도구와 권한 관리

Claude Code가 "스스로 작업한다"는 것은 곧 파일을 쓰고 명령을 실행한다는 뜻입니다. 이런 동작은 강력하지만 위험할 수도 있어, 권한(permission) 모델로 통제됩니다.

학습 목표

• Claude Code가 사용하는 도구의 종류를 안다.
• 작업이 실행되기 전 승인 흐름을 이해한다.
• 권한 모드로 작업 속도와 안전성의 균형을 맞춘다.

어떤 도구를 쓰나

에이전트는 작업을 위해 여러 도구를 조합합니다.

• 파일 읽기 / 검색
• 파일 편집 / 생성
• 셸 명령 실행 (빌드·테스트·git 등)
• 웹 검색·문서 조회

승인 흐름

기본적으로 파일을 수정하거나 명령을 실행하기 전에 사용자에게 승인을 요청합니다.

이 명령을 실행해도 될까요?
  npm test

  [y] 허용   [n] 거부

거부하면 그 동작을 건너뛰고 다른 방법을 찾습니다. 위험해 보이는 작업은 거부하고, 의도를 다시 설명해 주면 됩니다.

권한 모드

매번 승인하기 번거롭다면 모드를 조정할 수 있습니다.

• 기본 모드: 변경·실행 전 승인 요청
• 자동 승인(특정 동작): 자주 쓰는 안전한 명령은 미리 허용 목록에 추가
• 계획 모드(Plan): 파일을 바꾸지 않고 무엇을 할지 계획만 먼저 제시

신뢰할 수 있는 반복 작업은 허용 목록에 넣어 두면 흐름이 끊기지 않습니다. 반대로 낯선 작업은 기본 모드로 신중하게 진행하세요.

안전하게 쓰는 습관

• git 저장소에서 작업해 변경을 언제든 되돌릴 수 있게 한다.
• 중요한 변경 전에는 커밋해 두거나 브랜치를 분리한다.
• 무엇을 실행하려는지 명령을 한 번 읽고 승인한다.

요약

Claude Code는 파일 편집·명령 실행 도구를 사용하며, 기본적으로 실행 전 승인을 요청합니다. 권한 모드로 안전한 작업은 자동 허용하고 위험한 작업은 신중히 검토하면, 속도와 안전성의 균형을 맞출 수 있습니다.