Claude Code - 문서가 알려주지 않는 설정 가능한 모든 것

3 hours ago 4

Claude Code 2.1.87에는 문서화되지 않은 설정이 많고, 개인·프로젝트별 .claude/ 파일로 Hooks, Skills, Agents를 나눠 적용 가능함
Hook은 stdin JSON과 exit code뿐 아니라 stdout의 이벤트별 JSON 필드로 명령 수정, 권한 결정, 컨텍스트 주입, 파일 감시까지 수행함
문서에 없는 Hook 필드 once, async, asyncRewake로 1회 실행, 백그라운드 감사 로그, 비동기 보안 차단 흐름을 만들 수 있음
Skills와 Agents는 숨겨진 frontmatter로 모델·effort·스코프 Hook·Agent 위임·지속 메모리·CLAUDE.md 생략·MCP 의존성을 제어함
Auto Mode, 자동 메모리, Dream, Magic Docs, 권한 glob, context: fork는 Claude Code를 학습형 개발 환경에 가깝게 구성해 줌

기준 버전과 파일 위치

내용은 @anthropic-ai/claude-code@2.1.87 기준이며, 문서화되지 않은 기능은 릴리스 사이에서 바뀔 수 있음
이름에 EXPERIMENTAL 이 들어간 필드는 Anthropic 엔지니어가 불안정하다고 표시한 것으로, 제거되거나 이름이 바뀔 수 있음
설정 파일 위치
- 개인 설정: ~/.claude/settings.json
- 프로젝트 설정: .claude/settings.json
Skills 위치
- 개인: ~/.claude/skills/<name>/SKILL.md
- 프로젝트: .claude/skills/<name>/SKILL.md
Agents 위치
- 개인: ~/.claude/agents/<name>.md
- 프로젝트: .claude/agents/<name>.md
Hook 스크립트는 ~/.claude/hooks/에 두는 관례가 적합하며, 실행하려면 chmod +x가 필요함
프로젝트 수준의 .claude/ 파일은 Git에 커밋해 팀과 공유할 수 있고, ~/.claude/ 아래 개인 파일은 사용자에게만 적용됨

Hook은 stdout JSON으로 Claude Code 동작을 바꿀 수 있음

공식 문서는 Hook이 stdin으로 JSON을 받고 exit code 2로 작업을 막는 흐름만 다루지만, 실제로는 stdout의 이벤트별 JSON 필드로 Claude Code 동작을 실시간 변경할 수 있음
PreToolUse에서 반환 가능한 필드
- updatedInput: 도구 실행 전 입력을 다시 작성해 명령을 바꿀 수 있음
- permissionDecision: 사용자에게 묻지 않고 allow 또는 deny를 강제할 수 있음
- permissionDecisionReason: 결정 이유를 UI에 표시 가능함
- additionalContext: 대화 컨텍스트에 텍스트를 주입할 수 있음
SessionStart에서 반환 가능한 필드
- watchPaths: 자동 파일 감시를 설정해 FileChanged 이벤트를 트리거할 수 있음
- initialUserMessage: 세션의 첫 사용자 메시지 앞에 내용을 덧붙일 수 있음
- additionalContext: 전체 세션 동안 유지되는 컨텍스트를 주입 가능함
PostToolUse에서 반환 가능한 필드
- updatedMCPToolOutput: Claude가 보는 MCP 도구 응답을 수정할 수 있음
- additionalContext: 도구 실행 후 컨텍스트를 주입할 수 있음
PermissionRequest에서 반환 가능한 필드
- decision: updatedInput 또는 updatedPermissions와 함께 프로그래밍 방식으로 허용하거나 거부할 수 있음
git push를 자동으로 --dry-run으로 바꾸는 Hook
- PreToolUse Hook에서 Bash 명령을 검사해 git push가 포함되면 updatedInput 으로 명령 끝에 --dry-run을 붙일 수 있음
- Claude는 git push origin main을 실행한다고 보지만, Hook이 실제 실행 전 git push origin main --dry-run으로 바꿈

{ "hooks": { "PreToolUse": [{ "matcher": "Bash", "hooks": [{ "type": "command", "command": "~/.claude/hooks/dry-run-pushes.sh" }] }] } } #!/bin/bash INPUT=$(jq -r '.tool_input.command' < /dev/stdin) if echo "$INPUT" | grep -q 'git push'; then jq -n --arg cmd "$INPUT --dry-run" '{"updatedInput": {"command": $cmd}}' fi

