번역 자료 / / 2025. 5. 28. 19:45

[claude-code 번역] 팀 설정 (Team setup)

출처: https://docs.anthropic.com/en/docs/claude-code/team

Claude Code

팀 설정

Claude Code를 팀에 온보딩하는 방법, 사용자 관리, 보안, 모범 사례에 대해 알아보세요.

사용자 관리

Claude Code를 설정하려면 Anthropic 모델에 대한 접근 권한이 필요합니다. 팀의 경우 다음 세 가지 방법 중 하나로 Claude Code 접근을 설정할 수 있습니다:

  • Anthropic API (Anthropic Console을 통해)
  • Amazon Bedrock
  • Google Vertex AI

Anthropic API를 통한 팀 접근 설정 방법:

  1. 기존 Anthropic Console 계정을 사용하거나 새로 생성하세요.
  2. 아래 방법 중 하나로 사용자를 추가할 수 있습니다:
    • Console 내에서 대량 초대(Console → Settings → Members → Invite)
    • SSO(싱글사인온) 설정
  3. 초대 시, 각 사용자에게 다음 중 하나의 역할이 필요합니다:
    • "Claude Code" 역할: Claude Code API 키만 생성 가능
    • "Developer" 역할: 모든 종류의 API 키 생성 가능
  4. 초대받은 사용자는 다음 단계를 완료해야 합니다:
    • Console 초대 수락
    • 시스템 요구사항 확인
    • Claude Code 설치
    • Console 계정 자격 증명으로 로그인

Bedrock 또는 Vertex를 통한 팀 접근 설정 방법:

  1. Bedrock 또는 Vertex 공식 문서를 참고하세요.
  2. 환경 변수 및 클라우드 자격 증명 생성 방법을 사용자에게 안내하세요. 자세한 구성 관리 방법은 여기에서 확인할 수 있습니다.
  3. 사용자는 Claude Code를 설치할 수 있습니다.

보안 접근 방식

코드의 보안은 매우 중요합니다. Claude Code는 보안을 최우선으로 설계되었습니다. Anthropic의 종합 보안 프로그램 요구사항에 따라 모든 애플리케이션과 서비스가 개발됩니다. 자세한 내용과 SOC 2 Type 2 보고서, ISO 27001 인증 등 리소스 요청은 Anthropic Trust Center에서 확인할 수 있습니다.

Claude Code는 기본적으로 읽기 전용 권한만 부여되어, 현재 작업 디렉터리의 파일 읽기 및 date, pwd, whoami와 같은 특정 bash 명령만 허용합니다. 추가 작업(파일 편집, 테스트 실행, bash 명령 실행 등)이 필요할 때마다 사용자의 승인을 요청합니다. 사용자는 해당 작업에 대해 한 번만 승인하거나, 앞으로 자동으로 허용하도록 설정할 수 있습니다. 세밀한 권한 설정을 지원하므로, 예를 들어 테스트 실행, 린트 실행은 허용하고 클라우드 인프라 업데이트는 금지하는 등 세부적으로 제어할 수 있습니다. 이러한 권한 설정은 버전 관리에 포함해 모든 개발자에게 배포할 수 있으며, 각 개발자가 개별적으로 커스터마이즈할 수도 있습니다.

엔터프라이즈 배포의 경우, 엔터프라이즈 관리 정책 설정도 지원합니다. 이 정책은 사용자 및 프로젝트 설정보다 우선 적용되어, 시스템 관리자가 덮어쓸 수 없는 보안 정책을 강제할 수 있습니다. 엔터프라이즈 관리 정책 설정 방법을 참고하세요.

Claude Code는 투명성과 보안을 위해 설계되었습니다. 예를 들어, 모델이 git 명령을 제안하면 실행 전 사용자에게 제어권을 부여해 승인 또는 거부할 수 있도록 합니다. 이를 통해 사용자가 직접 권한을 구성할 수 있습니다.

에이전트 시스템은 일반 AI 챗 경험과 달리 실제 세계와 상호작용하는 도구를 호출하고 장시간 동작할 수 있습니다. 이러한 시스템은 비결정적이므로, 사용자 보호를 위한 다양한 내장 보호장치가 있습니다.

  1. 프롬프트 인젝션: 모델 입력이 의도치 않게 동작을 변경하는 경우입니다. 이를 줄이기 위해 다음과 같은 보호장치를 마련했습니다:
    • 네트워크 요청 도구는 기본적으로 사용자 승인을 요구
    • Web fetch는 별도 컨텍스트 윈도우를 사용해 메인 컨텍스트 오염 방지
    • 새로운 코드베이스에서 Claude Code를 처음 실행할 때 신뢰 여부 확인 프롬프트 표시
    • 새로운 MCP 서버(.mcp.json으로 설정) 발견 시 신뢰 여부 확인 프롬프트 표시
    • 프롬프트 인젝션으로 인한 명령어 인젝션 가능성이 감지되면, 허용 목록에 있어도 수동 승인 요청
    • Bash 명령이 허용 목록과 정확히 일치하지 않으면 수동 승인 요청
    • 복잡한 bash 명령 생성 시, 자연어 설명을 함께 제공해 사용자가 명령의 의미를 이해할 수 있도록 함
  2. 프롬프트 피로: 자주 사용하는 안전한 명령은 사용자/코드베이스/조직 단위로 허용 목록에 추가할 수 있습니다. Accept Edits 모드로 전환해 여러 편집을 한 번에 승인할 수도 있습니다.

