[버그] 서브에이전트(Explore)가 .env 파일 전체를 채팅에 출력 — 메모리 보안 지침이 서브에이전트에 적용 안 됨, 동일 사고 2회 반복

Resolved 💬 7 comments Opened Apr 20, 2026 by kyumin0213 Closed May 27, 2026

요약

Claude Code의 서브에이전트(Explore 타입)가 .env 파일을 읽어 API 키 포함 전체 내용을 채팅 화면에 그대로 출력했습니다. 1차 사고 후 Claude가 "재발 방지 메모리 저장 완료"라고 했음에도 동일한 사고가 2회 반복됐습니다.

관련 이슈: #30731 (동일 유형 — 출력에 크레덴셜 노출)

사고 내역

1차 사고 (이전 세션)

  • 서브에이전트가 .env 전체를 채팅에 출력
  • 무한루프 코드 생성·실행으로 API 요금 약 $50 청구
  • 사고 후 Claude: "재발 방지를 위해 메모리에 저장했습니다"

2차 사고 (2026-04-20)

  • Explore 서브에이전트에게 "API 키 사용 위치 파악" 지시
  • .env 파일 읽어 키 값 전체를 채팅에 출력
  • 노출된 키: Telegram Bot Token, Anthropic API Key, Gemini API Key, Perplexity API Key, DART API Key
  • 5개 키 전부 즉시 교체

근본 원인

메인 Claude 인스턴스의 메모리 보안 지침이 Agent 툴로 생성된 서브에이전트에 전달되지 않습니다.

요청 사항

  1. 서브에이전트 출력이 트랜스크립트에 포함되기 전 시크릿 자동 redact
  2. 메모리/보안 지침의 서브에이전트 전파
  3. 피해 보상 (청구서 스크린샷 첨부 가능): 1차 ~$50 API 요금 + 2차 키 교체 작업 손실

환경: Claude Code CLI, claude-opus, macOS

View original on GitHub ↗

This issue has 7 comments on GitHub. Read the full discussion on GitHub ↗