Claude Code 처음 연결했는데 뭘 하는지 모르겠다면 — minimal-permissions Kit 실전 테스트
새 프로젝트에 Claude Code를 처음 연결할 때, 모든 쓰기 도구에 사용자 확인을 요구하는 minimal-permissions 설정 Kit. 5가지 테스트로 안심과 불편의 균형을 검증했습니다.
Claude Code를 처음 프로젝트에 연결하면, 이런 생각이 듭니다.
"이거 내 파일 막 수정하는 거 아니야?"
맞습니다. Claude Code는 기본적으로 파일을 읽고, 수정하고, 생성하고, 삭제할 수 있습니다. 대부분의 경우 이게 편리하지만, 처음 연결하는 프로젝트에서는 좀 무섭습니다. 코드베이스를 아직 파악하지도 못했는데 Claude가 이것저것 수정하기 시작하면요.
minimal-permissions는 이 문제를 해결합니다. 모든 쓰기 도구에 "허용하시겠습니까?" 확인을 요구하는 설정입니다.
설정 내용
{"permissions": {
"Bash": "ask",
"Write": "ask",
"Edit": "ask",
"NotebookEdit": "ask",
"WebFetch": "ask",
"WebSearch": "ask"
}
}
6개 도구에 모두 "ask"를 설정합니다. 이러면 Claude가 파일을 수정하거나, 명령을 실행하거나, 외부 URL에 접근할 때마다 반드시 사용자에게 물어봅니다. Read, Grep, Glob 같은 읽기 도구는 영향 없이 즉시 실행됩니다.
5가지 테스트 결과
테스트 1: 프로젝트 분석 — 즉시 실행
요청: "프로젝트 파일 구조를 분석해줘"
Glob과 Read가 승인 없이 바로 실행됩니다. 프로젝트 구조 분석, 파일 내용 읽기, 코드 검색 — 이런 읽기 작업은 완전히 자유입니다. 최소 권한이라고 읽기까지 막는 건 아닙니다.
테스트 2: 파일 편집 — 확인 후 실행
요청: "package.json의 name 필드를 변경해줘"
Claude가 Edit 도구를 호출하려 하면, 이런 프롬프트가 나타납니다:
"Edit 도구를 사용하여 package.json을 수정합니다. 허용하시겠습니까? [Y/n]"변경 내용 diff 미리보기도 함께 보여줍니다. 뭘 바꾸는지 확인하고 나서 Y를 누르면 됩니다. "아, 이건 아니다" 싶으면 n을 누르면 됩니다.
이것이 readonly-mode와의 핵심 차이입니다. readonly는 아예 안 됩니다. minimal-permissions는 물어보고 됩니다.
테스트 3: Bash 명령 — 확인 후 실행
요청: "npm install lodash 실행해줘"
Bash도 마찬가지입니다. 명령어 전문을 보여주고 허용 여부를 묻습니다. npm install인지 rm -rf /인지 사전에 확인할 수 있습니다.
테스트 4: 연속 수정 — 여기서 피로가 옵니다
요청: "Header.tsx, Footer.tsx, Sidebar.tsx 세 파일의 className을 수정해줘"
3개 파일 수정이니까 Edit 도구가 3번 호출됩니다. 그리고 3번 각각 Y를 눌러야 합니다. 일괄 승인 같은 건 없습니다.
솔직한 평가: 이건 불편합니다. 대규모 리팩토링에서는 Y를 수십 번 누르게 됩니다. 88점/B등급이 A를 받지 못한 주요 원인입니다.하지만 이건 Claude Code 자체의 "ask" 메커니즘 한계이지 Kit의 문제는 아닙니다.
테스트 5: 웹 접근 — 확인 후 실행
요청: "이 URL의 내용을 가져와줘"
WebFetch도 승인 요청이 발생합니다. 어떤 URL에 접근하는지 사전 확인 가능 — 데이터 유출 방지에 유용합니다.
최종 점수: 88/B
| 평가 축 | 점수 | 코멘트 |
| Behavior Clarity | 27/30 | "ask" 동작 명확. 읽기 기본 허용이 description에 미기재 |
| Safety & Guardrails | 27/30 | 전 쓰기 도구 승인 정상. 일괄 승인 미지원 |
| Scope Precision | 16/20 | 읽기/쓰기 분리 명확. Agent 도구 정책 누락 |
| Practical Value | 18/20 | 신규 프로젝트·온보딩에 최적. 연속 작업 피로도 |
3종 Configuration Kit 비교
| 항목 | readonly-mode | minimal-permissions | enterprise-security |
| Write/Edit | deny | ask | ask |
| Bash | 허용 | ask | ask + 훅 차단 |
| 네트워크 | 허용 | ask | deny + 훅 차단 |
| 시크릿 감지 | 없음 | 없음 | 있음 |
| 가격 | 무료 | 무료 | 80 KP |
| 점수 | 91/A | 88/B | 94/A |
| 적합 대상 | 코드 리뷰어 | 초보·신규 프로젝트 | 기업 보안팀 |
언제 쓰면 좋은가
- 처음 Claude Code 연결할 때: 코드베이스를 파악하는 동안 안전 기본값
- 팀에 Claude Code 도입할 때: 팀원 전원에게 이 설정으로 시작하게
- 민감한 코드베이스: 수정은 가능하되 매번 확인
- 학습 목적: Claude의 행동을 관찰하면서 배우기
적용 방법
{"permissions": {
"Bash": "ask",
"Write": "ask",
"Edit": "ask",
"NotebookEdit": "ask",
"WebFetch": "ask",
"WebSearch": "ask"
}
}
~/.claude/settings.json에 복사해 넣으세요. Claude Code를 다시 시작하면 즉시 적용됩니다.
코드베이스를 충분히 파악한 뒤에는 개별 권한을 "allow"로 풀어주면 됩니다. 점진적 권한 확대 — 이게 이 Kit의 철학입니다.
평가 상세: minimal-permissions 테스트 리포트 전문
관련 글
이 글은 AI K LINK 콘텐츠팀이 작성하였으며, AI 도구의 도움을 받아 리서치 및 초안 작성이 이루어졌습니다. 최종 발행 전 전문 에디터의 검수를 거칩니다. 내용에 대한 문의는 contact@aiklink.com으로 보내주세요.