44개 Feature Flag 중 20개 비활성. KAIROS, Auto-Dream, UltraPlan, Coordinator, Bridge, Daemon, UDS Inbox, Buddy 분석과 경쟁사 비교
Claude Code의 소스 유출에서 가장 흥미로운 부분은 “지금 동작하는 기능”이 아닙니다. 아직 동작하지 않는 기능입니다.
44개 Feature Flag 중 20개가 외부에서 비활성 상태 — 로드맵의 약 45%가 실험 단계라는 뜻입니다. 이 20개의 비활성 플래그 뒤에는 8개의 독립적인 기능 모듈이 존재하며, 각각이 AI 코딩 도구의 미래 방향을 가리킵니다.
8개 미공개 기능 연결 지도
개별 기능을 살펴보기 전에 전체 그림을 먼저 봅시다. 8개 기능은 고립된 실험이 아니라 네 개의 축으로 연결됩니다.
graph TB
subgraph "Memory Axis"
KAIROS["KAIROS<br/>자율 에이전트"]
AD["Auto-Dream<br/>메모리 통합"]
end
subgraph "Background Axis"
DAEMON["Daemon<br/>백그라운드 실행"]
UDS["UDS Inbox<br/>세션 간 통신"]
end
subgraph "Multi-Agent Axis"
COORD["Coordinator<br/>리더-워커"]
UP["UltraPlan<br/>30분 Opus 계획"]
end
subgraph "Remote Axis"
BRIDGE["Bridge<br/>원격 제어"]
BUDDY["Buddy<br/>가상 펫"]
end
KAIROS <-->|"dream mode<br/>세션 간 기억"| AD
DAEMON <-->|"tmux + UDS<br/>프로세스 격리"| UDS
COORD <-->|"리더가 UltraPlan<br/>호출 가능"| UP
BRIDGE <-->|"원격 + 영속<br/>세션 유지"| DAEMON
COORD -->|"워크 디스패치"| UDS
KAIROS -->|"5분 크론 =<br/>백그라운드 루프"| DAEMONMemory 축은 세션을 넘어서는 기억을, Background 축은 터미널 없는 실행을, Multi-Agent 축은 여러 에이전트의 협업을, Remote 축은 접근 경로의 확장을 담당합니다.
1. KAIROS: 잠들지 않는 에이전트
KAIROS(Knowledge and Autonomous Intelligence with Reliable Operation System)는 사용자가 명령하지 않아도 스스로 판단하고 행동하는 지속형 에이전트입니다. 소스 경로 src/memdir/와 src/tools/SleepTool/에서 확인됩니다.
| 구성 요소 | 역할 | 구현 수준 |
|---|---|---|
Dream Mode (/dream 스킬) | 세션 간 메모리 통합 | 스킬 정의 존재, 실행부 미완성 |
| GitHub Webhooks | 외부 이벤트(PR, Issue) 감지 | 인터페이스 정의, 핸들러 스텁 |
| Background Daemon | 터미널 없이 상시 실행 | Daemon 모듈과 연결 |
| 5분 크론 리프레시 | 주기적 컨텍스트 갱신 | 크론 로직 존재, 비활성 |
| SleepTool | 대기 상태 진입/탈출 | 도구 등록됨, Feature-gated |
구조만 잡혀 있고 실행부가 미완성이지만, Daemon + UDS Inbox + Auto-Dream과 연결되어야만 동작하는 아키텍처입니다.
2. UltraPlan: 30분짜리 사고
원격 클라우드의 Opus급 모델에 최대 30분의 전용 추론 시간을 할당하는 기능입니다. src/commands/ultraplan.tsx에서 확인됩니다.
워크플로우: 사용자가 복잡한 계획 요청 -> 원격 Opus 모델로 전송 -> 브라우저 기반 승인 워크플로우(비용/시간 확인) -> 폴링 기반 실행(로컬이 주기적으로 진행 상태 확인) -> 완성된 계획이 로컬로 반환(teleport back).
비용이 클 수밖에 없으므로 브라우저 승인이 포함되어 있다는 점이 현실적입니다. “실수로 30분 Opus를 돌려서 $50 청구” 같은 사고를 방지하는 장치입니다.
3. Auto-Dream: 잠자는 동안 정리하는 기억
src/services/autoDream/autoDream.ts에 구현된 세션 종료 후 백그라운드 메모리 정리 엔진입니다. 세션이 끝나면 포크된 서브에이전트가 메인 컨텍스트와 독립적으로 동작합니다.
- 방금 끝난 대화를 처음부터 끝까지 리뷰
- 핵심 패턴과 학습 내용을 추출
memdir/스토리지에 정리하여 저장- 오래된(stale) 컨텍스트를 정리
- 관련 메모리 간 연결(association)을 강화
인간이 잠자는 동안 뇌가 단기 기억을 장기 기억으로 통합하는 과정(Memory Consolidation)과 구조적으로 동일합니다 — 이름이 “Dream”인 이유입니다. 서브에이전트라서 메인 세션의 컨텍스트 윈도우를 소모하지 않습니다.
