Claude Code 최신 업데이트
리서치 프리뷰
Claude Code Auto Mode,
팀 플랜 아니면 안 됩니다
Anthropic이 2026년 3월 24일, Claude Code에 Auto Mode를 출시했습니다. 매번 승인 클릭 vs 전면 방치라는 양자택일 대신, AI 분류기가 각 작업의 안전 여부를 판단하는 세 번째 선택지입니다. 그런데 — 써보려고 했더니 막혔습니다. Pro, Max 플랜으로는 아직 사용 자체가 안 됩니다.
Pro·Max 쓰시나요? 지금은 안 됩니다
Anthropic 공식 블로그에 이렇게 나와 있습니다. “Available now as a research preview on the Team plan.” (출처: Anthropic 공식 블로그, 2026.03.24) 공식 문서도 마찬가지입니다. Team 또는 Enterprise/API 플랜이어야 하며, Pro·Max·Free 사용자는 아직 사용 불가입니다.
💡 공식 발표문과 요금제 페이지를 같이 놓고 보면 보이는 부분입니다. Auto Mode는 “개인 개발자 편의 기능”이 아니라, 처음부터 조직 단위(Team) 배포를 겨냥한 기능입니다. Anthropic이 Enterprise 확장 일정만 공지했고, Pro·Max 확대 시점은 밝히지 않았습니다.
Reddit r/ClaudeAI에서도 “Why can’t I use this on Pro/Max?”가 반복 질문으로 올라왔고, 공식 계정은 별도 답변 없이 문서 링크만 남겼습니다. 개인 플랜 확장 일정은 아직 공개되지 않았습니다.
분류기가 판단하는 방식 — 4단계 흐름
Auto Mode의 핵심은 별도의 분류기 모델입니다. 메인 세션 Claude와 분리된 Claude Sonnet 4.6이 각 도구 호출(tool call)마다 미리 심사합니다. (출처: Claude Code 공식 문서 — Permission Modes) 판단 순서는 고정되어 있고, 첫 번째로 매칭되는 규칙이 최종 결정됩니다.
중요한 구조적 특징이 하나 있습니다. 분류기는 Claude의 응답 텍스트와 tool result를 받지 않습니다. 즉, 파일이나 웹페이지에 악성 명령이 심어져 있어도 분류기에 직접 도달하지 못합니다. 프롬프트 인젝션 방어 구조입니다. 분류기는 사용자 메시지와 도구 호출 내용, 그리고 CLAUDE.md만 참조합니다.
기본 차단 목록: 이것만은 AI도 못 지나갑니다
분류기는 작업 디렉토리와 git remote를 신뢰하고, 나머지는 외부로 취급합니다. 회사 소스 제어 조직, 클라우드 버킷, 내부 서비스는 관리자가 별도로 등록하기 전까지 “알 수 없는 외부”입니다. (출처: Claude Code 공식 문서, 2026.03.24)
| 🚫 기본 차단 | ✅ 기본 허용 |
|---|---|
curl | bash 등 다운로드 후 실행 |
작업 디렉토리 내 로컬 파일 작업 전반 |
| 외부 엔드포인트로 민감 데이터 전송 | lock 파일·manifest에 선언된 의존성 설치 |
| 프로덕션 배포 및 데이터 마이그레이션 | .env 읽기 + 해당 API에 인증정보 전송 |
클라우드 스토리지 대량 삭제 (aws s3 rm --recursive) |
읽기 전용 HTTP 요청 |
| IAM 또는 리포 권한 변경 | 현재 브랜치 또는 Claude가 만든 브랜치에 push |
| 공유 인프라 수정 | |
| 세션 시작 전부터 존재하던 파일의 비가역적 삭제 | |
git push --force 또는 main 직접 push |
💡 이 목록을 확인하면서 보이는 점이 있었습니다. “허용” 항목에 .env 읽기 + API 인증정보 전송이 포함되어 있습니다. 인증정보를 읽어서 해당 API에 보내는 건 자동으로 허용됩니다. 외부 엔드포인트로의 전송은 차단되지만, 해당 서비스 자체로의 인증은 통과한다는 뜻입니다. 어디까지가 “해당 API”인지 판단은 분류기의 맥락 파악에 달려 있습니다.
안전해 보여도 비용이 더 나오는 이유
Auto Mode는 안전을 얻는 대신 토큰과 응답 시간을 더 씁니다. 분류기 호출 비용은 메인 세션 호출과 동일하게 사용량에 집계됩니다. (출처: Claude Code 공식 문서) 핵심은 어떤 작업이 분류기를 거치는가입니다.