세션 시작 시 파일 감시와 Git 컨텍스트를 주입하는 Hook
- SessionStart Hook은 package.json, .env, tsconfig.json을 감시 대상으로 지정하고, 현재 브랜치와 커밋되지 않은 파일 수를 세션 컨텍스트로 넣을 수 있음

{ "hooks": { "SessionStart": [{ "hooks": [{ "type": "command", "command": "~/.claude/hooks/session-context.sh", "statusMessage": "Loading project context..." }] }] } } #!/bin/bash BRANCH=$(git branch --show-current 2>/dev/null) CHANGES=$(git status --porcelain 2>/dev/null | wc -l | tr -d ' ') jq -n \ --arg branch "$BRANCH" \ --arg changes "$CHANGES" \ '{ "watchPaths": ["package.json", ".env", "tsconfig.json"], "additionalContext": "Current branch: \($branch). Uncommitted changes: \($changes) files." }'

읽기 전용 Bash 명령을 자동 승인하는 Hook
- ls, cat, echo, pwd, whoami, date, git status, git log, git diff 같은 명령은 permissionDecision: "allow" 로 사용자 확인 없이 통과 가능함

{ "hooks": { "PreToolUse": [{ "matcher": "Bash", "hooks": [{ "type": "command", "command": "~/.claude/hooks/auto-approve-readonly.sh" }] }] } } #!/bin/bash CMD=$(jq -r '.tool_input.command' < /dev/stdin) if echo "$CMD" | grep -qE '^(ls|cat|echo|pwd|whoami|date|git status|git log|git diff)'; then echo '{"permissionDecision": "allow", "permissionDecisionReason": "Safe read-only command"}' fi

문서에 없는 Hook 설정 필드 3개

문서화된 Hook 필드는 type, command, matcher, timeout, if, statusMessage지만, 소스 코드 파서는 once, async, asyncRewake 도 받음
once: true
- Hook을 정확히 한 번만 실행한 뒤 자동 제거하므로 첫 세션 설정에 적합함
- .env가 없으면 .env.example을 복사하고 이후에는 다시 실행하지 않는 흐름을 만들 수 있음

{ "hooks": { "SessionStart": [{ "hooks": [{ "type": "command", "command": "[ -f .env ] || cp .env.example .env && echo 'Created .env from template'", "once": true, "statusMessage": "First-time setup..." }] }] } }

async: true
- Hook을 백그라운드에서 실행해 Claude의 진행을 막지 않음
- 모든 Bash 명령을 ~/.claude/audit.jsonl에 기록하면서 세션 지연을 추가하지 않는 데 쓸 수 있음

{ "hooks": { "PostToolUse": [{ "matcher": "Bash", "hooks": [{ "type": "command", "command": "jq '{timestamp: now, command: .tool_input.command, session: .session_id}' < /dev/stdin >> ~/.claude/audit.jsonl", "async": true }] }] } }

asyncRewake: true
- 정상 경로에서는 async처럼 백그라운드로 실행하지만, exit code 2로 종료되면 모델을 다시 깨워 작업을 차단함
- Claude가 작성한 파일마다 하드코딩된 password, secret, api_key 패턴을 검사하고, 발견 시 차단 가능함

{ "hooks": { "PostToolUse": [{ "matcher": "Write|Edit", "hooks": [{ "type": "command", "command": "~/.claude/hooks/scan-secrets.sh", "asyncRewake": true, "statusMessage": "Scanning for secrets..." }] }] } } #!/bin/bash FILE=$(jq -r '.tool_input.file_path // .tool_response.filePath' < /dev/stdin) if grep -qE '(password|secret|api_key)\s*=' "$FILE" 2>/dev/null; then exit 2 fi exit 0

Skill frontmatter의 숨겨진 필드

문서에는 name, description, allowed-tools, argument-hint, when_to_use, context가 다뤄지지만, 실제 파서는 추가 필드 6가지를 받음
model
- Skill 실행 모델을 바꿀 수 있으며, 빠르고 저렴한 작업에는 haiku, 복잡한 분석에는 opus를 쓸 수 있음

--- name: quick-lint description: Fast lint check using the cheapest model model: haiku effort: low allowed-tools: Bash, Read argument-hint: "[file]" --- Run the project linter on: $ARGUMENTS Detect the linter from config (eslint, ruff, clippy) and run it. Report only errors, not warnings.