4. Coordinator Mode: 리더는 코드를 만지지 않는다
src/coordinator/와 src/utils/swarm/에서 확인되는 멀티에이전트 오케스트레이션 시스템입니다.
flowchart LR
subgraph "Phase 1: Research"
direction TB
R1["Worker A<br/>병렬 조사"]
R2["Worker B<br/>병렬 조사"]
end
subgraph "Phase 2: Synthesis"
direction TB
LEADER["Leader<br/>직접 코드 읽기<br/>위임 없이 종합"]
end
subgraph "Phase 3: Implement"
direction TB
I1["Worker C<br/>영역별 수정"]
I2["Worker D<br/>영역별 수정"]
end
subgraph "Phase 4: Verify"
direction TB
V1["Worker E<br/>독립 테스트"]
V2["Worker F<br/>독립 테스트"]
end
R1 --> LEADER
R2 --> LEADER
LEADER --> I1
LEADER --> I2
I1 --> V1
I2 --> V24-Phase 실행 모델: Research(병렬) -> Synthesis(순차, 리더가 직접 코드를 읽고 종합 — 위임하지 않음) -> Implement(영역별, 충돌 회피) -> Verify(병렬, 독립 테스트 스위트).
핵심 원칙은 리더가 코드를 직접 편집하지 않는다는 것입니다. 읽을 수는 있지만 편집 도구 접근 권한이 없습니다. 각 워커는 독립 git worktree + 독립 QueryEngine으로 파일 시스템과 컨텍스트 양쪽 모두 격리됩니다.
5. Bridge: 폰에서 코드를 제어한다
src/bridge/ 디렉토리에 31개 파일로 구현된 원격 제어 기능입니다. WebSocket 권한 동기화, JWT 인증, 세션 핸드오프를 지원합니다.
| 항목 | 상세 |
|---|---|
| 최대 병렬 세션 | 32개 |
| 토큰 갱신 (CCR v2) | Session JWT 약 5시간 55분, 만료 5분 전 재연결 |
| 백오프 전략 | 연결 오류 시 2초에서 120초까지 증가, 10분 후 포기 |
Daemon Mode와 결합하면 터미널이 꺼져도 세션이 유지되므로, 데스크톱에서 시작한 작업을 이동 중 폰으로 확인하고 권한 요청을 승인하는 시나리오가 가능합니다.
6. Daemon Mode와 UDS Inbox
Daemon Mode는 --bg 플래그로 tmux 세션을 생성하여 터미널 종료 후에도 프로세스를 유지합니다. KAIROS의 5분 크론, Coordinator의 워커 프로세스, Bridge의 원격 세션 모두 Daemon 위에서 실행됩니다.
UDS Inbox는 Unix Domain Socket 기반 세션 간 메시지 전달 시스템입니다. 같은 머신의 프로세스만 통신 가능(보안), 네트워크 오버헤드 제로. Coordinator가 워크를 디스패치하고, SendMessage 도구가 세션 간 데이터를 교환하며, ListPeers가 활성 세션을 발견합니다.
7. Buddy: 타마고치 이스터 에그
src/buddy/companion.ts에 숨어 있는 가상 펫 시스템입니다. 프로덕션 기능이라기보다는 팀 문화를 보여주는 이스터 에그입니다.
| 속성 | 상세 |
|---|---|
| 종(Species) | 18종 (오리, 올빼미, 고양이, 펭귄, 드래곤, 아홀로틀, 카피바라 등) |
| 희귀도 | common에서 legendary까지 티어 구분 |
| 스탯 | RPG 스타일 |
| 샤이니 확률 | 1% |
| 개체 결정 | 계정 ID 기반 PRNG (의사 난수) |
| 우회 기법 | 빌드 인스펙션을 피하기 위한 String Encoding |
보안과 방어 메커니즘
Anti-Distillation (증류 방지)
claude.ts의 ANTI_DISTILLATION_CC 플래그가 활성화되면 시스템 프롬프트에 가짜 도구(Fake Tools)가 주입됩니다. GrowthBook 플래그 tengu_anti_distill_fake_tool_injection으로 제어됩니다. betas.ts에서는 요약 기반 서버 측 보호도 동작합니다.
우회 가능: MITM 프록시 또는 CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS 환경 변수. USER_TYPE==='ant' 조건은 Anthropic 내부 전용입니다.
Undercover Mode
undercover.ts가 외부 출력에서 Anthropic 코드명, Slack 채널명, “Claude Code” 텍스트를 제거합니다. CLAUDE_CODE_UNDERCOVER=1로 활성화. 소스 주석에 “There is NO force-OFF”라는 문구가 있습니다 — 강제 비활성화 조건이 없다는 뜻입니다.
논란 포인트: 커밋/PR에서 AI 사용 사실을 언급하지 말라는 프롬프트가 포함되어 있습니다.
