Claude의 도구 사용을 제어하는 3단계 보안 후크: npm 공급망 공격 방어 가이드

이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.

핵심 요약

Claude의 PreToolUse 후크와 Git pre-commit을 활용해 npm의 취약한 postinstall 스크립트 실행을 자동 차단하고 보안을 강화하는 기술적 방법이다.

배경

최근 발생한 axios@1.14.1 보안 경고 이후, 사용자가 의지력에만 의존하지 않고 Claude가 보안 수칙을 준수하도록 강제하는 자동화된 후크 시스템을 구축하여 공유했다.

의미 / 영향

Claude의 후크 시스템이 단순한 편의 기능을 넘어 AI 에이전트의 안전한 도구 사용을 강제하는 강력한 보안 거버넌스 도구로 활용될 수 있음을 보여준다. 커뮤니티는 AI가 생성하는 코드뿐만 아니라 AI가 수행하는 인프라 조작 행위에 대한 다층 방어 전략의 필요성에 공감하고 있다.

커뮤니티 반응

작성자가 제시한 구체적인 Bash 스크립트와 설정 방식에 대해 긍정적인 반응이며, 특히 자동화된 보안 강제 장치로서의 실용성을 높게 평가하고 있다.

주요 논점

01찬성다수

의지력에 의존하는 보안은 한계가 있으므로 Claude의 후크 기능을 통해 시스템적으로 보안 정책을 강제해야 한다.

합의점 vs 논쟁점

합의점

npm의 postinstall 스크립트는 보안상 매우 취약한 지점이다.
--ignore-scripts 옵션은 npm 설치 시 반드시 권장되어야 하는 보안 관행이다.

실용적 조언

Claude 설정 파일에 PreToolUse 후크를 등록하여 --ignore-scripts 없는 설치를 차단하라.
CLAUDE.md에 다운로드 수와 배포 시기를 확인하라는 규칙을 추가하여 AI의 판단을 보조하라.
Git pre-commit 후크를 사용하여 락파일에 예기치 않은 패키지가 추가되는지 감시하라.

섹션별 상세

npm 공급망 공격의 99%가 postinstall 스크립트를 벡터로 활용한다는 점에 착안하여 PreToolUse 후크를 설계했다. Claude가 Bash 도구를 통해 npm install을 시도할 때 입력을 가로채어 --ignore-scripts 플래그 포함 여부를 정규표현식으로 검사한다. 플래그가 없으면 exit 2를 반환하여 실행을 즉시 차단함으로써 악성 스크립트가 로컬 환경에서 실행될 가능성을 원천 봉쇄한다.

bash

#!/bin/bash
input=$(cat)
tool_name=$(echo "$input" | jq -r '.tool_name // ""')
command=$(echo "$input" | jq -r '.tool_input.command // ""')
if [ "$tool_name" != "Bash" ]; then exit 0; fi
if ! echo "$command" | grep -qE 'npm (install\b|i |ci\b)|npx |npm exec |yarn (add|install) |pnpm (add|install) '; then
exit 0
fi
if echo "$command" | grep -q '\-\-ignore-scripts'; then exit 0; fi
echo '{"error": "BLOCKED: npm install without --ignore-scripts."}' >&2
exit 2

npm install 시 --ignore-scripts 옵션이 없으면 실행을 강제로 차단하는 PreToolUse 후크 스크립트

설치 후 발생할 수 있는 잠재적 위험을 관리하기 위해 PostToolUse 후크에서 npm audit을 자동 실행한다. 설치 명령이 완료된 직후 npm audit --json 결과를 파싱하여 critical 또는 high 등급의 취약점이 발견되면 사용자에게 즉각적인 경고 메시지를 출력한다. 이는 AI가 새로운 패키지를 추가한 직후 보안 상태를 실시간으로 점검하게 하여 취약한 라이브러리 도입을 방지한다.

json

{
  "hooks": {
    "PreToolUse": [
      {
        "matcher": "Bash",
        "hooks": [
          {
            "type": "command",
            "command": ".claude/hooks/npm-audit-check.sh",
            "timeout": 30
          }
        ]
      }
    ],
    "PostToolUse": [
      {
        "matcher": "Bash",
        "hooks": [
          {
            "type": "command",
            "command": ".claude/hooks/post-install-audit.sh",
            "timeout": 30
          }
        ]
      }
    ]
  }
}

Claude 설정 파일(.claude/settings.json)에 후크를 등록하는 구성 예시

전이 의존성의 변화를 감시하기 위해 Git pre-commit 후크를 연동하여 락파일(package-lock.json)의 변경 사항을 추적한다. git diff를 통해 새로 추가된 resolved 항목을 추출하고, 새로운 의존성이 감지되면 커밋을 중단시킨 후 수동 검토를 요구한다. 자동화된 보안 도구가 놓칠 수 있는 생소한 패키지의 유입을 개발자가 직접 확인하게 하는 마지막 방어선 역할을 한다.

기술적 제약 외에도 CLAUDE.md 파일을 통해 AI에게 행동 지침을 부여하는 정책적 접근을 병행한다. 주간 다운로드 수가 1,000회 미만이거나 최근 30일 이내에 배포된 패키지는 설치 전 반드시 사용자에게 질문하도록 규칙을 설정했다. 이는 후크처럼 강제성은 없으나 Claude의 의사결정 과정에 보안 우선순위를 반영하여 위험한 시도를 사전에 줄인다.

실무 Takeaway

Claude의 PreToolUse 후크에서 --ignore-scripts 사용을 강제하면 npm의 위험한 사후 설치 스크립트 실행을 자동 차단할 수 있다.
PostToolUse 후크에 npm audit을 연동하여 패키지 설치 즉시 취약점 리포트를 확인하는 자동화된 보안 파이프라인 구축이 가능하다.
Git pre-commit 후크로 락파일의 변화를 감시함으로써 AI가 몰래 추가한 전이 의존성까지 개발자가 직접 검토할 수 있다.

언급된 도구

npm중립

패키지 관리 및 보안 감사(audit)

jq추천

Bash 스크립트 내에서 JSON 데이터 파싱