Reddit 커뮤니티에서 나온 반응이 솔직합니다. “Auto mode sounds safer than Dangerous Mode, but it’ll probably nuke my Max 5 subscription within 10 minutes.” 실제로 Auto Mode 출시 당일인 3월 24~25일, r/ClaudeAI에서는 Max 5x·Max 20x 사용자들이 “토큰 소모가 갑자기 비정상적으로 증가했다”는 보고가 쏟아졌습니다. Auto Mode의 분류기 비용과는 별개의 이슈일 수 있지만, 하필 같은 날 겹쳐서 커뮤니티 체감 불만이 증폭됐습니다.
또 하나 주목할 부분: Auto Mode 진입 시, 광범위한 allow 규칙은 자동으로 제거됩니다. Bash(*), Bash(python*), 패키지 매니저 run 명령 등 넓은 범위의 allow 규칙은 진입과 동시에 삭제됩니다. Auto Mode를 나가면 복원됩니다. 즉, 기존에 “Bash(*) 허용”을 설정해 뒀다면 Auto Mode 중에는 그게 사라지고 분류기가 대신 심사합니다.
6가지 권한 모드, 골라 쓰는 기준
Claude Code는 현재 6가지 권한 모드를 제공합니다. Shift+Tab으로 전환 가능한 것처럼 보이지만, 실제로는 조건이 있습니다. (출처: Claude Code 공식 문서)
| 모드 | 승인 프롬프트 | Shift+Tab | 적합한 상황 |
|---|---|---|---|
default |
파일 수정 + 명령어 | 항상 | 처음 시작, 민감한 작업 |
acceptEdits |
명령어만 | 항상 | 코드 반복 수정 |
plan |
수정 없이 계획만 | 항상 | 코드 탐색, 설계 |
auto |
폴백 시에만 | 조건부 | 장시간 자율 작업 |
dontAsk |
없음 (사전 허용만) | 불가 | 잠금된 CI/CD |
bypassPermissions |
없음 (검사 없음) | 조건부 | 격리 컨테이너 전용 |
⚠️ Shift+Tab으로 auto가 안 보인다면: --enable-auto-mode 플래그 없이 시작했거나, Team 플랜이 아니거나, Sonnet/Opus 4.6이 아닌 모델을 쓰고 있거나, 관리자가 조직 설정에서 Auto Mode를 아직 켜지 않은 경우입니다. 네 조건 중 하나만 빠져도 사이클에 나타나지 않습니다.
dontAsk는 Shift+Tab 사이클에 아예 등장하지 않습니다. CLI 플래그로만 설정 가능합니다. bypassPermissions는 --dangerously-skip-permissions로 시작한 세션에서만 사이클에 추가됩니다.
실제 커뮤니티 반응: “더 나은 dangerously-skip이냐”
Reddit r/ClaudeAI에서 이 발표를 본 커뮤니티의 가장 높은 추천수 댓글은 이랬습니다. “😤✋ --auto-mode ☺️👉 --dangerously-skip-permissions” — 307개 추천. 새 기능보다 기존 방식이 낫다는 반응입니다.
💡 안전 기능 출시 당일에 터진 별개의 이슈를 같이 놓고 보면 보이는 것이 있습니다. 3월 24~25일, Max 5x 사용자 다수가 “15분 만에 주간 쿼터가 50% 소진됐다”는 보고를 쏟아냈습니다. Auto Mode의 분류기 비용과는 다른 버그 이슈였지만, Anthropic이 공식 입장을 내놓지 않은 상태에서 “Auto Mode가 토큰을 더 잡아먹는 것 아니냐”는 인식과 뒤섞였습니다. 신기능과 서비스 불안정이 같은 날 겹치면서 커뮤니티 피로가 배가됐습니다.
이와 별개로, 기술적으로 의미 있는 질문도 나왔습니다. “rm -rf가 temp 디렉토리에 쓰이는 건 괜찮고, 프로젝트 루트에 쓰이면 위험한데 — 구문은 같습니다. 분류기가 이걸 어떻게 구분하나요?” 공식 문서는 “세션 시작 전부터 존재하던 파일의 비가역적 삭제”를 차단한다고 명시합니다. 세션 중에 Claude가 직접 생성한 파일이라면 삭제를 허용할 수 있다는 뜻입니다. 기준이 파일의 존재 시점입니다.
Anthropic 공식 블로그에서도 직접 인정했습니다. “Auto mode reduces risk compared to –dangerously-skip-permissions but doesn’t eliminate it entirely.” 분류기는 확률적 판단입니다. 오탐(안전한 작업 차단)과 미탐(위험한 작업 통과) 모두 발생할 수 있습니다.
설정 가이드 — CLI, VS Code, Desktop
Team 플랜이고 Sonnet 4.6·Opus 4.6을 쓴다면, 아래 방법으로 Auto Mode를 활성화할 수 있습니다. (출처: Claude Code 공식 문서) 관리자가 먼저 조직 설정에서 켜야 개별 사용자가 쓸 수 있습니다.
