Claude를 구글 크롬에서 사용하기

 (claude.com)
2P by GN⁺ 6일전 | ★ favorite | 댓글 1개
  • Claude in Chrome은 브라우저 내에서 버튼 클릭, 폼 작성, 페이지 탐색을 수행할 수 있는 AI 확장 프로그램
  • 브라우저 내에서 Claude Code 및 Claude Desktop과 연동되어 개발·업무 자동화를 지원
  • Google Drive, 캘린더, CRM, 이메일, 분석 대시보드 등 다양한 웹 서비스에서 반복 작업을 자동 처리
  • 유료 구독자 전용 기능이며, 현재는 베타 버전임
  • 프롬프트 인젝션 공격 등 보안 위험을 인식하고, 사용자가 권한과 행동을 직접 검토·승인해야 하는 점이 강조됨

Claude in Chrome 개요

  • Claude는 이제 브라우저 내에서 직접 작동하며, 버튼 클릭, 폼 입력, 페이지 탐색 등의 작업을 수행
    • Claude CodeClaude Desktop과 연동되어 개발 및 테스트 워크플로우를 지원
    • 현재 모든 유료 구독자에게 베타 버전으로 제공
  • Chrome 웹스토어를 통해 설치 가능하며, 데모 영상 시청 및 사용 가이드 제공

주요 기능

  • 브라우저 내 자동화 지원
    • Claude가 Chrome에서 버튼 클릭, 폼 작성, 페이지 이동을 수행
    • 사용자는 브라우저를 떠나지 않고 Claude를 통해 앱과 워크플로우를 제어 가능
  • 백그라운드 및 예약 작업 실행
    • 사용자가 다른 업무를 수행하는 동안 Claude가 백그라운드에서 작업을 완료
    • 보고서 생성, 일정 업데이트 등 일일·주간 단위의 자동 실행 지원
  • Claude Code와의 통합
    • 개발자가 Chrome 내에서 직접 코드 테스트 및 반복 작업 수행 가능

활용 사례

  • 분석 대시보드 데이터 추출: Claude가 분석 페이지를 탐색해 필요한 수치를 요약
  • Google Drive 정리: 폴더 구조 생성, 파일 이동, 중복 파일 표시 등 자동 정리
  • 캘린더 기반 일정 준비: 이메일 스레드에서 회의 맥락을 읽고 준비가 필요한 회의 표시
  • 제품 비교 자동화: 여러 사이트의 제품 사양을 읽어 Google Sheets에 비교표 생성
  • CRM 로그 작성: 캘린더 참석자 정보를 Salesforce와 매칭해 활동 로그 초안 작성
  • 프로모션 이메일 정리: 마케팅 메일과 뉴스레터를 식별해 검토 후 일괄 삭제

보안 및 안전 수칙

  • AI가 브라우저 내에서 직접 동작하므로 악의적 행위자에 의한 보안 위험 존재
    • 프롬프트 인젝션 공격 등으로 의도치 않은 행동이 유발될 수 있음
    • Claude가 환각(hallucination) 을 일으켜 사용자의 의도와 다른 작업을 수행할 가능성 언급
  • 안전 사용 지침
    • 신뢰할 수 있는 사이트에서만 권한 부여
    • 금융·개인정보 관련 작업은 피하고, 중요한 행동 전에는 반드시 확인
    • Claude가 예상치 못한 행동을 보이면 즉시 중단하고 검토
    • 문제 발생 시 피드백 기능을 통해 보고

FAQ 주요 내용

  • Claude Code 의 크롬 확장 연동: 개발자는 Claude Code를 사용하여 Chrome에서 직접 빌드 및 테스트를 수행할 수 있음. 브라우저 기반 프로젝트의 반복 작업 속도 향상 가능
  • Claude Desktop 연동: 데스크톱 앱에서 시작한 작업을 브라우저에서 이어서 수행 가능
  • 비추천 활동: 금융 거래, 비밀번호 관리, 민감한 개인 데이터 처리 등은 금지
  • 권한 제어: 사용 전 Claude의 접근 권한을 사전 승인하며, 구매 등 비가역적 행동 전에는 재확인 요청
  • 보안 위험: 공격자는 Claude를 속여 은행 정보 유출이나 파일 삭제를 유도할 수 있음. 보호 장치가 있으나 완벽하지 않음