Frustration Regex
userPromptKeywords.ts가 “wtf”, “this sucks”, “fuck you” 등의 좌절 표현을 정규식으로 감지합니다. LLM 회사가 감정 분석에 정규식을 사용한다는 아이러니가 있습니다.
Native Client Attestation
system.ts에 cch=00000 플레이스홀더가 포함되며, 런타임에서 Bun의 Zig HTTP 레이어가 실제 해시로 교체합니다. JavaScript 레벨에서 조작 불가. 공식 Bun 바이너리에서만 동작하며 Node에서는 불가능합니다 — DRM 수준의 클라이언트 증명입니다.
경쟁 환경 비교
| 기능 영역 | Claude Code | OpenAI Codex | Gemini CLI | Claw Code (OSS) |
|---|---|---|---|---|
| 소스 모델 | 클로즈드 (유출) | 오픈소스 | 오픈소스 | 클린룸 Rust, 121K stars |
| 자율 에이전트 | KAIROS (미공개) | 클라우드 샌드박스 | 해당 없음 | 해당 없음 |
| 메모리 통합 | Auto-Dream (미공개) | 기본 메모리 | Gemini Memory | 해당 없음 |
| 멀티에이전트 | Coordinator (미공개) | 해당 없음 | 해당 없음 | 해당 없음 |
| 장기 추론 | UltraPlan (미공개) | 해당 없음 | Deep Think | 해당 없음 |
| 원격 제어 | Bridge (미공개) | 웹 UI 기본 | 해당 없음 | 해당 없음 |
| 확장성 | MCP 5 Transport | Plugin API | MCP 지원 | MCP 일부 |
| 증류 방지 | 다층 보호 | 해당 없음 | 해당 없음 | 해당 없음 (OSS) |
이 기능들이 말해주는 것
8개 미공개 기능을 종합하면 두 가지 방향이 보입니다.
에이전트 도구 시장의 방향: “도구를 사용하는” 패러다임에서 “도구가 알아서 하는” 패러다임으로의 전환입니다. KAIROS + Daemon + Bridge의 조합은 에이전트가 사용자의 명시적 호출 없이도 동작하는 세계를 그립니다.
Harness Engineering이라는 새로운 분야: 모델 성능만으로는 차별화가 어려워지면서, 모델을 감싸는 도구 체계 — 권한, 메모리, 오케스트레이션, 보안 — 가 경쟁력의 핵심이 됩니다. Coordinator의 4-Phase 실행 모델, Auto-Dream의 메모리 통합 파이프라인, Native Client Attestation의 DRM 수준 검증은 모두 하네스 레벨의 혁신입니다.
44개 Feature Flag 중 20개가 비활성. 이것은 “미완성”이 아니라 “계획된 미래”입니다. 소스 코드에 남긴 설계는 마케팅 블로그보다 정직합니다.
Sources & Limitations
이 시리즈는 아래 공개 분석 자료를 종합하여 작성했으며, 유출된 소스 코드를 직접 포함하지 않습니다.
| Source | URL | 특징 |
|---|---|---|
| ccunpacked.dev | ccunpacked.dev | 시각적 아키텍처 가이드, 도구/커맨드 카탈로그 |
| Wikidocs 분석서 | wikidocs.net/338204 | 한국어 상세 기술 분석 (실행 흐름, 상태 관리, 렌더링) |
| PyTorch KR | discuss.pytorch.kr | GeekNews 기반 커뮤니티 분석 + HN 의견 종합 |
| Claw Code | github.com/ultraworkers/claw-code | 클린룸 재구현 (Rust/Python), PARITY.md 패리티 갭 분석 |
분석 시점: 2026-04-02. Anthropic은 유출 직후 DMCA로 8,100+ 포크를 차단하고 npm 배포를 중단했으므로, 일부 소스의 접근성이 변경되었을 수 있습니다. 또한 Feature Flag 뒤의 미공개 기능은 출시 전 변경되거나 폐기될 수 있습니다.
관련 글
내가 구축한 메모리 시스템이 Claude Code 내부와 닮아있었다
CC 내부 Memory System(4타입 영구 메모리, Auto-Dream, Auto-Compact)과 독립 구축한 3-Layer 시스템(문서→인덱스→시맨틱검색)의 구조적 대응. validate_placement()는 CC에 없는 차별점
랄프루프 너머 — 자율 진화 에이전트와 AI 개발자의 역할 변화
랄프루프의 한계(프롬프트 기반, 가중치 학습 불가)를 넘어 ALAS·Self-Evolving Agents의 자율 파라미터 업데이트, Multi-Agent Swarm + World Models까지. 한국 랄프톤 사례와 개발자 역할 전환 분석
AI 에이전트 루프의 진화 — RLHF에서 랄프루프까지
RLHF → ReAct → Reflexion → LangGraph/AutoGen → Context Rot → Ralph Loop. AI 에이전트 루프 아키텍처 6세대의 진화 과정과, 각 세대가 해결한 문제·남긴 한계를 실험 데이터와 함께 분석