CLI에서 활성화
# Auto Mode 활성화하여 시작
claude --enable-auto-mode
# 세션 중 Shift+Tab으로 모드 전환
# default → acceptEdits → plan → auto
# 특정 모드로 직접 시작
claude --permission-mode auto --enable-auto-mode
# 비대화형 모드에서 사용 (-p 플래그)
claude -p "전체 테스트 리팩토링" --permission-mode auto --enable-auto-mode
# 기본 차단·허용 규칙 전체 확인
claude auto-mode defaultsVS Code에서 활성화
Settings → “Allow dangerously skip permissions” 토글 ON → 프롬프트 박스 하단 모드 인디케이터 클릭 → “Auto” 선택. VS Code에서는 Auto와 Bypass permissions가 해당 토글을 켜야만 선택지에 나타납니다.
Desktop에서 활성화
Organization Settings → Claude Code → Auto mode 토글 ON → 세션 중 전송 버튼 옆 모드 셀렉터에서 “Auto” 선택. Desktop에서는 Auto가 기본적으로 비활성화되어 있어 관리자 설정이 먼저입니다.
⚠️ 비대화형 모드(-p 플래그) 주의: -p 플래그와 함께 Auto Mode를 쓸 때, 분류기가 연속 3회 또는 세션당 총 20회 차단하면 세션 자체가 중단됩니다. 사용자에게 물어볼 수 없는 비대화형 환경이기 때문입니다. CI/CD 파이프라인에서 Auto Mode를 쓰려면 사전에 autoMode.environment로 신뢰 리소스를 등록해 두는 게 필수입니다.
Q&A
Pro/Max 사용자는 언제 쓸 수 있나요? +
Shift+Tab을 눌러도 auto 옵션이 안 보입니다 +
--enable-auto-mode 플래그를 붙여 시작했는지 ② Team 플랜인지 ③ Sonnet 4.6 또는 Opus 4.6을 사용 중인지 ④ 조직 관리자가 Claude Code 관리 설정에서 Auto Mode를 켰는지. 하나라도 빠지면 Shift+Tab 사이클에 나타나지 않습니다.–dangerously-skip-permissions랑 실질적으로 뭐가 다른가요? +
--dangerously-skip-permissions는 모든 작업을 검사 없이 실행합니다. Auto Mode는 분류기가 각 작업을 심사하고, 프롬프트 인젝션 방어 구조도 갖추고 있습니다. 단, Auto Mode는 추가 토큰이 소모되고 Team 플랜이어야 합니다. Anthropic은 두 모드 모두 격리 환경에서 사용할 것을 권장합니다.Auto Mode에서 자꾸 수동 승인을 요청합니다 +
autoMode.environment에 신뢰 리소스를 등록하는 게 먼저입니다.프로덕션 환경에서 써도 괜찮나요? +
마치며
솔직히 말하면, Auto Mode의 방향성 자체는 맞습니다. “매번 승인하거나 전면 방치하거나” 사이에서 세 번째 선택지가 필요했고, AI 분류기로 그 공백을 채운 설계는 합리적입니다. 서브에이전트 3단계 검증, 프롬프트 인젝션 방어 구조도 실제로 유의미합니다.
다만 지금 시점에서 주의할 포인트는 두 가지입니다. 첫째, Pro·Max 사용자는 아직 접근이 안 됩니다. 가장 많은 개인 개발자가 쓰는 구간이 빠진 상태로 출시됐고, 확대 일정은 발표되지 않았습니다. 둘째, 분류기는 확률적 판단입니다. Anthropic 스스로 “위험을 줄이지만 없애지는 않는다”고 명시했습니다. 리서치 프리뷰라는 상태가 그걸 잘 표현하고 있습니다.
Team 플랜 환경에서 비프로덕션 브랜치 작업, 장시간 리팩토링, 자동화 테스트 루프에 먼저 써보고 — 분류기가 뭘 차단하는지 관찰하는 것부터 시작하는 게 지금 단계에서 현실적인 접근입니다.
본 포스팅 참고 자료
- Anthropic 공식 블로그 — Auto mode for Claude Code: https://claude.com/blog/auto-mode
- Claude Code 공식 문서 — Permission Modes: https://code.claude.com/docs/en/permission-modes
- TechCrunch — Anthropic hands Claude Code more control, but keeps it on a leash (2026.03.24): techcrunch.com
- Reddit r/ClaudeAI — Claude Code now has auto mode (Official): reddit.com
본 포스팅은 2026년 3월 26일 기준 Claude Code Auto Mode 리서치 프리뷰를 바탕으로 작성되었습니다. Anthropic의 서비스 정책·UI·기능은 업데이트로 달라질 수 있으며, 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. 최신 정보는 공식 문서(code.claude.com)에서 확인하세요.
댓글 남기기