결국 Claude Code는 사용자가 가진 권한만큼만 동작하며, 제안된 코드와 명령의 안전성은 사용자가 직접 확인해야 합니다.

MCP 보안

Claude Code는 Model Context Protocol(MCP) 서버를 설정할 수 있습니다. 허용된 MCP 서버 목록은 소스 코드 내 Claude Code 설정에 포함되어 버전 관리됩니다.

직접 MCP 서버를 작성하거나 신뢰할 수 있는 공급자의 MCP 서버만 사용하는 것을 권장합니다. Claude Code의 MCP 서버 권한도 직접 설정할 수 있습니다. Anthropic은 MCP 서버를 관리하거나 감시하지 않습니다.

데이터 흐름 및 의존성

Claude Code는 NPM에서 설치되며, 로컬에서 실행됩니다. LLM과 상호작용하려면 네트워크를 통해 데이터를 전송합니다. 이 데이터에는 모든 사용자 프롬프트와 모델 출력이 포함되며, TLS로 전송 중 암호화되고 저장 시에는 암호화되지 않습니다. Claude Code는 대부분의 VPN 및 LLM 프록시와 호환됩니다.

Claude Code는 Anthropic API를 기반으로 하며, API의 보안 제어(로깅 등)에 대한 자세한 내용은 Anthropic Trust Center에서 확인할 수 있습니다.

인증은 Claude.ai 자격 증명, Anthropic API 키, Bedrock Auth, Vertex Auth를 지원합니다. MacOS에서는 API 키, OAuth 토큰 등 자격 증명이 암호화된 macOS Keychain에 저장됩니다. apiKeyHelper를 통해 대체 키체인에서 읽을 수도 있습니다. 기본적으로 이 헬퍼는 5분마다 또는 HTTP 401 응답 시 호출되며, CLAUDE_CODE_API_KEY_HELPER_TTL_MS로 갱신 주기를 조정할 수 있습니다.

Claude Code는 사용자의 컴퓨터에서 Statsig 서비스로 운영 메트릭(지연, 신뢰성, 사용 패턴 등)을 전송합니다. 이 로깅에는 코드나 파일 경로가 포함되지 않으며, TLS로 전송 중 암호화되고 저장 시 256비트 AES로 암호화됩니다. Statsig 텔레메트리 비활성화는 DISABLE_TELEMETRY 환경 변수로 설정할 수 있습니다.

Claude Code는 Sentry로 운영 오류 로깅도 전송합니다. 이 데이터 역시 TLS로 전송 중, 256비트 AES로 저장 시 암호화됩니다. Sentry 오류 로깅 비활성화는 DISABLE_ERROR_REPORTING 환경 변수로 설정할 수 있습니다.

사용자가 /bug 명령을 실행하면 전체 대화 기록(코드 포함)이 Anthropic으로 전송됩니다. 이 데이터는 전송 및 저장 시 암호화됩니다. 선택적으로 Github 이슈가 생성될 수 있습니다. 버그 리포트 비활성화는 DISABLE_BUG_COMMAND 환경 변수로 설정할 수 있습니다.

Bedrock 또는 Vertex 사용 시, 기본적으로 모든 비필수 트래픽(오류 보고, 텔레메트리, 버그 리포트 등)이 비활성화됩니다. CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 환경 변수로 한 번에 모두 비활성화할 수도 있습니다. 기본 동작은 다음과 같습니다:

서비스 Anthropic API Vertex API Bedrock API
Statsig(메트릭) 기본 활성화. DISABLE_TELEMETRY=1로 비활성화 기본 비활성. CLAUDE_CODE_USE_VERTEX=1 필요 기본 비활성. CLAUDE_CODE_USE_BEDROCK=1 필요
Sentry(오류) 기본 활성화. DISABLE_ERROR_REPORTING=1로 비활성화 기본 비활성. CLAUDE_CODE_USE_VERTEX=1 필요 기본 비활성. CLAUDE_CODE_USE_BEDROCK=1 필요
Anthropic API(/bug 리포트) 기본 활성화. DISABLE_BUG_COMMAND=1로 비활성화 기본 비활성. CLAUDE_CODE_USE_VERTEX=1 필요 기본 비활성. CLAUDE_CODE_USE_BEDROCK=1 필요

모든 환경 변수는 settings.json에 체크인할 수 있습니다. 자세한 내용은 여기에서 확인하세요.

