- Published on
2026년 AI 코딩 워크플로 베스트 프랙티스 — CLAUDE.md, AGENTS.md, .cursorrules, Skills, 서브에이전트, MCP 깊게 보기
- Authors
- Name
- Youngju Kim
- @fjvbn20031
"에이전트는 당신이 만든 환경을 그대로 닮는다. 좋은 환경을 만드는 것이 곧 좋은 에이전트를 만드는 일이다."
프롤로그 — 코드보다 컨텍스트가 먼저다
2026년 5월, 시니어 개발자의 하루는 2022년과 많이 달라졌습니다. 아침에 자리에 앉아 가장 먼저 여는 것은 IDE가 아니라 에이전트 세션입니다. PR의 절반 이상이 사람이 직접 친 줄보다 에이전트가 친 줄을 더 많이 포함합니다. 그리고 그 PR의 품질을 결정하는 가장 큰 변수는 에이전트의 모델 버전이 아니라 우리가 만들어 둔 컨텍스트입니다.
이 글은 한 가지 단순한 명제에서 출발합니다.
에이전트는 코드와 함께 있는 마크다운 파일들과 설정 파일들을 컴파일러처럼 읽는다. 그 파일들이 곧 당신의 에이전트다.
지난 2년 동안 일어난 일은 도구 폭발이었습니다. Claude Code의 CLAUDE.md, Cursor의 .cursorrules와 .cursor/rules, GitHub Copilot의 .github/copilot-instructions.md, 그리고 OpenAI Codex가 밀고 있는 범도구 표준 AGENTS.md — 이름은 다 다르지만 본질은 같습니다. "이 레포에서 일할 때 이렇게 행동해라" 라는 공유된 지시문입니다.
그 위에 도구별 고급 기능이 얹혀 있습니다. Claude Code의 Skills(.claude/skills/)와 서브에이전트(.claude/agents/)와 hooks(.claude/hooks/), MCP 서버 설정(.mcp.json), Cursor의 agent 정의(agents.json)와 permission 시스템. 각각은 사소해 보이지만, 합쳐 놓으면 개인 생산성의 10배 차이를 만듭니다.
문제는 이것을 가르치는 글이 의외로 드물다는 것입니다. 도구별 공식 문서는 있지만, 그 도구들이 한 레포에서 어떻게 공존하는지를 다룬 글은 별로 없습니다. 이 글은 그 빈자리를 채우려는 시도입니다.
이 글에서 다룰 내용:
| 장 | 주제 |
|---|---|
| 1장 | 컨텍스트 파일 패밀리 — 무엇이 어디로 가는가 |
| 2장 | CLAUDE.md 잘 쓰기 — 길이, 구조, 계층 |
| 3장 | AGENTS.md — 범도구 표준의 등장 |
| 4장 | Cursor 규칙 — .cursorrules와 .cursor/rules |
| 5장 | GitHub Copilot, README.dev, CONTRIBUTING의 역할 |
| 6장 | Claude Code Skills — 재사용 가능한 워크플로 |
| 7장 | 서브에이전트와 hooks — 자동화의 두 축 |
| 8장 | MCP 서버 설정 — 에이전트의 도구 상자 |
| 9장 | Permission과 샌드박싱 — 안전한 자율성 |
| 10장 | 에이전트 친화 코드베이스란 무엇인가 |
| 11장 | 안티패턴 — 이렇게 하면 망한다 |
| 에필로그 | 체크리스트 + 다음 글 예고 |
1장 · 컨텍스트 파일 패밀리
2026년 현재, 잘 세팅된 레포에는 보통 다음 파일들이 있습니다. 이름은 도구별로 갈리지만 역할은 명확히 분담됩니다.