effort
- 모델이 얼마나 깊게 생각할지를 조절하며, 값은 low, medium, high, max임
- 내부적으로 응답별 추론 깊이를 제어하는 effort 시스템에 매핑됨
hooks
- Skill이 활성화될 때만 등록되고 완료되면 해제되는 스코프 지정 Hook을 정의할 수 있음
- TypeScript 파일을 쓸 때마다 동기적으로 타입 체크하고, 백그라운드에서 lint를 실행하는 식으로 쓸 수 있음

--- name: strict-typescript description: Write TypeScript with type checking on every save allowed-tools: Bash, Read, Write, Edit, Grep, Glob hooks: PostToolUse: - matcher: "Write|Edit" hooks: - type: command command: "~/.claude/hooks/typecheck-on-save.sh" statusMessage: "Type checking..." - type: command command: "~/.claude/hooks/lint-on-save.sh" async: true --- Write TypeScript with strict enforcement. Every file you touch gets type-checked and linted automatically. $ARGUMENTS

agent
- Skill 실행을 사용자 정의 Agent에 위임할 수 있음

--- name: deep-review description: Thorough security review delegated to the review agent agent: security-review --- Review the following: $ARGUMENTS

disable-model-invocation: true
- 자동 호출을 막고 명시적인 /skill-name 호출로만 실행되게 하므로, 파괴적 Skill에 적합함
shell: bash
- 실행에 사용할 셸을 지정함

Agent frontmatter의 숨겨진 필드

.claude/agents/의 사용자 정의 Agent도 문서에 없는 frontmatter 필드를 지원함
color
- UI 색상을 red, orange, yellow, green, blue, purple, pink, gray 중 하나로 설정할 수 있음
- 여러 Agent가 실행될 때 시각적으로 구분하는 데 도움이 됨
memory
- Agent에 호출 간 지속 메모리를 부여함
- user: 모든 프로젝트에 걸쳐 전역으로 유지됨
- project: 프로젝트별로 유지됨
- local: Git에서 제외되는 비공개 프로젝트별 메모리임
- 보안 리뷰어는 과거 발견 사항을 추적할 수 있고, 코드 리뷰어는 세션을 넘어 사용자의 패턴을 기억할 수 있음

--- name: codebase-guide description: Answer questions about the codebase, learning more with each session tools: [Read, Grep, Glob, Bash] color: green memory: project --- You are a codebase guide with persistent memory. Check your memory first before exploring the code.

omitClaudeMd: true
- CLAUDE.md 지시 계층 로딩을 건너뛰며, 프로젝트 관습 대신 업계 기준으로 보는 “fresh eyes” 리뷰어에 적합함

--- name: fresh-eyes description: Review code without project-specific biases tools: [Read, Grep, Glob] omitClaudeMd: true effort: high color: blue --- Review this code purely from first principles. You have no project context. Focus on correctness, security, performance, and readability by industry standards.

criticalSystemReminder_EXPERIMENTAL
- 짧은 메시지를 매 턴마다 시스템 리마인더로 다시 주입하며, 대화 압축 이후에도 컨텍스트에 남음
- 필드 이름 자체에 EXPERIMENTAL 이 포함되어 있어 불안정하며, 핵심 인프라가 아니라 보조 안전 리마인더 용도로만 쓰는 편이 적합함

--- name: prod-deployer description: Manages production deployments with strict safety checks tools: [Bash, Read, Grep] color: red criticalSystemReminder_EXPERIMENTAL: "Always run migrations with --dry-run first. Never skip the staging verification step." ---

requiredMcpServers
- 필요한 MCP 서버 이름 패턴을 나열하며, 해당 서버가 없으면 Agent가 나타나지 않음
- 의존성이 준비되지 않은 Agent가 로드되는 일을 막을 수 있음

Auto Mode 분류기는 자연어 환경 설명을 받음

settings.json의 autoMode 필드는 Anthropic 내부에서 “YOLO Classifier”라고 부르는 자동 승인 분류기를 설정함
allow 패턴은 자동 승인되고, soft_deny 패턴은 항상 확인을 요구함
environment 배열은 패턴이 아니라 분류기가 읽는 자연어 컨텍스트이며, 프로젝트 환경을 설명해 애매한 명령의 안전성 판단에 반영할 수 있음

{ "autoMode": { "allow": [ "Bash(npm test)", "Bash(npm run *)", "Bash(git status)", "Bash(git diff *)", "Bash(git log *)", "Read", "Grep", "Glob" ], "soft_deny": [ "Bash(git push *)", "Bash(rm *)", "Write(.env*)" ], "environment": [ "NODE_ENV=development", "This is a local dev machine with no production database access", "All Docker containers use isolated networks", "The test suite is safe to run repeatedly, it uses a dedicated test database" ] } }

