[버그] 서브에이전트(Explore)가 .env 파일 전체를 채팅에 출력 — 메모리 보안 지침이 서브에이전트에 적용 안 됨, 동일 사고 2회 반복
Resolved 💬 7 comments Opened Apr 20, 2026 by kyumin0213 Closed May 27, 2026
요약
Claude Code의 서브에이전트(Explore 타입)가 .env 파일을 읽어 API 키 포함 전체 내용을 채팅 화면에 그대로 출력했습니다. 1차 사고 후 Claude가 "재발 방지 메모리 저장 완료"라고 했음에도 동일한 사고가 2회 반복됐습니다.
관련 이슈: #30731 (동일 유형 — 출력에 크레덴셜 노출)
사고 내역
1차 사고 (이전 세션)
- 서브에이전트가 .env 전체를 채팅에 출력
- 무한루프 코드 생성·실행으로 API 요금 약 $50 청구
- 사고 후 Claude: "재발 방지를 위해 메모리에 저장했습니다"
2차 사고 (2026-04-20)
- Explore 서브에이전트에게 "API 키 사용 위치 파악" 지시
- .env 파일 읽어 키 값 전체를 채팅에 출력
- 노출된 키: Telegram Bot Token, Anthropic API Key, Gemini API Key, Perplexity API Key, DART API Key
- 5개 키 전부 즉시 교체
근본 원인
메인 Claude 인스턴스의 메모리 보안 지침이 Agent 툴로 생성된 서브에이전트에 전달되지 않습니다.
요청 사항
- 서브에이전트 출력이 트랜스크립트에 포함되기 전 시크릿 자동 redact
- 메모리/보안 지침의 서브에이전트 전파
- 피해 보상 (청구서 스크린샷 첨부 가능): 1차 ~$50 API 요금 + 2차 키 교체 작업 손실
환경: Claude Code CLI, claude-opus, macOS
This issue has 7 comments on GitHub. Read the full discussion on GitHub ↗