1.1 파일 지도
| 파일 | 누가 읽는가 | 용도 |
|---|---|---|
CLAUDE.md | Claude Code (세션 시작 시 자동) | 이 레포에서 Claude가 따라야 할 규칙 |
AGENTS.md | OpenAI Codex, 그리고 점점 더 많은 도구 | 범도구 공통 지시문 |
.cursorrules (구) / .cursor/rules/*.mdc (신) | Cursor IDE | Cursor 모드에서의 규칙 |
.github/copilot-instructions.md | GitHub Copilot Chat | Copilot에 들어가는 시스템 프롬프트 보조 |
README.md | 사람 (그리고 에이전트가 컨텍스트로 사용) | 프로젝트 진입점 |
CONTRIBUTING.md | 사람 + 에이전트 | 개발/PR/리뷰 규칙 |
README.dev.md | 시니어/온콜/에이전트 | 내부 개발 가이드 |
.mcp.json | Claude Code | 이 레포가 쓰는 MCP 서버 목록 |
.claude/agents/*.md | Claude Code | 서브에이전트 정의 |
.claude/skills/*/SKILL.md | Claude Code | 재사용 가능한 절차 묶음 |
.claude/hooks/*.toml | Claude Code | 세션 라이프사이클 훅 |
agents.json | Cursor | Cursor 에이전트 정의 |
1.2 계층의 원칙
이 모든 파일이 한 레포에 다 있을 필요는 없습니다. 다만 어떤 것을 어디에 둘지를 결정할 때 다음 세 가지 축을 따라가면 충돌이 줄어듭니다.
- 도구 범용성 축 — 한 도구에만 쓰이면 그 도구의 파일에, 여러 도구에서 공통이면
AGENTS.md또는README.md에. - 범위 축 — 레포 전역이면 루트에, 특정 폴더만이면 그 폴더에
CLAUDE.md나AGENTS.md를 또 둡니다. Claude Code는 작업 중인 파일의 상위 디렉터리들을 거슬러 올라가며 모든CLAUDE.md를 읽어 합칩니다. - 휘발성 축 — 자주 바뀌는 것(현재 진행 중인 마이그레이션 메모, 회의 결정)은 별도 파일이나
CLAUDE.md의 짧은 절에. 거의 안 바뀌는 규칙(코드 스타일, 보안 원칙)은 본문에.
한 줄 요약: 공통 규칙은 AGENTS.md, 도구별 디테일은 각자의 파일, 폴더별 디테일은 폴더에.
2장 · CLAUDE.md 잘 쓰기
Claude Code는 세션이 시작되면 작업 디렉터리의 CLAUDE.md를 자동으로 읽어 시스템 프롬프트에 합칩니다. 또한 작업 중인 파일 경로의 상위들을 따라가며 CLAUDE.md를 더 찾고, 사용자 홈의 ~/.claude/CLAUDE.md(전역)와 머지합니다. 이 파일이 잘 쓰여 있으면 같은 모델로도 결과 품질이 눈에 띄게 올라갑니다.
2.1 좋은 CLAUDE.md의 구조
# Project: Acme Web
## Stack
- Next.js 15 (App Router), TypeScript strict, Tailwind v4
- Drizzle ORM + Postgres 16
- Vitest + Playwright
## Conventions
- All server actions live in `app/_actions/` and import zod schemas from `lib/schemas/`.
- Database access goes through `lib/db/repositories/`. Do NOT import drizzle directly in components.
- Error type: throw `AppError` (see `lib/errors.ts`); the global handler converts to JSON.
## Verification (do this before reporting "done")
- `pnpm typecheck`
- `pnpm test --run`
- `pnpm lint`
## Permissions
- You may run: pnpm scripts, git read commands, gh CLI for issues/PRs.
- You may NOT run: git push, gh pr merge, anything that mutates production.
핵심은 짧고 행동 지향적이라는 점입니다. "이 레포에서 다르게 행동해야 할 부분"만 적습니다.
2.2 길이 — 200줄 안에서 끝낸다
CLAUDE.md가 1000줄이 되면 두 가지 문제가 동시에 생깁니다. 첫째, 토큰 비용이 매 턴마다 발생합니다. 둘째, 모델이 그 모든 규칙을 균일하게 따르지 못합니다. 길이가 길어질수록 중간이 묽어집니다.
경험칙: 200줄을 넘으면 분리합니다. 두 가지 분리 패턴이 있습니다.
- 폴더별 CLAUDE.md — 백엔드 규칙은
apps/api/CLAUDE.md에, 프런트 규칙은apps/web/CLAUDE.md에. Claude Code가 자동으로 합칩니다. - 별도 문서 — 길고 자주 참조하지 않는 정책(보안 운영, 데이터 보존)은 별도 마크다운으로 두고 CLAUDE.md에서는 "필요할 때
docs/security.md를 읽어라"라고만 적습니다.