This project uses Docker, all commands run in containers 같은 문장은 분류기가 환경을 이해하는 데 쓰임
No production access는 파괴적 작업에 덜 보수적으로 대응하게 하고, Test database is isolated는 테스트 실행이 항상 안전하다는 신호로 작동함

자동 메모리와 Dream 통합 루프

settings.json에서 autoMemoryEnabled 와 autoDreamEnabled 를 켜면 Claude Code의 자기개선 시스템이 활성화됨

{ "autoMemoryEnabled": true, "autoDreamEnabled": true }

autoMemoryEnabled
- 각 대화 후 백그라운드 Agent가 세션에서 오래 유지할 가치가 있는 정보를 추출함
- 사용자 선호, 코드베이스 패턴, 결정 사항을 표준 memory frontmatter 형식으로 ~/.claude/projects/<path>/memory/에 기록함
autoDreamEnabled
- 24시간마다, 누적 세션이 5개 이상이면 백그라운드 Agent가 과거 세션 transcript를 검토해 메모리를 통합함
- 중복 병합, 모순 해결, 상대 날짜의 절대 날짜 변환, 오래된 항목 제거를 수행함
- 두 설정을 함께 켜면 세션이 메모리를 만들고, Dream이 메모리를 통합하며, 통합된 메모리가 이후 세션에 반영되는 학습 루프가 만들어짐
- 몇 주 후에는 모델 재학습 없이 Claude Code가 사용자 선호, 관습, 공통 패턴을 기억하는 효과가 나타날 수 있음

Magic Docs 형식

Magic Docs는 정규식 /^#\s*MAGIC\s+DOC:\s*(.+)$/im 으로 감지됨
반드시 H1 제목이어야 하고, 대소문자를 구분하지 않음
다음 줄에는 _underscores_ 또는 *asterisks*로 감싼 이탤릭 지시문을 둘 수 있으며, 업데이트 Agent가 집중할 범위를 제한함

# MAGIC DOC: API Endpoint Reference _Only document public REST endpoints. Include method, path, request body, response schema, and auth requirements._ ## Endpoints (content auto-maintained by Claude Code)

지시문이 없으면 Agent는 모든 내용을 업데이트하려고 함
지시문이 있으면 only track public endpoints나 focus on breaking changes 같은 범위를 따름
업데이트 Agent는 백그라운드에서 실행되며, 해당 파일 하나만 편집하도록 제한됨
헤더를 삭제하면 추적이 자동으로 중단됨

전체 권한 규칙 문법

문서에는 Bash(git *) 같은 기본 예시가 있지만, 실제 패턴 언어는 Bash, 파일 경로, MCP 도구를 폭넓게 다룸

Bash(npm *) # wildcard after "npm " Bash(git commit *) # specific subcommand Read(*.ts) # file extension Read(src/**/*.ts) # recursive directory with extension Write(src/**) # recursive, all files mcp__slack # all tools on slack server mcp__slack__* # explicit wildcard (same effect) mcp__slack__post_message # specific tool Bash(npm:*) # legacy colon prefix (word boundary)

*는 셸 glob처럼 경계 안에서 매칭되고, **는 디렉터리를 재귀적으로 매칭함
MCP 도구 권한은 이중 밑줄 형식인 mcp__<server>__<tool>을 사용함
Hook의 if 필드도 같은 문법을 사용하며, 정규식이 아니라 glob임

{ "permissions": { "allow": [ "Bash(npm *)", "Bash(git status)", "Bash(git diff *)", "Read(src/**)", "Read(tests/**)", "Grep", "Glob", "mcp__database__query" ], "deny": [ "Bash(rm -rf *)", "Write(/etc/**)", "Write(.env*)", "mcp__slack__delete_*" ], "ask": [ "Bash(git push *)", "Write(*.json)", "Write(*.lock)", "mcp__slack__post_message" ] } }

context: fork와 모델 선택의 캐시 영향

Skill에 context: fork 를 설정하면 백그라운드 forked subagent로 실행됨
Fork는 CacheSafeParams라는 typed contract를 통해 부모의 prompt cache를 공유하며, 캐시 적중률을 높이기 위해 byte-identical API request prefix를 생성함
Forked Skill에 다른 모델을 지정하면 prefix가 달라져 캐시가 깨질 수 있음
부모 대화가 Opus이고 fork가 Haiku이면 prefix가 달라져 cache miss가 발생하고 전체 비용을 내게 됨
Forked Skill에서는 model 필드를 생략하거나 model: inherit 을 사용해야 캐시가 유지됨
context: fork는 보안 스캔, 의존성 분석, 문서 생성, 테스트 스위트 실행 같은 무거운 작업에 적합하며, 메인 대화는 반응성을 유지함

