들어가며
Claude Code 메타프롬프트를 제대로 써보기 전까지, 나는 PRD 문서를 만들 때마다 똑같은 삽질을 반복하고 있었다. 클라이언트한테 견적서 보내고, 그걸 다시 정리해서 MVP 범위 잡고, 문서 형식 맞추고 — 매번 1~2시간씩 날아가는 루틴이었다.
근데 어느 순간 깨달았다. “이거 Claude한테 프롬프트 설계 자체를 맡기면 되는 거 아닌가?” 그게 메타프롬프트 방식으로 넘어간 계기였다. 지금은 이 세팅 없이는 PRD 작업을 못 할 것 같다.
Claude Code 메타프롬프트란 뭔가
메타프롬프트는 결과물을 달라는 게 아니라, 결과물을 잘 만드는 프롬프트 자체를 설계해 달라는 방식이다. Claude한테 “이 문서 만들어줘”가 아니라 “이 문서를 잘 만들 수 있는 지시문을 설계해줘”라고 요청하는 것.
내가 실제로 쓴 방식은 이렇다:
당신은 클로드 코드 프롬프트 엔지니어입니다.
${노션을 사용해서 입력한 견적서 내용을}
${클라이언트가 웹으로 확인하고 PDF로 다운받을 수 있는}
MVP PRD 문서를 작성하는 메타 프롬프트를 생성해주세요.
참고사항:
- ${./CLAUDE.md}
- 파일 위치: docs/${PRD_PROMPT.md}
${변수} 형태로 컨텍스트를 주입하는 게 핵심이다. 노션에 쌓인 견적 내용, CLAUDE.md에 정의해둔 프로젝트 규칙, 출력 파일 경로까지 전부 변수로 넣어준다. Claude는 그 컨텍스트를 읽고 PRD를 잘 만들 수 있는 프롬프트 구조를 설계해준다.
결과물은 docs/PRD_PROMPT.md에 저장해두고 다음 프로젝트 때 그대로 재활용한다. 한 번 잘 만들어두면 시간이 정말 많이 줄어든다.
–dangerously-skip-permissions, 써야 하는데 무섭다면
자동화 파이프라인에 Claude Code를 붙이다 보면 결국 이 옵션을 마주친다.
claude --dangerously-skip-permissions
기본 Claude Code는 파일 수정이나 명령 실행 전에 매번 승인을 요청한다. 자동화 중에 이 창이 뜨면 그냥 멈춘다. 그래서 이 옵션으로 확인 절차를 끄는 건데, 이름 그대로 “위험하게” 동작한다.
로컬에서 아무 생각 없이 실행하면 Claude가 프로젝트 밖 파일을 건드리거나, 예상치 못한 명령을 실행할 수 있다. 절대 로컬 호스트에서 그냥 실행하면 안 된다. 컨테이너, VM, 샌드박스 안에서만 써야 한다.
macOS sandbox-exec로 안전하게 묶는 법
Docker가 번거롭다면 macOS 내장 sandbox-exec로 Claude의 접근 범위를 제한할 수 있다. .conf 파일 하나로 끝난다.
// .claude/claude-sandbox.conf
(version 1)
(allow default)
(deny file-write* (subpath "/"))
(allow file-write* (subpath "/Users/mac/Documents/work/GospelFix/+service/service.fullstack"))
(deny process-exec (literal "/bin/rm"))
(deny network-outbound)
설정 의미를 풀면:
- 기본 읽기는 허용
- 전체 파일시스템 쓰기 차단
- 내 프로젝트 폴더만 쓰기 허용
rm명령 실행 자체를 막음- 외부 네트워크 차단
그리고 실행은 반드시 이렇게 해야 한다:
sandbox-exec -f .claude/claude-sandbox.conf claude --dangerously-skip-permissions
여기서 가장 흔한 실수가 나온다. .conf 파일 만들어놓고 그냥 claude --dangerously-skip-permissions만 치는 거다. 그러면 sandbox 규칙이 완전히 무시된다. 프로젝트 밖 파일 수정, rm -rf까지 아무 제한 없이 실행된다. 처음에 이걸 몰라서 낭패를 봤다는 후기가 커뮤니티에 꽤 있다.
반드시 sandbox-exec로 감싸서 실행해야 규칙이 적용된다. 이 순서 하나가 안전과 사고의 차이다.
마무리
Claude Code 메타프롬프트 방식으로 PRD를 자동화하면 반복 작업 시간이 눈에 띄게 줄어든다. 세팅 자체는 어렵지 않고, 한 번 만들어두면 계속 재활용된다.
다만 --dangerously-skip-permissions는 sandbox 없이 쓰면 자동화가 아니라 사고 자동화가 된다. .conf 파일 + sandbox-exec 조합을 먼저 세팅하고 시작하는 게 결국 더 빠른 길이다.
Claude Code 관련 공식 문서는 Anthropic 공식 문서에서 확인할 수 있다. 생각보다 세팅 옵션이 많다.
AI 개발 자동화 관련 글은 AI 활용(AX) 카테고리에서 더 볼 수 있다.