2.3 무엇을 적고 무엇을 빼는가
적을 것:
- 이 레포의 비표준 컨벤션 (전역 규칙은 적지 않습니다 — "TypeScript는 strict 모드"는 거의 모든 레포에서 같으므로 굳이 안 적어도 됩니다)
- 자주 틀리는 함정 ("이 레포에서는
dayjs가 아니라date-fns만 쓴다") - 검증 절차 — 어떤 명령을 돌려야 "완료"인지
- 금지 사항 —
force push, 마이그레이션 자동 적용 등
뺄 것:
- 모델의 기본 행동에 이미 포함된 일반론 ("코드는 깔끔하게 짜라" 같은 문장은 노이즈)
- 자주 바뀌는 임시 메모 (그것은 티켓이나 PR 설명에)
- 비밀 정보 (이 파일은 보통 커밋되므로 토큰이나 키를 절대 적지 않습니다)
2.4 폴더별 CLAUDE.md 예
apps/api/CLAUDE.md만 따로 두면 백엔드 작업 시에만 그 규칙이 합쳐집니다.
# apps/api
## Boundaries
- Controllers in `routes/` — only HTTP concerns.
- Business logic in `services/`.
- DB access in `repositories/` (Drizzle).
## Tests
- Unit tests next to the file (`*.test.ts`).
- Integration tests in `tests/integration/` — they spin up testcontainers Postgres.
3장 · AGENTS.md — 범도구 표준
2025년 후반부터 OpenAI Codex가 밀기 시작한 AGENTS.md는 "한 레포에 둔 마크다운을 모든 코딩 에이전트가 읽도록 하자"는 운동입니다. 2026년 현재 Codex, 일부 Cursor 모드, 그리고 여러 OSS 에이전트들이 이 파일을 인식합니다. 작성 방식은 마크다운 자유 형식입니다.
3.1 전형적인 AGENTS.md
# AGENTS.md
This file gives AI coding agents the context they need to work in this repository.
## What this repo is
A pnpm monorepo with `apps/web` (Next.js), `apps/api` (Fastify), and `packages/*` shared libs.
## Setup
- Node 20.18+, pnpm 9.
- `pnpm install` from root.
- `pnpm dev` runs all apps in parallel.
## Test
- `pnpm test` — unit tests across the workspace.
- `pnpm test:e2e` — Playwright; requires Docker for testcontainers.
## Coding rules
- TypeScript only. No JS files in `src/`.
- Public APIs go in `packages/*/src/index.ts` re-exports.
- New endpoints need a zod request schema and 1+ test.
## Don't
- Don't commit secrets. `.env.local` is gitignored on purpose.
- Don't change `pnpm-lock.yaml` without running `pnpm install`.
3.2 CLAUDE.md와의 관계
도구 두 개가 같은 파일을 읽지 않을 때, 같은 내용을 두 번 적기는 싫을 것입니다. 두 가지 패턴이 흔합니다.
-
AGENTS.md 일원화 — 모든 공통 규칙을
AGENTS.md에 적고,CLAUDE.md에는 한 줄만 둡니다.# CLAUDE.md Read AGENTS.md first. Anything below is Claude-specific addenda. ## Claude-only - When running shell commands, prefer pnpm over npm here. -
CLAUDE.md 일원화 — Claude만 쓴다면
AGENTS.md를 두지 않거나 심볼릭 링크합니다. 단, 다른 에이전트가 들어왔을 때 작동을 보장하지 않습니다.
선택의 기준: 팀이 도구를 1개만 쓴다면 단일 파일, 2개 이상이면 AGENTS.md를 공통 진실의 원천으로 삼고 도구별 파일은 얇게 유지합니다.
3.3 실제 사례 둘러보기
공개된 잘 쓰인 사례들이 있습니다. Vercel 자체의 OSS 레포들(vercel/next.js, vercel/ai)은 비교적 짧고 직설적인 AGENTS.md를 두고, 빌드/테스트 커맨드와 "PR 전 체크리스트"를 중심으로 적습니다. Anthropic의 SDK 레포들(anthropics/anthropic-sdk-python 등)은 CLAUDE.md를 쓰며, 마이그레이션 시기에는 그 상단에 "이번 시즌 변경 사항" 절을 일시적으로 둡니다. 이런 패턴을 그대로 가져다 쓰면 됩니다.
4장 · Cursor 규칙
Cursor는 두 개의 규칙 파일 시스템을 갖고 있습니다. 옛 방식과 새 방식인데, 2026년 현재 둘 다 동작합니다.