Claude Code는 대화 기록을 로컬에 평문으로 저장해, 사용자가 이전 대화를 이어갈 수 있도록 합니다. 대화는 30일간 보관되며, rm -r ~/.claude/projects/*/ 명령으로 더 일찍 삭제할 수 있습니다. 보관 기간은 cleanupPeriodDays 설정으로 조정할 수 있으며, 이 설정 역시 저장소에 체크인하거나 글로벌/엔터프라이즈 정책으로 관리할 수 있습니다. claude를 삭제해도 기록은 삭제되지 않습니다.

비용 관리

Anthropic API 사용 시, Claude Code 워크스페이스의 총 사용 비용을 제한할 수 있습니다. 설정 방법을 참고하세요. 관리자는 비용 및 사용량 보고서도 확인할 수 있습니다.

Bedrock 및 Vertex에서는 Claude Code가 클라우드에서 메트릭을 전송하지 않습니다. 비용 메트릭이 필요하다면, 여러 대기업에서 사용하는 오픈소스 도구 LiteLLM을 참고하세요. 이 프로젝트는 Anthropic과 무관하며, 보안 검증이 이루어지지 않았습니다.

팀 사용 시, Claude Code는 API 토큰 사용량 기준으로 과금됩니다. 평균적으로 Sonnet 3.7 기준 개발자 1인당 월 $50~60 수준이나, 인스턴스 수와 자동화 사용 여부에 따라 차이가 큽니다.

조직을 위한 모범 사례

  1. Claude Code가 코드베이스를 잘 이해할 수 있도록 문서화에 투자하세요. 많은 조직이 저장소 루트에 시스템 아키텍처, 테스트 및 공통 명령어, 기여 모범 사례 등을 담은 CLAUDE.md(메모리)를 만들어 버전 관리합니다. 자세히 알아보기.
  2. 맞춤형 개발 환경이 있다면, Claude Code를 한 번에 설치할 수 있는 "원클릭" 방식을 마련하는 것이 도입 확산에 효과적입니다.
  3. 신규 사용자는 코드베이스 Q&A, 작은 버그 수정/기능 요청 등에서 Claude Code를 먼저 시도해 보세요. Claude Code에 계획을 세우게 하고, 제안이 부적절하다면 피드백을 주세요. 점차 새로운 패러다임에 익숙해지면 더 효과적으로 에이전트 기능을 활용할 수 있습니다.
  4. 보안팀은 Claude Code의 권한을 중앙에서 관리해, 로컬 설정으로 덮어쓸 수 없도록 할 수 있습니다. 자세히 알아보기.
  5. MCP는 Claude Code에 티켓 관리 시스템, 에러 로그 등 추가 정보를 제공하는 좋은 방법입니다. 중앙팀이 MCP 서버를 설정하고 .mcp.json을 저장소에 체크인해 모든 사용자가 활용할 수 있도록 하세요. 자세히 알아보기.

Anthropic은 모든 코드베이스 개발에 Claude Code를 신뢰하고 있습니다. 여러분도 Claude Code를 즐겁게 활용하시길 바랍니다!

FAQ

Q: 기존 상업 계약이 적용되나요?

Anthropic API(1P) 또는 AWS Bedrock/Google Vertex(3P)를 통해 접근하더라도, 별도 합의가 없는 한 기존 상업 계약이 Claude Code 사용에 적용됩니다.

Q: Claude Code가 사용자 콘텐츠로 모델을 학습하나요?

기본적으로 Anthropic은 Claude Code에 전송된 코드나 프롬프트로 생성형 모델을 학습하지 않습니다.

단, Development Partner Program 등 명시적으로 동의한 경우에 한해 학습에 활용할 수 있습니다. 조직 관리자가 프로그램에 명시적으로 참여해야 하며, 이 프로그램은 Anthropic 1P API에만 적용됩니다(Bedrock/Vertex는 해당 없음).

자세한 내용은 상업 약관개인정보 처리방침을 참고하세요.

Q: Zero data retention 키를 사용할 수 있나요?

네, zero data retention 조직의 API 키를 사용할 수 있습니다. 이 경우 Claude Code는 서버에 채팅 기록을 저장하지 않습니다. 단, 사용자의 로컬 클라이언트에는 최대 30일간 세션이 저장될 수 있으며, 이 동작은 설정 가능합니다.

Q: Anthropic의 신뢰와 안전에 대해 더 알고 싶어요.

Anthropic Trust Center와 Transparency Hub에서 자세한 정보를 확인할 수 있습니다.

Q: 보안 취약점은 어떻게 신고하나요?

Anthropic은 HackerOne을 통해 보안 프로그램을 운영합니다. 이 양식으로 취약점을 신고해 주세요.

반응형
저작자표시 (새창열림)
  • 네이버 블로그 공유
  • 네이버 밴드 공유
  • 페이스북 공유
  • 카카오스토리 공유
번역 자료 관련 글
글 더보기

티스토리툴바