# Claude를 구글 크롬에서 사용하기

> Clean Markdown view of GeekNews topic #25235. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=25235](https://news.hada.io/topic?id=25235)
- GeekNews Markdown: [https://news.hada.io/topic/25235.md](https://news.hada.io/topic/25235.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2025-12-22T05:33:04+09:00
- Updated: 2025-12-22T05:33:04+09:00
- Original source: [claude.com](https://claude.com/chrome)
- Points: 2
- Comments: 1

## Topic Body

- **Claude in Chrome**은 브라우저 내에서 버튼 클릭, 폼 작성, 페이지 탐색을 수행할 수 있는 **AI 확장 프로그램**  
- 브라우저 내에서 Claude Code 및 Claude Desktop과 연동되어 개발·업무 자동화를 지원  
- **Google Drive, 캘린더, CRM, 이메일, 분석 대시보드** 등 다양한 웹 서비스에서 반복 작업을 자동 처리  
- **유료 구독자 전용 기능**이며, 현재는 베타 버전임   
- **프롬프트 인젝션 공격 등 보안 위험**을 인식하고, 사용자가 권한과 행동을 직접 검토·승인해야 하는 점이 강조됨  
  
---  
  
### Claude in Chrome 개요  
- Claude는 이제 **브라우저 내에서 직접 작동**하며, 버튼 클릭, 폼 입력, 페이지 탐색 등의 작업을 수행  
  - **Claude Code** 및 **Claude Desktop**과 연동되어 개발 및 테스트 워크플로우를 지원  
  - 현재 **모든 유료 구독자에게 베타 버전으로 제공**  
- Chrome 웹스토어를 통해 설치 가능하며, **데모 영상 시청 및 사용 가이드** 제공  
  
### 주요 기능  
- **브라우저 내 자동화 지원**  
  - Claude가 Chrome에서 버튼 클릭, 폼 작성, 페이지 이동을 수행  
  - 사용자는 브라우저를 떠나지 않고 Claude를 통해 앱과 워크플로우를 제어 가능  
- **백그라운드 및 예약 작업 실행**  
  - 사용자가 다른 업무를 수행하는 동안 Claude가 백그라운드에서 작업을 완료  
  - 보고서 생성, 일정 업데이트 등 **일일·주간 단위의 자동 실행** 지원  
- **Claude Code와의 통합**  
  - 개발자가 Chrome 내에서 직접 코드 테스트 및 반복 작업 수행 가능  
  
### 활용 사례  
- **분석 대시보드 데이터 추출**: Claude가 분석 페이지를 탐색해 필요한 수치를 요약  
- **Google Drive 정리**: 폴더 구조 생성, 파일 이동, 중복 파일 표시 등 자동 정리  
- **캘린더 기반 일정 준비**: 이메일 스레드에서 회의 맥락을 읽고 준비가 필요한 회의 표시  
- **제품 비교 자동화**: 여러 사이트의 제품 사양을 읽어 Google Sheets에 비교표 생성  
- **CRM 로그 작성**: 캘린더 참석자 정보를 Salesforce와 매칭해 활동 로그 초안 작성  
- **프로모션 이메일 정리**: 마케팅 메일과 뉴스레터를 식별해 검토 후 일괄 삭제  
  
### 보안 및 안전 수칙  
- **AI가 브라우저 내에서 직접 동작**하므로 악의적 행위자에 의한 **보안 위험** 존재  
  - **프롬프트 인젝션 공격** 등으로 의도치 않은 행동이 유발될 수 있음  
  - Claude가 **환각(hallucination)** 을 일으켜 사용자의 의도와 다른 작업을 수행할 가능성 언급  
- **안전 사용 지침**  
  - 신뢰할 수 있는 사이트에서만 권한 부여  
  - 금융·개인정보 관련 작업은 피하고, 중요한 행동 전에는 반드시 확인  
  - Claude가 예상치 못한 행동을 보이면 즉시 중단하고 검토  
  - 문제 발생 시 피드백 기능을 통해 보고  
  
### FAQ 주요 내용  
- **Claude Code 의 크롬 확장 연동**: 개발자는 Claude Code를 사용하여 Chrome에서 직접 빌드 및 테스트를 수행할 수 있음. 브라우저 기반 프로젝트의 반복 작업 속도 향상 가능  
- **Claude Desktop 연동**: 데스크톱 앱에서 시작한 작업을 브라우저에서 이어서 수행 가능  
- **비추천 활동**: 금융 거래, 비밀번호 관리, 민감한 개인 데이터 처리 등은 금지  
- **권한 제어**: 사용 전 Claude의 접근 권한을 사전 승인하며, 구매 등 **비가역적 행동 전에는 재확인 요청**함  
- **보안 위험**: 공격자는 Claude를 속여 은행 정보 유출이나 파일 삭제를 유도할 수 있음. 보호 장치가 있으나 완벽하지 않음  
  