4.1 옛 방식 — .cursorrules
레포 루트에 평문 마크다운으로 한 파일만 둡니다.
# Cursor Rules
- Use TypeScript strict mode and avoid `any`.
- Prefer named exports.
- React components: function components with explicit prop types.
- All API handlers must validate input with zod.
## When generating tests
- Use Vitest.
- Place test files adjacent to source as `*.test.ts`.
장점은 단순함, 단점은 분기 불가입니다. 모든 파일 작업에 같은 규칙이 들어갑니다.
4.2 새 방식 — .cursor/rules/*.mdc
.cursor/rules/ 아래에 여러 개의 *.mdc 파일을 두고, 각 파일이 헤더로 자기가 적용될 조건을 선언합니다.
---
description: "Backend API rules — Fastify routes"
globs:
- "apps/api/src/routes/**/*.ts"
alwaysApply: false
---
# Backend API rules
- Every route declares its zod schema via `schema:` option.
- Use `app.log` not `console.log`.
- Error handling: throw `AppError` (see lib/errors.ts).
조건은 보통 두 가지로 갈립니다. globs에 매치되는 파일을 열고 있을 때만 적용되거나, 사용자가 명시적으로 슬래시 명령으로 호출했을 때만 적용되거나. 이 모듈식 접근이 .cursorrules보다 깔끔하므로, 새 레포에서는 처음부터 .cursor/rules/ 방식을 추천합니다.
4.3 Cursor agents — agents.json
Cursor의 "에이전트 모드"는 자체 에이전트 정의를 가질 수 있습니다. 레포 루트의 agents.json에 어떤 도구를 허용할지, 어떤 모드로 실행할지 등을 적습니다. 디테일은 Cursor 버전마다 빠르게 바뀌니 공식 문서 기준으로 가는 것이 좋고, 우리 글에서는 "이런 파일이 존재한다" 정도만 인지하면 충분합니다.
5장 · GitHub Copilot, README.dev, CONTRIBUTING
5.1 .github/copilot-instructions.md
GitHub Copilot Chat은 이 파일이 있으면 자동으로 자신의 시스템 프롬프트에 합칩니다. 사용 패턴은 CLAUDE.md와 비슷하지만 더 짧게 적는 것이 좋습니다. Copilot 모델은 보통 더 좁은 컨텍스트 윈도로 동작하기 때문입니다.
# Copilot Instructions
- This repo uses pnpm, Next.js 15, Drizzle, Vitest.
- Always type API responses (no `any`).
- For React components, prefer server components unless interactivity is required.
- New endpoints must validate input with zod.
5.2 README.dev.md
README.md가 외부에 보여주는 얼굴이라면, README.dev.md(또는 docs/dev.md)는 내부 개발자와 에이전트에게 보여주는 얼굴입니다. 들어갈 내용은 보통 다음입니다.
- 로컬에서 처음 띄우는 절차 (의존성, env, DB 시드)
- 자주 쓰는 명령어 목록 (
pnpm dev,pnpm db:reset,pnpm e2e:headed) - 디렉터리 구조 한 그림
- "처음 보는 사람이 자주 막히는 곳" 모음
이 파일은 에이전트에게도 좋고 신입에게도 좋습니다. 그래서 가장 비용 대비 효과가 높은 글 중 하나입니다.
5.3 CONTRIBUTING.md
OSS 레포라면 외부 기여자용이지만, 사내 레포에서도 "PR을 어떻게 여는가, 어떻게 리뷰하는가"의 규칙을 적어두면 에이전트가 그것을 따라갑니다. AGENTS.md와 겹친다면 한쪽에 두고 다른 쪽은 링크만 두는 편이 깔끔합니다.
6장 · Claude Code Skills — 재사용 가능한 워크플로
Skill은 Claude Code의 강력한 기능입니다. 여러 번 반복하는 작업의 절차를 마크다운으로 묶어 둔 것이고, 이름으로 호출할 수 있습니다. 위치는 .claude/skills/<name>/SKILL.md(레포 로컬) 또는 ~/.claude/skills/(전역).
6.1 SKILL.md의 모양
---
name: release-blog-post
description: Write, validate, and commit a trilingual blog post under data/blog/
when_to_use: User says "write a blog post" with a topic.
