Claude Code 탐구: 현재 및 미래 AI 에이전트 시스템의 설계 공간

Dive into Claude Code: The Design Space of Today's and Future AI Agent Systems

Claude Code는 사용자를 대신하여 셸 명령을 실행하고, 파일을 편집하며, 외부 서비스를 호출할 수 있는 에이전트 기반 코딩 도구입니다. 본 연구는 공개된 TypeScript 소스 코드를 분석하고, 유사한 설계 문제를 다양한 배포 환경에서 다루는 독립적인 오픈 소스 AI 에이전트 시스템인 OpenClaw와 비교하여 Claude Code의 종합적인 아키텍처를 설명합니다. 분석 결과, 아키텍처 설계에 영향을 미치는 다섯 가지 인간의 가치, 철학 및 요구 사항(인간의 의사 결정 권한, 안전 및 보안, 안정적인 실행, 기능 확장, 상황 적응성)이 확인되었으며, 이러한 요소들이 13가지 설계 원칙을 통해 구체적인 구현 선택으로 이어지는 과정을 추적했습니다. 시스템의 핵심은 모델을 호출하고, 도구를 실행하며, 반복하는 간단한 while 루프입니다. 그러나 대부분의 코드는 이 루프 주변 시스템에 존재합니다. 여기에는 7가지 모드를 가진 권한 시스템 및 머신러닝 기반 분류기, 컨텍스트 관리를 위한 5계층 압축 파이프라인, 4가지 확장 메커니즘(MCP, 플러그인, 스킬, 훅), 작업 트리 격리를 통한 하위 에이전트 위임 메커니즘, 그리고 추가 기반의 세션 저장소가 포함됩니다. 멀티 채널 개인 비서 게이트웨이인 OpenClaw와의 비교는 동일한 반복적인 설계 질문에 대해 배포 환경이 변경될 때 서로 다른 아키텍처적 해결책이 나타날 수 있음을 보여줍니다. 예를 들어, 개별 작업에 대한 안전 분류부터 전체 시스템 수준의 접근 제어, 단일 CLI 루프부터 게이트웨이 제어 평면 내의 임베디드 런타임, 컨텍스트 윈도우 확장부터 게이트웨이 전체의 기능 등록까지의 변화가 관찰되었습니다. 마지막으로, 최근의 실증적 연구, 아키텍처 및 정책 문헌을 바탕으로 향후 에이전트 시스템을 위한 여섯 가지 주요 설계 방향을 제시합니다.

Claude Code is an agentic coding tool that can run shell commands, edit files, and call external services on behalf of the user. This study describes its comprehensive architecture by analyzing the publicly available TypeScript source code and further comparing it with OpenClaw, an independent open-source AI agent system that answers many of the same design questions from a different deployment context. Our analysis identifies five human values, philosophies, and needs that motivate the architecture (human decision authority, safety and security, reliable execution, capability amplification, and contextual adaptability) and traces them through thirteen design principles to specific implementation choices. The core of the system is a simple while-loop that calls the model, runs tools, and repeats. Most of the code, however, lives in the systems around this loop: a permission system with seven modes and an ML-based classifier, a five-layer compaction pipeline for context management, four extensibility mechanisms (MCP, plugins, skills, and hooks), a subagent delegation mechanism with worktree isolation, and append-oriented session storage. A comparison with OpenClaw, a multi-channel personal assistant gateway, shows that the same recurring design questions produce different architectural answers when the deployment context changes: from per-action safety classification to perimeter-level access control, from a single CLI loop to an embedded runtime within a gateway control plane, and from context-window extensions to gateway-wide capability registration. We finally identify six open design directions for future agent systems, grounded in recent empirical, architectural, and policy literature.