리서치 프리뷰
Claude Code Channels, 쓰기 전 이 조건 보세요
텔레그램·디스코드에서 메시지 하나만 보내면 로컬 Claude Code가 코드를 짜고 결과를 돌려줍니다. 2026년 3월 20일 Anthropic이 공식 출시한 Claude Code Channels는 커뮤니티에서 “OpenClaw 킬러”라는 말까지 나왔는데요. 막상 공식 문서를 뜯어보니 생각보다 조건이 까다로운 부분이 있었습니다.
Channels가 정확히 뭔지부터 짚고 가야 합니다
Claude Code Channels는 Anthropic이 2026년 3월 20일 Claude Code v2.1.80에서 리서치 프리뷰로 출시한 기능입니다. 공식 문서의 정의는 이렇습니다.
“A channel is an MCP server that pushes events into a running Claude Code session, so Claude can react to things that happen while you’re not at the terminal.”
(출처: Anthropic 공식 문서 — Claude Code Channels, 2026.03.20)
핵심은 Push 모델입니다. 일반 MCP 서버는 Claude가 “이 도구 써”라고 명령할 때만 반응하는 수동적(Pull) 구조인데, Channels는 반대로 외부 이벤트가 발생하는 순간 실행 중인 Claude Code 세션 안으로 이벤트를 밀어 넣습니다. 텔레그램에서 메시지가 오든, CI 빌드가 실패하든, 모니터링 알림이 울리든 — Claude Code가 먼저 알아챕니다.
현재 리서치 프리뷰 단계에서 공식 지원 플랫폼은 Telegram, Discord, iMessage 3개입니다. 이 중 iMessage는 macOS 전용이고 별도 봇 토큰이 필요 없는 대신 Messages 앱 데이터베이스를 직접 읽는 구조라 macOS가 없으면 쓸 수 없습니다. 카카오톡은 두 플랫폼 모두 공식 미지원입니다.
💡 공식 발표문과 실제 작동 구조를 같이 보니 이 차이가 보였습니다
많은 설명이 “텔레그램으로 Claude Code를 제어한다”고 표현하는데, 정확히는 이미 열려 있는 세션에 이벤트를 주입하는 것입니다. 새 세션을 열거나, 클라우드에서 실행하거나, 폴링하는 방식이 아닙니다. 이 차이가 나중에 나오는 “세션 의존성” 한계로 직결됩니다.
“항상 켜진 에이전트”처럼 보이지만 실은 아닙니다
이 부분이 Channels를 소개하는 글 대부분이 언급하지 않는 핵심 조건입니다. 공식 문서에는 이렇게 명시되어 있습니다.
“Events only arrive while the session is open, so for an always-on setup you run Claude in a background process or persistent terminal.”
(출처: Anthropic 공식 문서 — Claude Code Channels, 2026.03.20)
Claude Code 세션이 꺼지면 채널도 함께 끊깁니다. 24시간 상시 원격 제어를 원한다면 백그라운드 프로세스나 persistent terminal(tmux·screen 등)에 세션을 유지해야 합니다. 별도 서버 없이 클라우드에서 자동으로 돌아가는 구조가 아닙니다. 반면 경쟁 도구 OpenClaw는 EC2나 VPS 서버에 올려두면 내 PC가 꺼져 있어도 계속 동작합니다.
💡 “원격 제어”라는 표현이 어떤 의미인지 구분해서 봐야 합니다
Channels의 원격 제어는 내 PC에서 실행 중인 Claude Code를 멀리서 조작하는 것이고, OpenClaw의 원격 제어는 클라우드 서버의 에이전트를 메시징으로 지시하는 것입니다. 목적지가 다릅니다. 내 로컬 프로젝트 파일에 직접 접근해야 한다면 Channels가 유리하고, PC 전원을 끄고도 작업이 계속 돌아야 한다면 OpenClaw 쪽을 봐야 합니다.
Team·Enterprise 플랜은 기본값이 “채널 비활성화”입니다. 관리자가 Admin 콘솔에서 channelsEnabled: true를 명시적으로 설정해야 조직 내 사용자가 --channels 플래그를 쓸 수 있습니다. Pro·Max 개인 플랜은 이 검사를 건너뜁니다.
텔레그램 연결, 5단계로 실제 작동합니다
공식 문서 기준으로 텔레그램 연결에 필요한 사전 조건은 두 가지입니다. Claude Code v2.1.80 이상, 그리고 Bun 런타임 설치입니다. API 키 인증은 지원하지 않고 claude.ai 계정 로그인이 필수입니다. Pro 또는 Max 구독도 있어야 합니다.