---
# Release Blog Post
1. Confirm filename slug: `data/blog/<category>/<YYYY-MM-DD>-<slug>.mdx`
2. Draft Korean version first.
3. Translate to en.mdx and ja.mdx, preserving structure.
4. Validate:
```bash
npx tsx val.ts data/blog/.../<slug>.mdx data/blog/.../<slug>.en.mdx data/blog/.../<slug>.ja.mdx
```
5. Fix any reported issues, re-run until clean.
6. Stage and commit with message: `post: <topic> (ko/en/ja)`.
6.2 Skill을 잘 만드는 법
- 트리거(
when_to_use)를 분명히 — 모델이 언제 이 Skill을 부를지 결정합니다. - 절차는 번호 매긴 짧은 단계로. 한 단계가 한 문장 = 한 행동.
- 검증 단계를 마지막에 둡니다. 그 단계가 실패하면 위로 돌아가 고치라고 명시.
- Skill끼리 호출하지 않습니다 — 의존성이 생기면 디버깅이 어려워집니다.
6.3 Skill vs CLAUDE.md vs 서브에이전트
| 자산 | 언제 호출되나 | 무엇을 담는가 |
|---|---|---|
| CLAUDE.md | 세션 시작 시 항상 | "이 레포에서는 이렇게 행동해라" 정적인 규칙 |
| Skill | 모델이 트리거 조건을 보고 호출 | 반복되는 절차, 체크리스트 |
| 서브에이전트 | 메인 에이전트가 위임 | 분리된 컨텍스트가 필요한 큰 작업 |
세 개를 혼동하지 않아야 깔끔한 설계가 나옵니다.
7장 · 서브에이전트와 hooks
7.1 서브에이전트 (.claude/agents/)
서브에이전트는 "이 작업은 다른 컨텍스트에서 다른 도구셋으로 처리하라"고 위임할 때 씁니다. 예를 들어 코드 리뷰, 보안 스캔, 대용량 검색 같은 것들. 정의는 다음과 같이 마크다운입니다.
---
name: security-review
description: Reviews code for security issues — secrets, injection, auth bypass.
tools: [Read, Grep, Bash]
---
You are a security reviewer.
Process:
1. Search for hardcoded secrets (regex on common patterns).
2. Look for SQL/command injection in user-input paths.
3. Check authn/authz boundaries.
Output: a markdown report with severity tags (P0/P1/P2).
서브에이전트의 가장 큰 가치는 컨텍스트 격리입니다. 메인 세션에 100k 토큰의 검색 결과가 쏟아져 들어오지 않습니다.
7.2 hooks (.claude/hooks/)
hook은 세션 이벤트에 자동으로 끼어드는 작은 스크립트입니다. 흔한 패턴:
pre_tool_use— 위험한 명령(예:rm -rf,git push --force)에 대해 알람을 띄움post_tool_use— 파일을 수정한 직후 자동으로 포맷터를 돌림session_start— 세션 시작 시 환경 정보를 출력해 모델에 컨텍스트 제공notification— 외부 시스템(슬랙, 알림)으로 상태 푸시
훅 정의 예시는 다음과 같습니다.
[[hooks]]
event = "post_tool_use"
matcher.tool = "Edit"
matcher.path = "*.ts"
command = "pnpm prettier --write"
hook은 사용자 환경을 건드리므로 "이 레포에서만" 동작하도록 설계하는 것이 안전합니다.
8장 · MCP 서버 설정 — 에이전트의 도구 상자
MCP(Model Context Protocol)는 모델에 도구를 붙이는 표준 프로토콜입니다. Claude Code는 .mcp.json을 보고 그 레포에서 어떤 MCP 서버를 띄울지 결정합니다.
8.1 .mcp.json 예시
{
"mcpServers": {
"postgres": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-postgres"],
"env": {
"POSTGRES_URL": "postgres://app:app@localhost:5432/app"
}
},
"github": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-github"],
"env": {
"GITHUB_TOKEN": "${env:GITHUB_TOKEN}"
}
}
}
}
이 파일이 있으면 모델에 postgres MCP의 쿼리 도구, github MCP의 이슈/PR 도구가 노출됩니다. 즉, 모델이 직접 SQL을 짜서 돌리거나, 깃허브 이슈를 열고 닫을 수 있습니다.
