X(트위터)에서 오늘 가장 핫했던 소식들을 정리했습니다.

1) Prompt Injection 위험

외부 문서를 그대로 컨텍스트에 넣을 때, 숨겨진 지시문까지 따라갈 수 있습니다.

대응

• 신뢰되지 않은 텍스트는 분리해서 검토
• 실행 권한이 있는 도구 호출은 별도 확인
• 중요 작업 전, 시스템 지시 재확인

2) 비밀정보 노출 가능성

로그/스크린샷/코드 조각에 토큰이나 키가 섞여 있을 수 있습니다.

대응

• .env/시크릿 파일은 절대 공유 금지
• 커밋 전 시크릿 스캔 실행
• 공개 저장소 업로드 전에 히스토리 점검

3) 과도한 자동화 권한 부여

한 번에 너무 넓은 권한을 주면, 실수 범위도 커집니다.

대응

• 최소 권한 원칙 적용
• 배포/삭제/결제 액션은 수동 승인 단계 추가
• 운영 환경과 개발 환경 권한 분리

원문 링크: X 포스트

한 줄 요약: Claude Code를 쓸 때는 컨텍스트 정제 + 시크릿 보호 + 최소 권한 3가지를 반드시 지키세요.