BotFather에서 봇 토큰 발급
텔레그램 앱 검색창에 @BotFather를 찾아 채팅을 시작한 뒤 /newbot을 입력합니다. 이름과 username(bot으로 끝나야 함)을 입력하면 토큰이 발급됩니다.
Claude Code에서 플러그인 설치 및 토큰 설정
/plugin install telegram@claude-plugins-official /telegram:configure <YOUR_BOT_TOKEN> /reload-plugins
–channels 플래그로 세션 시작
claude --channels plugin:telegram@claude-plugins-official
페어링 코드 연결
텔레그램에서 봇에게 아무 메시지나 보내면 페어링 코드가 발급됩니다. Claude Code에서 /telegram:access pair <code>로 연결을 완료합니다.
보안 설정 — 반드시 이 단계를 건너뛰지 말 것
/telegram:access policy allowlist
이 명령어를 실행하지 않으면 봇 토큰을 아는 사람이 누구든 세션에 메시지를 주입할 수 있습니다.
텔레그램에서 이미지나 파일을 Claude Code로 보낼 수도 있습니다. 모바일 앱 스크린샷을 찍어 보내면 Claude가 받아 분석합니다. 파일 크기 제한은 Telegram Bot API 기준 50MB입니다. Discord는 25MB입니다. (출처: claude-plugins-official GitHub README, 2026.03.20)
Permission Relay — 원격 승인의 숨겨진 경쟁 구조
v2.1.81에서 추가된 Permission Relay는 Claude가 파일 수정이나 셸 명령 실행 같은 도구를 쓰려 할 때 승인 요청을 텔레그램·디스코드로도 보내주는 기능입니다. PC 앞에 없어도 폰에서 승인/거부가 가능합니다.
공식 문서에 명시된 중요한 조건이 하나 있습니다.
“Both stay live: you can answer in the terminal or on your phone, and Claude Code applies whichever answer arrives first and closes the other.”
(출처: Anthropic 공식 문서 — Channels Reference, 2026.03.20)
로컬 터미널과 원격 채널 두 곳 모두에 동시에 승인 창이 열립니다. 먼저 답하는 쪽이 이깁니다. 내가 폰에서 “yes”를 보내는 사이 다른 사람이 터미널에서 “no”를 입력하면 거부가 적용됩니다. 반대의 경우도 마찬가지입니다. 공유 머신이나 팀 환경에서는 이 구조를 미리 파악해야 의도치 않은 실행을 막을 수 있습니다.
💡 Permission Relay를 쓰려면 보안 설정이 선행되어야 합니다
공식 문서는 “채널로 메시지를 보낼 수 있는 사람이라면 누구든 세션의 도구 사용을 승인하거나 거부할 수 있다”고 명시합니다. (출처: Channels reference — Gate inbound messages) 즉 sender allowlist 설정 없이 Permission Relay를 켜두면 봇에 접근 가능한 누구나 파일 쓰기·명령 실행을 승인할 수 있는 상태가 됩니다.
Permission Relay가 커버하는 범위도 제한적입니다. Bash, Write, Edit 같은 일반 도구 승인은 중계되지만, 프로젝트 신뢰 설정이나 MCP 서버 동의 대화상자는 로컬 터미널에서만 처리됩니다. 이유는 아직 공개되지 않았습니다.
보안 — 공식 문서가 경고하는 두 가지 구멍
① 채널이 ungated면 프롬프트 인젝션 경로가 열립니다
공식 문서는 이렇게 경고합니다. “An ungated channel is a prompt injection vector. Anyone who can reach your endpoint can put text in front of Claude.” (출처: Channels Reference — Gate inbound messages) sender allowlist 없이 채널을 열어두면, 엔드포인트에 접근 가능한 사람은 누구나 Claude Code 세션에 임의의 텍스트를 주입할 수 있습니다. 그룹 채팅방에서 쓸 때는 특히 주의가 필요합니다. 방 ID가 아닌 개인 발신자 ID 기준으로 allowlist를 설정해야 합니다.