8.2 어떤 MCP를 둘 것인가
원칙은 "팀이 자주 하는 외부 호출을 도구화"입니다. 후보들:
- 데이터베이스(Postgres, MySQL) — 디버깅 시 임시 쿼리에 무한히 유용
- GitHub/GitLab — 이슈, PR, 코멘트
- 관측 도구(Sentry, Datadog, Grafana) — 에러 컨텍스트를 자동으로 가져오게
- 사내 API의 슬림 MCP — 위키, 디자인 시스템, RBAC 조회
너무 많이 붙이면 컨텍스트가 무거워지니, 세션당 5개 안쪽을 권장합니다. 자주 안 쓰는 것은 켰다 껐다 하는 것이 낫습니다.
8.3 시크릿 다루기
.mcp.json은 보통 커밋되지만, env 변수는 절대 그 안에 적지 않습니다. ${env:VAR} 문법을 쓰거나, 시크릿이 필요한 항목은 .mcp.local.json(gitignore된)에 별도로 둡니다. Claude Code는 두 파일을 자동으로 머지합니다.
9장 · Permission과 샌드박싱
자율성 있는 에이전트의 큰 위험은 "예상하지 못한 행동"입니다. 2026년의 도구들은 이를 막기 위해 두 가지 메커니즘을 제공합니다.
9.1 Claude Code의 permission 모드
Claude Code는 다음 모드들을 지원합니다 (이름은 버전마다 약간 다르지만 의미는 비슷).
- default — 위험 명령마다 사용자에게 확인을 받습니다.
- acceptEdits — 파일 편집은 자동 승인, 외부 명령(쉘, 네트워크)은 확인.
- plan — 읽기 전용. 계획만 세우고 변경은 하지 않습니다.
- bypassPermissions — 모든 확인을 건너뜁니다. 격리된 환경에서만 권장.
레포 단위로 권한 모드를 고정하려면 .claude/settings.json에 다음을 둘 수 있습니다.
{
"permissions": {
"allow": [
"Bash(pnpm test*)",
"Bash(pnpm typecheck)",
"Bash(git status)",
"Bash(git diff*)"
],
"deny": [
"Bash(git push*)",
"Bash(gh pr merge*)"
]
}
}
핵심 아이디어: 읽기와 빌드/테스트는 자동 허용, 외부에 변경을 일으키는 행동은 항상 명시적 승인. 이 규칙 하나만으로도 사고가 크게 줄어듭니다.
9.2 Cursor의 agent 허용 목록
Cursor 에이전트도 비슷하게 명령 허용/거부 목록을 갖습니다. 흔한 권장은 "테스트와 lint와 typecheck는 무제한 허용, 패키지 설치는 확인, 깃 푸시는 차단"입니다.
9.3 샌드박스 — 워크트리, 컨테이너, dev container
권한과 별개로, 작업 자체를 격리된 환경에 가두는 패턴이 빠르게 표준이 되고 있습니다.
- git worktree — 한 레포의 여러 브랜치를 동시에, 별도 디렉터리에 체크아웃해 두는 기능. 에이전트가 그 워크트리 안에서만 일하게 하면 메인 작업과 충돌이 안 일어납니다.
- dev container / Docker — 의존성과 네트워크가 통제된 컨테이너 안에서 에이전트가 동작합니다. Claude Code Docker 이미지가 공식으로 있고, 이걸 쓰면 호스트 OS와 분리됩니다.
- 클라우드 샌드박스 — OpenAI Codex 등의 일부 모드는 클라우드 VM에서 동작합니다. 호스트는 절대 건드려지지 않습니다.
자율성을 늘리고 싶을수록 샌드박스를 강하게. 두 다이얼은 같은 축이 아니라 직교합니다.
10장 · 에이전트 친화 코드베이스란
설정 파일이 아무리 좋아도 코드가 따라주지 않으면 한계가 있습니다. "에이전트가 일하기 좋은 코드"라는 것이 따로 있습니다.
10.1 다섯 가지 특성
- 강한 타입 — TypeScript strict, Python typing 풀가동, Rust. 모델이 시그니처만 보고 의도를 짐작할 수 있어야 합니다.
- 명확한 경계 — 모듈 사이에 import 그래프가 단순하고, 한 모듈의 책임이 한 문장으로 설명됩니다.
- 빠른 테스트 — 단위 테스트가 10초 안에 끝나야 에이전트가 매 단계 검증할 수 있습니다. 분단위 테스트만 있으면 에이전트는 검증을 건너뜁니다.
