Claude Code가 요청을 스테가노그래피 방식으로 표시하고 있습니다
Claude Code 바이너리에서 발견된 은밀한 시스템 프롬프트 마커는 API 베이스 URL과 타임존에 따라 변조됩니다. 이는 AI 에이전트가 사용자 모르게 요청을 식별할 수 있는 메커니즘으로, 코딩 도구의 투명성과 감사 가능성에 대한 근본적인 질문을 던집니다. 개발자라면 자신이 사용하는 에이전트가 어떤 데이터를 어떻게 전송하는지 반드시 이해해야 합니다.
- 일부 논평자는 이 마커가 남용 탐지나 요청 추적에 유용할 수 있다고 봄
- 코드 레벨에서의 투명한 분석은 AI 도구의 신뢰성을 평가하는 좋은 사례
- 사용자 동의 없이 은밀한 식별자를 삽입하는 것은 프라이버시 침해 소지가 큼
- 마커가 API 키나 사용자 식별자와 결합될 경우 추적 가능성이 더욱 커짐
한 댓글은 '이 마커가 단순한 디버깅 도구가 아니라, API 사용량 측정이나 요청 출처 추적을 위한 의도적 설계일 가능성이 높다'고 지적함.