② –dangerously-skip-permissions의 실제 의미
백그라운드로 세션을 돌릴 때 권한 프롬프트가 터미널에 뜨면 아무도 없으니 세션이 멈춥니다. 이를 해결하려고 --dangerously-skip-permissions 플래그를 붙이는 경우가 있는데, 이 플래그는 모든 권한 요청을 자동으로 통과시킵니다. 2026년 3월 18일 Reddit 스레드에서 확인된 내용에 따르면, 이 모드에서 Claude Code는 사용자를 기다리지 않고 스스로 판단해 진행합니다. (출처: r/ClaudeAI, 2026.03.18) 신뢰할 수 있는 격리 환경에서만 써야 하는 이유입니다.
| 항목 | Channels (공식) | OpenClaw (오픈소스) |
|---|---|---|
| 인증 방식 | Pairing Code + 유저 ID 잠금 | User ID 기반 (직접 관리) |
| 플러그인 검증 | Anthropic 공식 허용 목록 | 커뮤니티 기반 (비공식) |
| 인바운드 포트 | 없음 (아웃바운드만) | 서버 설정에 따라 다름 |
| CVE 이력 | 공개된 이력 없음 | CVE-2026-25253 (CVSS 8.8) |
| 엔터프라이즈 제어 | Admin 콘솔 + 관리 설정 | 공식 지원 없음 |
OpenClaw CVE-2026-25253 출처: SOCRadar, 2026.01; OpenClaw 공개 노출 인스턴스 42,000~135,000+개 출처: SecurityScorecard STRIKE Team, 2026.02
OpenClaw와 어떻게 다른가 — 표로 직접 정리했습니다
OpenClaw는 오스트리아 개발자 Peter Steinberger가 만든 오픈소스 AI 에이전트입니다. 2026년 3월 초 기준 GitHub 스타 24만 7천 개, 포크 4만 7천 개를 기록했습니다. (출처: OpenClaw Wikipedia, 2026.03) Channels가 출시되자 커뮤니티에서 “OpenClaw 킬러”라는 말이 나왔는데, 두 도구의 아키텍처는 근본적으로 다릅니다.
| 항목 | Claude Code Channels | OpenClaw |
|---|---|---|
| 실행 위치 | 내 PC·Mac (로컬) | 서버 (EC2·VPS·Docker) |
| 세션 유지 | 세션 종료 시 함께 끊김 | 서버 살아있으면 24/7 |
| 로컬 파일 접근 | 내 PC 프로젝트 직접 접근 | 서버 파일만 |
| 지원 LLM | Claude만 | Claude·GPT 등 다수 |
| 지원 플랫폼 수 | 3개 (리뷰 기간) | 12개 이상 |
| 추가 비용 | 서버 비용 없음 | VPS 비용 별도 |
| 필요 구독 | Claude Pro($20) 이상 | API 키 과금 |
플랫폼 수만 보면 OpenClaw가 압도적으로 많습니다. 그런데 Channels는 플러그인 아키텍처로 설계되어 있어 구조적으로 확장이 가능합니다. 다만 리서치 프리뷰 기간에는 Anthropic이 관리하는 허용 목록 외의 플러그인을 쓰려면 --dangerously-load-development-channels 플래그가 필요합니다.
지금 당장 쓰면 안 되는 상황이 있습니다
Channels가 잘 맞는 상황이 있고, 맞지 않는 상황도 분명히 있습니다. 공식 문서와 실사용 후기를 교차해서 정리했습니다.
✅ 잘 맞는 상황
- 자리를 비운 사이 빌드 결과를 폰에서 확인하고 싶을 때
- CI 실패 알림을 받고 즉시 Claude에게 디버깅을 시킬 때
- 내 로컬 프로젝트 파일에 Claude가 직접 접근해야 할 때
- Claude Pro/Max 구독이 이미 있어 추가 비용 없이 쓰고 싶을 때
❌ 맞지 않는 상황
- PC 전원을 끄고도 에이전트가 계속 돌아야 할 때
- 카카오톡·WhatsApp·Slack으로 제어해야 할 때
- Team 플랜인데 관리자가 채널을 활성화하지 않은 상태
- API 키로 로그인한 환경 (claude.ai 계정 로그인 필수)
솔직히 말하면, 현재 리서치 프리뷰 단계에서는 개발자 개인이 자기 PC에서 쓰는 용도로 가장 잘 맞습니다. 엔터프라이즈 팀에서 쓰려면 관리자 설정이 필요하고, 플러그인 허용 목록도 조직 단위로 관리해야 합니다. Anthropic은 GitHub 레포지토리에서 피드백을 받고 있으며, --channels 플래그 문법과 프로토콜 스펙은 피드백에 따라 변경될 수 있다고 공식 문서에 명시되어 있습니다. (출처: Anthropic 공식 문서 — Channels Research Preview, 2026.03.20)