- 좋은 에러 메시지 —
Error: invalid input같은 메시지는 모델에게 정보를 주지 않습니다.Error: 'email' must be a valid RFC 5322 address (got "foo@")같은 에러가 에이전트에게는 디버깅 단서입니다. - 명명 규칙의 일관성 — 비슷한 것이 비슷하게 이름지어져 있어야 모델의 일반화가 잘 작동합니다.
userService.findById와OrderRepository.get이 섞여 있으면 모델이 헷갈립니다.
10.2 "테스트를 에이전트의 검증자로"
가장 강력한 패턴은 "에이전트가 자신의 변경을 검증하는 방식을 미리 정해두는 것"입니다. CLAUDE.md/AGENTS.md의 "Verification" 절이 그 역할을 합니다. 모델이 코드를 바꾸고 — 테스트를 돌리고 — 실패하면 — 다시 고치는 루프를 자기 안에서 닫게 됩니다. 이 루프가 닫혀 있을수록 사람의 개입이 줄어듭니다.
10.3 작은 단위 = 작은 PR = 좋은 에이전트 출력
에이전트는 한 번에 너무 많은 것을 바꾸지 않을 때 가장 잘 동작합니다. 그래서 코드베이스 자체가 "작은 PR이 자연스럽게 나오게" 설계되어야 합니다. 모듈이 너무 크면, 에이전트의 한 작업이 자동으로 거대해집니다. 이건 그냥 좋은 엔지니어링 원칙인데, 에이전트 시대에 보상이 두 배입니다.
11장 · 안티패턴 — 이렇게 하면 망한다
11.1 너무 긴 컨텍스트 파일
가장 흔한 실수입니다. CLAUDE.md가 2000줄이 되면 매 턴 그만큼의 토큰을 태우면서 모델이 중간 규칙은 잊어버립니다. 200줄에서 잘리는 자기 절제가 필요합니다.
11.2 서로 충돌하는 지시문
CLAUDE.md에는 "pnpm 써라", AGENTS.md에는 "npm 써라"가 있는 경우. 모델은 무작위로 하나를 고릅니다. 단일 진실의 원천을 정하고 다른 파일은 그쪽을 참조만 하게 만들어야 합니다.
11.3 빈 placeholder, 옛 명령어
"This file is a stub — fill in your project details"가 그대로 남아 있는 CLAUDE.md를 본 적이 있을 것입니다. 모델은 그것을 진지하게 받아들입니다. 그리고 6개월 전의 명령어가 그대로 적혀 있으면 그 명령어를 실행하다 실패합니다. 컨텍스트 파일도 CI에서 lint할 수 있다면 가장 좋습니다(빈 placeholder 검출).
11.4 시크릿 누출
MCP 설정에 API 키를 직접 적거나, hook 스크립트에 토큰을 박아 둔 채로 커밋하는 사고. 절대 일어나서는 안 됩니다. env 변수, OS 키체인, 시크릿 매니저를 통해 주입합니다.
11.5 "에이전트가 알아서 하겠지" 권한
bypassPermissions를 디폴트로 두고 git push까지 자동 허용. 한 번의 사고로 메인 브랜치가 망가집니다. 디폴트는 항상 보수적으로, 풀 자율은 격리된 워크트리/컨테이너 안에서만.
11.6 Skill을 너무 잘게 자르거나 너무 크게 만들기
Skill이 5줄이면 그냥 시스템 프롬프트로 옮기는 게 낫고, 200줄이면 그건 더 이상 Skill이 아니라 별도 문서입니다. 한 Skill은 한 화면(50~80줄)이 적당합니다.
11.7 컨텍스트 파일을 사람만 보고 갱신하기
배포 절차, CI 명령어가 바뀌었는데 CLAUDE.md가 옛 명령어를 들고 있으면 에이전트는 헛수고를 합니다. 인프라 변경 PR에 "관련 컨텍스트 파일 갱신" 체크박스를 PR 템플릿에 박아두는 것이 가장 싸게 막는 방법입니다.
에필로그 — 환경에 투자한 시간은 복리로 돌아온다
좋은 에이전트 세팅의 본질은 단 한 가지입니다. 사람과 도구가 한 페이지를 보고 일하게 만드는 것. 사람에게 좋은 가이드는 에이전트에게도 좋고, 에이전트에게 좋은 절차는 신입에게도 좋습니다. 둘 사이에 다른 표준은 거의 없습니다.
