 코딩 도구2

Claude Code 토큰, 나도 모르게 새고 있었다 — 실전에서 막은 3가지 Claude Code 매일 돌리는 분들 있죠?저도 서버에 도커로 올려놓고 거의 매일 씁니다. 헤츠너 서버 한 대에 컨테이너로 띄워서 --dangerously-skip-permissions 붙여 자동으로 굴리거든요. 편해요. 진짜 편한데.근데 어느 날 문득 이런 생각이 들더라고요. "이거 나 지금 돈 새고 있는 거 아닌가?"한 외국 개발자가 딱 이 지점을 짚은 글을 올렸어요. 자기가 매일 Claude Code로 실제 업무 툴을 만드는데, 조용히 돈을 갉아먹던 습관이 세 개 있었다는 거예요. 읽어보니까 저도 똑같이 당하고 있던 것들이라 정리해봤습니다.솔직히 저도 처음엔 몰랐던 것들이에요.1. "다 됐어요!" 근데 코드는 한 번도 안 돌려봤다제일 열받는 케이스부터.Claude가 코드를 쫙 고쳐요. 그리고 당당.. 2026. 7. 11.
Claude Code가 프롬프트에 몰래 마커를 심고 있었다 저도 처음 이 글 봤을 때 "설마?" 했거든요.Claude Code. 요즘 AI 코딩 도구 중에서 가장 많이 쓰는 것 중 하나죠. 파일 읽고, 명령어 실행하고, 깃 커밋까지 직접 하는 도구인데.근데 이 도구가 내가 보내는 프롬프트에 몰래 뭔가를 심고 있었다는 게 밝혀졌어요.스테가노그래피(Steganography)라는 기술이에요. 원래 이미지나 파일 안에 숨겨진 정보를 심는 기법인데, 여기선 텍스트 프롬프트에 적용된 거거든요.어떻게 발견됐나보안 연구자 Thereallo가 Claude Code 바이너리를 직접 뜯어봤어요.이유는 단순해요. Claude Code는 파일 시스템, 쉘, 브라우저, 심지어 컴퓨터 전체에 접근하는 도구잖아요. 그러면 그 도구 자체가 뭘 하는지도 봐야 하는 거죠.그래서 로컬에 설치된 C.. 2026. 7. 1.