Q&A
Q. Claude Free 플랜으로 Channels를 쓸 수 있나요?
쓸 수 없습니다. 공식 문서 기준으로 Pro 또는 Max 구독이 필요하며, claude.ai 계정 로그인이 필수입니다. API 키 인증 방식은 지원하지 않습니다. (출처: Anthropic 공식 문서 — Channels Quickstart, 2026.03.20)
Q. 텔레그램 그룹 채팅방에서도 됩니까?
기술적으로는 가능하지만 보안 설정을 반드시 해야 합니다. 공식 문서는 방 ID(chat.id)가 아닌 개인 발신자 ID(from.id) 기준으로 allowlist를 설정하라고 명시합니다. 방 ID 기준으로 설정하면 그룹에 있는 모든 사람이 메시지를 주입할 수 있게 됩니다. (출처: Channels Reference — Gate inbound messages)
Q. 직접 만든 커스텀 채널을 바로 쓸 수 있나요?
리서치 프리뷰 기간에는 Anthropic이 관리하는 허용 목록에 없는 플러그인은 --dangerously-load-development-channels 플래그로만 테스트할 수 있습니다. 공개 배포하려면 공식 마켓플레이스에 보안 심사를 거쳐 등록해야 합니다. Team·Enterprise 플랜은 조직 자체 허용 목록에 추가해서 쓸 수 있습니다.
Q. iMessage 채널은 iPhone이 있어야 하나요?
macOS가 있어야 합니다. iMessage 채널은 Mac의 Messages 데이터베이스를 직접 읽고 AppleScript로 메시지를 보내는 구조라 macOS 환경이 필수입니다. 별도 봇 토큰이나 외부 서비스 설정 없이 자기 Apple ID로 바로 연결됩니다. (출처: Anthropic 공식 문서 — Supported Channels, 2026.03.20)
Q. 이미 Remote Control을 쓰고 있는데 Channels도 필요한가요?
용도가 다릅니다. Remote Control은 claude.ai나 Claude 앱에서 로컬 세션을 직접 조종하는 방식이고, Channels는 텔레그램·디스코드 같은 외부 메시징 앱에서 이벤트를 세션 안으로 밀어 넣는 방식입니다. CI 알림처럼 Claude 외부에서 생성되는 이벤트를 처리해야 할 때 Channels가 맞고, 그냥 폰에서 Claude Code를 조작하고 싶다면 Remote Control이 더 간편합니다.
마치며
Claude Code Channels는 분명 흥미로운 기능입니다. 텔레그램 메시지 하나로 내 로컬 프로젝트 파일에 접근하는 Claude가 코드를 짜고 결과를 돌려준다는 경험 자체는 새롭습니다. 다만 “항상 켜진 에이전트”로 쓰려면 세션을 직접 유지해야 하고, 보안 설정을 건너뛰면 Claude 세션이 열린 채로 외부 접근에 노출될 수 있습니다.
지금 단계에서는 로컬 파일에 직접 붙어야 하는 개발 작업을 자리를 비운 상태에서도 진행하고 싶을 때 가장 잘 어울립니다. OpenClaw처럼 PC가 꺼져도 계속 돌아가야 하는 용도라면 아직 Channels만으로는 대체가 안 됩니다. 리서치 프리뷰인 만큼 플래그 문법과 스펙은 바뀔 수 있고, 공식 GitHub 이슈 트래커에서 피드백을 받고 있습니다. 쓸 예정이라면 지금 설정해두고, 다음 업데이트를 지켜보는 게 현실적인 접근입니다.
본 포스팅 참고 자료
- Anthropic 공식 문서 — Claude Code Channels: https://docs.anthropic.com/en/docs/claude-code/channels
- Anthropic 공식 문서 — Channels Reference: https://docs.anthropic.com/en/docs/claude-code/channels-reference
- Claude Code GitHub Releases (v2.1.80, v2.1.81 changelog): https://github.com/anthropics/claude-code/releases
- OpenClaw Wikipedia: https://en.wikipedia.org/wiki/OpenClaw
- SOCRadar — CVE-2026-25253 RCE OpenClaw: https://socradar.io
본 포스팅은 2026년 3월 27일 기준 공개된 정보를 바탕으로 작성되었습니다. Claude Code Channels는 리서치 프리뷰 단계로, 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. 특히 --channels 플래그 문법, 지원 플랫폼 목록, 허용 플러그인 범위는 Anthropic의 피드백 반영에 따라 달라질 수 있으니 공식 문서를 함께 확인하시기 바랍니다.
댓글 남기기