Security Guidance
파일 편집 시 커맨드 인젝션, XSS, 안전하지 않은 코드 패턴에 대해 경고하는 보안 훅
- Anthropic 인증
- 설치 위치Claude Code
- 제작자Anthropic
- 설치194048
Claude가 파일을 편집할 때 잠재적인 보안 취약점을 자동으로 경고하는 보안 리마인더 훅입니다. 이 플러그인은 Write, Edit, MultiEdit 작업을 가로채, 변경 사항이 적용되기 전에 코드 스캔을 통해 위험한 패턴을 탐지합니다.
이 플러그인은 8가지 주요 취약점 카테고리를 탐지합니다. 여기에는 GitHub Actions 워크플로우 내 커맨드 인젝션, 안전하지 않은 child_process.exec() 호출, eval() 및 new Function() 사용, dangerouslySetInnerHTML 및 innerHTML과 같은 XSS 벡터, Python pickle 역직렬화 리스크, os.system() 커맨드 인젝션 등이 포함됩니다.
작동 방식: 이 플러그인은 프리툴 훅으로 자동 실행됩니다. 별도의 명령이 필요하지 않습니다. Claude가 잠재적으로 안전하지 않은 패턴이 포함된 코드를 작성하려고 하면, 편집이 진행되기 전에 구체적인 교정 방안과 함께 경고가 표시됩니다. 경고는 세션 단위로 적용되므로, 각 경고는 한 번만 표시됩니다.
표시될 수 있는 경고 예시:
- 셸 인젝션 방지를 위해 child_process.exec() 대신 execFileNoThrow()를 사용하라는 제안
- innerHTML 또는 dangerouslySetInnerHTML 사용 시 XSS 리스크에 대한 경고
- 워크플로우 파일 편집 시 GitHub Actions 인젝션 리스크에 대한 경고
관련 플러그인
- 청중을 사로잡을 나만의 차별화된 톤앤매너를 개발할 수 있도록 도와줘
안녕, Claude! 청중을 사로잡을 나만의 차별화된 톤앤매너를 개발하도록 도와줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.
가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워! - 내 글쓰기 스타일을 개선해 줘
안녕, Claude! 내 글쓰기 스타일을 개선해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.
가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워! - 창의적인 아이디어를 함께 브레인스토밍해 줘
안녕, Claude! 창의적인 아이디어를 같이 브레인스토밍해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.
가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!
- 복잡한 주제를 알기 쉽게 설명해 줘
안녕, Claude! 복잡한 주제를 이해하기 쉽게 설명해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.
가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워! - 이 아이디어들을 이해할 수 있게 도와줘
안녕, Claude! 이 아이디어들을 이해할 수 있게 도와줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.
가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워! - 시험 또는 면접 준비를 도와줘
안녕, Claude! 시험이나 면접 준비를 도와줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.
가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!
- 프로그래밍 개념을 설명해 줘
안녕, Claude! 프로그래밍 개념을 설명해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.
가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워! - 내 코드를 살펴보고 팁을 알려줘
안녕, Claude! 내 코드를 훑어보고 팁을 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.
가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워! - 나랑 같이 바이브 코딩하자
안녕, Claude! 나랑 같이 바이브 코딩해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.
가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워!
- 고객 사례 작성하기
이것은 또 다른 테스트입니다
- 지원금 제안서를 작성해 줘
안녕, Claude! 지원금 제안서를 작성해 줄 수 있어? 더 필요한 정보가 있다면 핵심적인 질문 한두 가지를 바로 던져줘. 작업을 더 잘 수행하는 데 도움이 될 만한 문서가 있다면 업로드하라고 알려주고. 더 나은 결과를 내는 데 도움이 된다면 Google Drive나 웹 검색처럼 네가 액세스할 수 있는 도구를 활용해도 좋아. 분석 도구는 사용하지 말아 줘. 답변은 친근하고 간결하게, 대화하듯 편하게 해줬으면 해.
가능한 한 빨리 작업을 진행해 주길 바라고, 적절하다면 아티팩트를 만들어 주면 좋겠어. 아티팩트를 사용하는 경우, 이 특정 작업에 어떤 아티팩트 유형(인터랙티브, 비주얼, 체크리스트 등)이 가장 유용할지도 한번 고려해 줘. 도와줘서 고마워! - 동영상 스크립트를 작성해 줘
이것은 테스트입니다
- Claude
- Claude Code
- Claude Code for Enterprise
- Claude Cowork
- Claude Security
- 앱 다운로드
- 요금제
- 로그인
- Claude for Chrome
- Claude for Slack
- Claude for Microsoft 365
- Skills
- Mythos Preview
- Fable
- Opus
- Sonnet
- Haiku
- AI 에이전트 제공
- 코드 현대화
- 코딩
- 고객 지원
- 교육
- Enterprise
- 금융 서비스
- 정부
- 의료
- 법무
- 생명과학
- 비영리 단체
- 보안
- 소규모 비즈니스
- Startups
- 개요
- 개발자 문서
- 요금제
- 마켓플레이스
- AWS의 Claude
- Google Cloud
- Microsoft Foundry
- 지역별 준수
- 콘솔 로그인
- 블로그
- Claude 파트너 네트워크
- 커뮤니티
- 커넥터
- 교육 과정
- 고객 사례
- Anthropic 엔지니어링
- 이벤트
- 플러그인
- Claude 기반
- 서비스 파트너
- 튜토리얼
- 사용 사례
- Anthropic
- 채용
- Policy
- Economic Futures
- 리서치
- 뉴스
- Policy on the AI Exponential
- 책임 있는 확장 정책
- 보안 및 규정 준수
- 투명성
- 개인정보처리방침
- 책임 있는 보안 취약점 공개 정책
- 서비스 이용약관: 비즈니스용
- 서비스 이용약관: 소비자용
- 사용 정책