Claude 관리형 에이전트 버그에 HN이 꽂힌 이유, 토큰 비용과 신뢰

Hacker News는 이번 글을 평범한 버그 신고로 받지 않았다. 분위기는 오히려 신뢰 문제에 가까웠다. 연결된 GitHub 이슈에 따르면 Claude Managed Agents는 파일을 읽을 때마다 Read 단계에 malware reminder가 붙고, 그 결과 토큰을 더 쓰며 파일을 훑은 뒤에도 어떤 세션에서는 코드 수정을 거부한다. HN 글쓴이가 바로 돈 이야기를 꺼낸 이유가 여기에 있다. 먼저 비용이 나가고, 그다음 작업이 멈춘다.

이 이슈가 찌르는 지점은 꽤 구체적이다. GitHub 이슈 제목부터 이전 수정이 v2.1.92에서 잡혔지만 v2.1.111에서 다시 무너졌다고 적고 있다. 보고된 흐름도 단순하다. 에이전트는 파일을 읽고, 멀웨어 가능성을 따지는 추가 추론을 하고, 해당 파일이 멀웨어가 아니라고 판단한 뒤에도 주입된 문구를 근거로 코드 보강이나 작성을 하지 않겠다고 물러난다. 관리형 코딩 에이전트에 기대하는 일은 정적 분석만이 아니다. 그런데 안전 문구가 매번 읽기 단계마다 붙으면, 거부가 나오기 전부터 토큰 청구서가 불어난다.

• 문제는 일회성 대화가 아니라 관리형 코딩 세션에서 보고됐다
• 핵심은 모든 Read에 붙는 malware reminder다
• 이슈 작성자는 무해한 코드도 읽은 뒤 수정 거부가 나온다고 적었다
• HN 토론은 곧바로 한 버그를 넘어 숨은 에이전트 비용 구조로 번졌다

댓글 흐름도 흥미로웠다. 커뮤니티는 거부 버그만 고쳐도 끝나는 문제가 아니라고 봤다. 매번 멀웨어 검사를 넣는 방식 자체가 큰 저장소에서는 문맥을 불리고, 쓸데없는 추론을 늘리고, 결국 처리량을 깎는다는 지적이 이어졌다. 또 하나 반복해서 나온 주제는 투명성이다. 사용자는 결과와 청구 금액은 본다. 하지만 중간에 어떤 주입 프롬프트와 tool call, 어떤 harness 문구가 끼어들었는지는 충분히 보기 어렵다. 그래서 이 글은 Anthropic 한 건의 실수보다 더 넓은 사례로 읽혔다. 안전 장치, 과금, 에이전트 UX가 실제 업무에서 어떻게 충돌하는지 보여주는 장면이 됐다.

핵심은 멀웨어 검사가 나쁘다는 말이 아니다. 관리형 에이전트의 제어 방식이 사용자가 읽을 수 있어야 한다는 뜻이다. 팀은 언제 가드레일이 발동하고 얼마를 더 쓰는지 예측할 수 있으면 추가 제약도 견딘다. 하지만 무해한 코드를 무해하다고 판정하는 데 토큰을 쓰고, 마지막에는 정작 맡겨진 코딩 작업을 거부하는 에이전트에는 오래 돈을 내지 않는다. 출처 링크: Hacker News 스레드, GitHub 이슈.