--- name: full-audit description: Comprehensive codebase audit running in the background context: fork allowed-tools: Bash, Read, Grep, Glob, WebSearch effort: high --- Run a comprehensive audit: - Security scan (grep for dangerous patterns, check dependencies for CVEs) - Code quality (duplicated logic, dead code, missing error handling) - Test coverage (untested critical paths) - Dependency health (outdated packages, unused deps, license issues) Write a detailed report to /tmp/audit-report.md when complete.

기능 조합 예시

지속 메모리와 스코프 Hook을 가진 코드 리뷰어
- Agent가 코드베이스별 메모리를 읽고, 과거 발견 패턴과 새 문제를 함께 리뷰하며, 이후 발견 사항을 다시 메모리에 저장함
- 여러 리뷰를 거치면 일반 리뷰어가 놓칠 수 있는 프로젝트별 반복 문제를 잡는 데 도움이 됨

--- name: reviewer description: Code reviewer that learns your codebase patterns over time tools: [Read, Grep, Glob, Bash] effort: high color: yellow memory: project hooks: PostToolUse: - matcher: "Bash" hooks: - type: command command: "~/.claude/hooks/log-review.sh" async: true --- Before reviewing, read your memory for past findings on this codebase. Review git diff HEAD~1 for: - Patterns you've flagged before (check memory) - New issues worth flagging - Resolved issues from past reviews After review, save to memory: - New patterns found (type: feedback) - Recurring issues (type: project) End with VERDICT: PASS, FAIL, or NEEDS_REVIEW.

파일 감시와 asyncRewake 안전망을 결합한 세션 설정
- 세션 시작 시 프로젝트 컨텍스트를 로드하고, 읽기 전용 Bash 명령은 즉시 자동 승인하며, 위험한 명령은 비동기 안전 검사로 차단함
- 읽기 전용 명령은 빠르게 통과하고, 위험 명령은 막히며, 나머지는 일반 권한 흐름을 따름

{ "hooks": { "SessionStart": [{ "hooks": [{ "type": "command", "command": "~/.claude/hooks/session-context.sh", "statusMessage": "Loading project context..." }] }], "PreToolUse": [{ "matcher": "Bash", "hooks": [{ "type": "command", "command": "~/.claude/hooks/auto-approve-readonly.sh" }, { "type": "command", "command": "~/.claude/hooks/block-dangerous.sh", "asyncRewake": true, "statusMessage": "Safety check..." }] }] } } #!/bin/bash CMD=$(jq -r '.tool_input.command' < /dev/stdin) echo "$CMD" | grep -qE '(rm -rf /|sudo rm|chmod 777|> /dev/)' && exit 2 || exit 0

모델 override, effort 제어, Agent 위임을 조합한 아키텍처 리뷰
- effort: max로 깊은 분석을 지정하고, 특정 Agent에 위임하며, 해당 Agent의 omitClaudeMd: true로 기존 프로젝트 관습의 영향을 줄임

--- name: architecture-review description: Deep architecture review using max effort, delegated to fresh-eyes agent agent: fresh-eyes effort: max --- Review the architecture of this project. Ignore existing conventions (the agent has omitClaudeMd: true). Focus on: $ARGUMENTS Evaluate structural decisions, dependency graph health, separation of concerns, and scalability characteristics.

의미와 한계

이벤트별 응답 필드를 가진 Hook 시스템은 AI 도구 사용을 위한 프로그래밍 가능한 미들웨어 계층으로 작동함
지속 Agent 메모리는 세션을 넘어 경험을 축적하는 AI 전문가를 만들 수 있게 함
Dream 통합 시스템은 모델 재학습 없이 세션 경험에서 학습하는 구조를 제공함
Auto Mode 분류기는 자연어 환경 설명을 받아 안전 판단에 반영함
이 기능들은 숨겨진 설정이나 이스터에그라기보다 지속적이고 학습하며 자율적인 AI 개발 환경을 위한 기반 기능으로, 현재 npm 패키지에 이미 들어 있음

Read Entire Article