매 시간을 컨텍스트 파일에 투자하는 것이 부담스러울 수 있습니다. 하지만 이건 한 번의 PR에 들어가는 시간이 아닙니다. 앞으로의 모든 세션에 누적되는 시간입니다. 잘 쓴 200줄짜리 CLAUDE.md는 1년 동안 수백 번 읽힙니다. 그 200줄에 한 시간을 더 쓰는 것은, 그 한 시간을 1000번 곱한 가치로 돌아옵니다.
베스트 프랙티스 체크리스트
- AGENTS.md — 도구 공통 규칙의 진실의 원천이 있다
- CLAUDE.md — 200줄 안, 비표준 컨벤션과 검증 절차 중심
- 폴더별 CLAUDE.md — 모노레포라면 앱·패키지별로 분리
- .cursor/rules/ — 글로브로 분기되는 모듈식 규칙
- .github/copilot-instructions.md — Copilot용 짧은 요약
- README.dev.md — 로컬 세팅과 자주 쓰는 명령
- .claude/skills/ — 반복되는 워크플로 묶음 (이름 트리거)
- .claude/agents/ — 컨텍스트 격리가 필요한 위임 작업
- .claude/hooks/ — 포맷터, 알람 등 자동화
- .mcp.json — 자주 호출하는 외부 시스템 도구화 (커밋), 시크릿은
.mcp.local.json - permissions — 읽기/빌드/테스트 자동, 외부 변경 행동은 확인
- 샌드박스 — 자율 모드는 워크트리 또는 컨테이너 안에서만
- CI에서 컨텍스트 파일 lint — 빈 placeholder, 옛 명령어 검출
- PR 템플릿 — "관련 컨텍스트 파일 갱신" 체크박스
- 분기마다 리뷰 — 컨텍스트 파일도 코드처럼 살아 있다
피해야 할 안티패턴 요약
- 2000줄 CLAUDE.md — 모델은 중간을 잊어버린다. 200줄에서 자른다
- 충돌하는 지시문 — 단일 진실의 원천을 정한다
- 시크릿 직접 기입 — env 변수와
.mcp.local.json을 쓴다 - 풀 자율 디폴트 — 항상 보수적 디폴트 + 명시적 옵트인
- 빈 placeholder — CI에서 검출, PR에서 차단
- 인프라 변경 시 컨텍스트 미갱신 — 템플릿 체크박스로 강제
- 너무 많은 MCP — 세션당 5개 이내, 사용 안 하는 것은 끈다
- 너무 잘게 자른 Skill — 5줄짜리는 시스템 프롬프트로 옮긴다
다음 글 예고
다음 글은 **"AI 코드 리뷰 워크플로 — 사람 리뷰어와 에이전트 리뷰어를 함께 쓰는 법"**입니다. 좋은 컨텍스트 파일이 작성을 돕는다면, 좋은 리뷰 프로세스는 출력의 품질을 보장합니다. 사람 리뷰어가 봐야 하는 것, 에이전트 리뷰어가 잘 잡는 것, 둘을 PR 템플릿과 CI에 어떻게 엮을지 — 그리고 어떻게 하면 "에이전트가 단 PR을 사람이 리뷰만 하는 시스템"이 만들어지는지를 정리합니다.
도구는 매년 바뀐다. 표준은 더 천천히 바뀐다. 환경은 한 번 잘 짜두면 한 해를 간다. 당신의 다음 한 시간을 가장 비싼 코드에 쓰지 말고, 그 코드를 만드는 환경에 쓰라.
참고 / References
- Anthropic Claude Code 공식 문서
- Claude Code — Memory & CLAUDE.md
- Claude Code — Skills
- Claude Code — Subagents
- Claude Code — Hooks
- Claude Code — Settings & Permissions
- Claude Code — MCP servers
- AGENTS.md 공식 사이트
- OpenAI Codex CLI — GitHub
- Cursor — Rules for AI
- Cursor —
.cursor/rules형식 - GitHub Copilot — Repository custom instructions
- Model Context Protocol 공식
- MCP 서버 카탈로그
- Vercel Next.js — 레포
- Vercel AI SDK — 레포
- Anthropic SDK Python
- Anthropic Engineering — Building agents
- Devin / Cognition — Agent design lessons
- git worktree 공식 문서
- GitHub Actions — copilot-instructions