### 사용자 참여 및 개선  
- 사용자가 **피드백을 제공하면 Claude의 기능 개선에 직접 반영**됨  
- Chrome 확장은 **Google API 정책**을 준수하며, **사용자 데이터의 제한적 활용 요건**을 따름

## Comments



### Comment 48094

- Author: neo
- Created: 2025-12-22T05:33:04+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=46339777) 
- 수년간 **V8 보안 취약점**을 막고, 브라우저를 프로세스 단위로 분리하고, 샌드박싱을 개선해왔는데 이제는 디버깅이 켜진 LLM을 Chrome에 꽂아 넣자는 발상이라니 아이러니함  
  예전에 이런 “좋은 아이디어”가 있었을 때 결과는 **납이 섞인 휘발유**였음
  - 결국 **AI를 Chrome에 직접 내장**하려는 게 최종 목표로 보임  
    20년 뒤쯤 Gemini가 너무 편리하게 번들되어 반독점 소송이 터질 것 같음  
    관련 문서: [Chrome Built-in AI APIs](https://developer.chrome.com/docs/ai/built-in-apis)
  - 이 발상은 마치 인간을 대상으로 **‘Full Autopilot’ 베타 테스트**를 하던 시절을 떠올리게 함  
    농담은 제쳐두고, Anthropic CEO가 원칙 중심 접근을 고수하는 점은 존중함. 특히 **터미널 기반 코드 에이전트**를 만든 점이 인상적임
  - 이건 [xkcd 2044](https://xkcd.com/2044/)에 나오는 “순환은 끊기지 않는다” 밈이 생각남
  - 혹시 Claude Code 같은 도구를 **격리된 VM 없이** 개인 혹은 회사 계정에서 직접 돌린다는 뜻인가?  
    농담이 아니라 진심으로 충격적임
  - 단기적 **혁신 속도**가 장기적 보안 우려를 덮을 수도 있음  
    아직은 알파 수준이라 경고 문구가 붙어 있고, 보안 모델은 나중에나 완성될 듯함

- Claude가 Chrome 디버거를 통해 웹페이지에서 JS를 실행할 수 있는 **도구 접근 권한**을 가진 듯함  
  하지만 걱정 마라, 비밀 유출을 막기 위한 **정규식 필터**가 있다나  
  `const r = [/password/i, /token/i, /secret/i, ...]`
  - “비밀번호나 토큰이 노출되지 않게 도와줘”라고 하면 “물론이죠! 여기 정규식이요”라고 답할 듯함
  - 이미 curl 명령을 만들 수 있었는데, 이게 더 위험한가?
  - “comprehensive”라니, 웃음밖에 안 나옴

- 보안 우려는 타당하지만 현실적으로 이미 **Claude Code나 Playwright MCP** 같은 도구로 루비콘을 건넜음  
  나는 Claude Code를 **전체 시스템 접근 권한**으로 몇 달째 사용 중임  
  파일 읽기, bash 실행, git push까지 가능함. 브라우저 자동화는 오히려 덜 위험함  
  진짜 질문은 “AI에게 접근을 줄까?”가 아니라 “**인간이 중요한 결정을 직접 승인하도록 설계할까?** ”임  
  나는 자격 증명이나 결제 관련 작업은 수동 승인으로 두고 QA 테스트나 반복 폼 입력에 활용 중임
  - 나도 2003년부터 모든 개발 도구를 **VM에서 격리 실행**하고 있음
  - 개인적으로는 **컨테이너 우선 접근법**이 더 안전하다고 느낌  
    QubesOS 창에 LLM을 붙이는 식으로, 비결정적 행동이 제한된 영역에만 영향을 주게 해야 함  
    백업·롤백·복구 체계가 확실하지 않으면 위험함  
    ZFS 스냅샷을 rsync.net으로 푸시하는 식이 이상적이지만, **Time Machine** 같은 간단한 솔루션이 여전히 있는지도 궁금함
  - “우리가 이미 루비콘을 건넜다”지만, **‘우리’는 모두가 아님**  
    아직 AI 도구를 전혀 쓰지 않는 사람도 많고, Chrome에 기본 탑재되면 피하기 어려워짐
  - 주로 어떤 용도로 쓰는지 궁금함