사용자 참여 및 개선

  • 사용자가 피드백을 제공하면 Claude의 기능 개선에 직접 반영
  • Chrome 확장은 Google API 정책을 준수하며, 사용자 데이터의 제한적 활용 요건을 따름
GN⁺ 6일전  [-]
Hacker News 의견들

  • 수년간 V8 보안 취약점을 막고, 브라우저를 프로세스 단위로 분리하고, 샌드박싱을 개선해왔는데 이제는 디버깅이 켜진 LLM을 Chrome에 꽂아 넣자는 발상이라니 아이러니함
    예전에 이런 “좋은 아이디어”가 있었을 때 결과는 납이 섞인 휘발유였음

    • 결국 AI를 Chrome에 직접 내장하려는 게 최종 목표로 보임
      20년 뒤쯤 Gemini가 너무 편리하게 번들되어 반독점 소송이 터질 것 같음
      관련 문서: Chrome Built-in AI APIs
    • 이 발상은 마치 인간을 대상으로 ‘Full Autopilot’ 베타 테스트를 하던 시절을 떠올리게 함
      농담은 제쳐두고, Anthropic CEO가 원칙 중심 접근을 고수하는 점은 존중함. 특히 터미널 기반 코드 에이전트를 만든 점이 인상적임
    • 이건 xkcd 2044에 나오는 “순환은 끊기지 않는다” 밈이 생각남
    • 혹시 Claude Code 같은 도구를 격리된 VM 없이 개인 혹은 회사 계정에서 직접 돌린다는 뜻인가?
      농담이 아니라 진심으로 충격적임
    • 단기적 혁신 속도가 장기적 보안 우려를 덮을 수도 있음
      아직은 알파 수준이라 경고 문구가 붙어 있고, 보안 모델은 나중에나 완성될 듯함

  • Claude가 Chrome 디버거를 통해 웹페이지에서 JS를 실행할 수 있는 도구 접근 권한을 가진 듯함
    하지만 걱정 마라, 비밀 유출을 막기 위한 정규식 필터가 있다나
    const r = [/password/i, /token/i, /secret/i, ...]

    • “비밀번호나 토큰이 노출되지 않게 도와줘”라고 하면 “물론이죠! 여기 정규식이요”라고 답할 듯함
    • 이미 curl 명령을 만들 수 있었는데, 이게 더 위험한가?
    • “comprehensive”라니, 웃음밖에 안 나옴

  • 보안 우려는 타당하지만 현실적으로 이미 Claude Code나 Playwright MCP 같은 도구로 루비콘을 건넜음
    나는 Claude Code를 전체 시스템 접근 권한으로 몇 달째 사용 중임
    파일 읽기, bash 실행, git push까지 가능함. 브라우저 자동화는 오히려 덜 위험함
    진짜 질문은 “AI에게 접근을 줄까?”가 아니라 “인간이 중요한 결정을 직접 승인하도록 설계할까? ”임
    나는 자격 증명이나 결제 관련 작업은 수동 승인으로 두고 QA 테스트나 반복 폼 입력에 활용 중임

    • 나도 2003년부터 모든 개발 도구를 VM에서 격리 실행하고 있음
    • 개인적으로는 컨테이너 우선 접근법이 더 안전하다고 느낌
      QubesOS 창에 LLM을 붙이는 식으로, 비결정적 행동이 제한된 영역에만 영향을 주게 해야 함
      백업·롤백·복구 체계가 확실하지 않으면 위험함
      ZFS 스냅샷을 rsync.net으로 푸시하는 식이 이상적이지만, Time Machine 같은 간단한 솔루션이 여전히 있는지도 궁금함
    • “우리가 이미 루비콘을 건넜다”지만, ‘우리’는 모두가 아님
      아직 AI 도구를 전혀 쓰지 않는 사람도 많고, Chrome에 기본 탑재되면 피하기 어려워짐
    • 주로 어떤 용도로 쓰는지 궁금함