- 어제 Zillow 저장 목록 70개를 Claude로 분석시켜봤는데, **가격 하락 요약**을 제대로 못함  
  페이지를 다 훑은 척했지만 실제로는 안 한 듯함  
  DOM을 직접 읽지 않고 **스크린샷 기반 분석**이라 토큰 절약을 위한 타협 같음  
  AI 회의론자였던 나도 가능성은 보지만, 이건 Anthropic의 다른 제품에 비해 한참 뒤처짐
  - 프롬프트에 직접 “WebFetch로 가져와”처럼 **도구 이름을 명시**하면 더 잘 작동하더라
  - 스크린샷을 먹이는 전략은 비효율적임  
    HTML을 XML로 다루고 **XPath 쿼리**로 필요한 데이터만 뽑게 하는 게 훨씬 나았음
  - Playwright MCP를 통해 **기존 브라우저 원격 제어 API**로 시도해보면 흥미로울 듯함
  - “광년 뒤처짐”이라면 AI 기준으로는 **3개월 뒤면 따라잡을지도** 모름
  - LLM은 **시간 개념**이 약해서 동기화가 필요한 작업에 약함  
    그래서 텍스트/CLI 기반 UX가 더 낫고, std in/out 방식이 이상적임

- Claude Code가 CLI나 공개 API에서 작업을 못 찾자, **Chrome 통합 기능**으로 앱을 열었음  
  쿠키에서 **액세스 토큰을 추출**해 비공개 API로 직접 접근함  
  정말 놀라운 시대임
  - 보안 리스크는 있지만, **문제 해결 능력**은 대단함  
    헛소리를 하거나 포기하지 않고, 가진 도구를 창의적으로 활용했음
  - 정말 멋진 결과임

- 안전을 강조하면서도 **Debugger 권한**을 써서 기기를 느리게 하고, 취약점 노출과 CAPTCHA 문제를 유발함  
  나는 경쟁 확장인 **rtrvr.ai**를 개발 중인데, **민감한 권한을 피하는 설계**를 했음  
  Claude도 소비자용으로 내놓을 거라면 이런 접근이 필요함
  - 스프레드시트 접근이 필요 없는 작업을 시켰는데도 계속 **Google Drive 접근 권한**을 요구함
  - 광고 냄새가 나지만, **2004년식 자음 빠진 회사 이름**은 재밌음

- Google은 이 기능을 월 125달러짜리 **실험적 구독자 전용**으로 제공 중임  
  [Google Labs Mariner](https://labs.google.com/mariner/landing) 참고  
  Gemini CLI로도 브라우저 자동화가 가능하지만, **상호작용성**이 떨어지고 메인 프로필 접근이 제한적임
  - 무료로도 비슷한 걸 할 수 있음  
    빈 워크스페이스를 만들고 “브라우저로 X를 해줘”라고 하면 Chrome을 띄워 클릭·스크롤 등을 수행함
  - 나는 **Chrome DevTools MCP**를 웹 개발과 테스트용으로 잘 쓰고 있음  
    Claude Code가 사용자처럼 행동하며 콘솔 출력까지 읽을 수 있음  
    타인 웹사이트와 상호작용하는 용도는 아니지만, 개발용으로는 훌륭함

- Claude를 브라우저에 직접 넣는 건 편리하지만, **확장 프로그램은 매우 민감한 계층**에 존재함  
  일단 AI가 확장 형태로 실행되면 “유용성”보다 “**무슨 데이터에 접근하나**”가 더 중요한 질문이 됨  
  어떤 페이지 콘텐츠를 읽을 수 있고, 프롬프트·응답이 어떻게 처리되는지, 세션 이후에도 저장되는지 명확히 해야 함  
  브라우저에서는 **투명성과 최소 권한 원칙**이 핵심임

- 사실상 Chrome DevTools MCP를 대체하는 개념이지만, [Chrome Web Store 리뷰](https://chromewebstore.google.com/detail/claude/fcoeoabgfenejglbffodgkkbkcdhcgfn/reviews)는 좋지 않음

- 사람에게도 이런 수준의 **브라우저 접근 권한**은 주지 않을 텐데, 왜 AI에게 주려는 걸까?
  - 어쩌면 우리는 LLM을 **인간처럼 의인화**하고 있지만, 실제로는 **고도화된 계산기**일 수도 있음  
    인간 의식과는 거리가 멀지만, 계산기의 다음 단계로 볼 수 있음  
    그래서 인간에게는 위험한 접근을 LLM에게는 허용할 수도 있음  
    **골렘(Golem)** 개념처럼, 오래전부터 상상은 했지만 실제로 만들지는 못했던 존재임  
    [Golem 위키 문서](https://en.wikipedia.org/wiki/Golem) 참고