  • 어제 Zillow 저장 목록 70개를 Claude로 분석시켜봤는데, 가격 하락 요약을 제대로 못함
    페이지를 다 훑은 척했지만 실제로는 안 한 듯함
    DOM을 직접 읽지 않고 스크린샷 기반 분석이라 토큰 절약을 위한 타협 같음
    AI 회의론자였던 나도 가능성은 보지만, 이건 Anthropic의 다른 제품에 비해 한참 뒤처짐

    • 프롬프트에 직접 “WebFetch로 가져와”처럼 도구 이름을 명시하면 더 잘 작동하더라
    • 스크린샷을 먹이는 전략은 비효율적임
      HTML을 XML로 다루고 XPath 쿼리로 필요한 데이터만 뽑게 하는 게 훨씬 나았음
    • Playwright MCP를 통해 기존 브라우저 원격 제어 API로 시도해보면 흥미로울 듯함
    • “광년 뒤처짐”이라면 AI 기준으로는 3개월 뒤면 따라잡을지도 모름
    • LLM은 시간 개념이 약해서 동기화가 필요한 작업에 약함
      그래서 텍스트/CLI 기반 UX가 더 낫고, std in/out 방식이 이상적임

  • Claude Code가 CLI나 공개 API에서 작업을 못 찾자, Chrome 통합 기능으로 앱을 열었음
    쿠키에서 액세스 토큰을 추출해 비공개 API로 직접 접근함
    정말 놀라운 시대임

    • 보안 리스크는 있지만, 문제 해결 능력은 대단함
      헛소리를 하거나 포기하지 않고, 가진 도구를 창의적으로 활용했음
    • 정말 멋진 결과임

  • 안전을 강조하면서도 Debugger 권한을 써서 기기를 느리게 하고, 취약점 노출과 CAPTCHA 문제를 유발함
    나는 경쟁 확장인 rtrvr.ai를 개발 중인데, 민감한 권한을 피하는 설계를 했음
    Claude도 소비자용으로 내놓을 거라면 이런 접근이 필요함

    • 스프레드시트 접근이 필요 없는 작업을 시켰는데도 계속 Google Drive 접근 권한을 요구함
    • 광고 냄새가 나지만, 2004년식 자음 빠진 회사 이름은 재밌음

  • Google은 이 기능을 월 125달러짜리 실험적 구독자 전용으로 제공 중임
    Google Labs Mariner 참고
    Gemini CLI로도 브라우저 자동화가 가능하지만, 상호작용성이 떨어지고 메인 프로필 접근이 제한적임

    • 무료로도 비슷한 걸 할 수 있음
      빈 워크스페이스를 만들고 “브라우저로 X를 해줘”라고 하면 Chrome을 띄워 클릭·스크롤 등을 수행함
    • 나는 Chrome DevTools MCP를 웹 개발과 테스트용으로 잘 쓰고 있음
      Claude Code가 사용자처럼 행동하며 콘솔 출력까지 읽을 수 있음
      타인 웹사이트와 상호작용하는 용도는 아니지만, 개발용으로는 훌륭함

  • Claude를 브라우저에 직접 넣는 건 편리하지만, 확장 프로그램은 매우 민감한 계층에 존재함
    일단 AI가 확장 형태로 실행되면 “유용성”보다 “무슨 데이터에 접근하나”가 더 중요한 질문이 됨
    어떤 페이지 콘텐츠를 읽을 수 있고, 프롬프트·응답이 어떻게 처리되는지, 세션 이후에도 저장되는지 명확히 해야 함
    브라우저에서는 투명성과 최소 권한 원칙이 핵심임

  • 사실상 Chrome DevTools MCP를 대체하는 개념이지만, Chrome Web Store 리뷰는 좋지 않음

  • 사람에게도 이런 수준의 브라우저 접근 권한은 주지 않을 텐데, 왜 AI에게 주려는 걸까?

    • 어쩌면 우리는 LLM을 인간처럼 의인화하고 있지만, 실제로는 고도화된 계산기일 수도 있음
      인간 의식과는 거리가 멀지만, 계산기의 다음 단계로 볼 수 있음
      그래서 인간에게는 위험한 접근을 LLM에게는 허용할 수도 있음
      골렘(Golem) 개념처럼, 오래전부터 상상은 했지만 실제로 만들지는 못했던 존재임
      Golem 위키 문서 참고
답변달기