Claude Code를 설치했다고 해서 바로 회사 폴더 전체를 열어줄 필요는 없습니다. 이 장에서는 AI가 안전하게 일할 수 있는 실습 공간을 만들고, 원본 파일과 결과물을 분리하는 기본 구조를 잡습니다.
이 장에서 손에 남는 것
- 실습 전용 작업공간 (
ai-workspace/)과 그 안의 6단계 폴더 구조- 원본 파일을 보호하는
01_source/↔ AI 결과물을 받는03_outputs/분리- 안전 규칙이 담긴 기본
CLAUDE.md(원본 보호·외부 발송·보고 방식)- 권한을 코드로 잠그는
.claude/settings.json예시 (deny목록)- 첫 자동화 — 파일 정리 계획 요청 프롬프트
- 매 작업마다 남길 실행 로그 양식
예상 소요: 본문 읽기 약 20분 + 폴더 구조 만들기 약 15분 + 첫 자동화(계획 요청) 약 10분.
이 챕터의 사전 가정
- Claude Code가 본인 PC에 설치·로그인 완료 상태 (안 됐다면 부록 A1 Windows / A2 macOS 30분 가이드 먼저).
- 본인 PC에 1개 폴더를 새로 만들 권한이 있습니다 (회사 PC가 정책으로 폴더 생성 금지인 경우 사내 정보보호팀 사전 확인).
- 처음 듣는 용어(JSON·디렉터리·deny/ask·session·settings.json)는 부록 H 용어집에서 한 줄 정의를 확인하세요. 본문에 처음 등장할 때 풀이가 함께 붙어 있습니다.
자동화는 설치보다 작업공간 설계가 먼저입니다. 도구를 설치하고 바로 회사 파일이 가득한 폴더에서 작업을 시작하면 위험합니다. Claude Code가 아무 파일이나 읽고 수정하는 상황을 만들지 말아야 합니다. 처음에는 실습 전용 폴더를 만들고, 복사본 파일로 작은 자동화부터 시작합니다.
작업공간을 책상이라고 생각해보세요. 책상 위에 계약서, 개인 메모, 고객 명단, 보고서 초안, 영수증이 뒤섞여 있으면 신입사원에게 일을 맡기기 어렵습니다. "이거 정리해줘"라고 말하는 순간 무엇을 건드려도 되는지 모호해집니다. 반대로 원본 서류함, 작업 중 서류함, 제출용 서류함이 나뉘어 있으면 지시가 쉬워집니다. Claude Code도 똑같습니다.
여기서 독자가 스스로에게 던질 질문은 간단합니다. "AI가 이 폴더를 열었을 때, 건드려도 되는 파일과 절대 건드리면 안 되는 파일을 구분할 수 있을까?" 답이 애매하다면 아직 자동화를 시작하기 이릅니다.
설치보다 먼저 확인할 것
Claude Code 설치 방법은 계정, 운영체제, 제품 업데이트에 따라 바뀔 수 있습니다. 그래서 이 책은 오래된 명령어를 외우게 하지 않습니다. 설치 자체는 공식 문서를 확인하고, 이 책에서는 설치 후 바로 해야 할 업무 세팅에 집중합니다.
설치 후 첫 30분의 목표는 "회사 폴더 전체를 열어보기"가 아닙니다. 아래 순서로 작은 작업공간을 검증하는 것입니다.
- 공식 문서에서 현재 설치 방법과 로그인 방식을 확인합니다.
- 실제 회사 파일이 없는 실습 전용 폴더를 만듭니다.
- 이 장의 기본 폴더 구조를 만듭니다.
- 샘플 파일 한두 개만
01_source에 넣습니다. - Claude Code에게 먼저 폴더 구조 진단만 요청합니다.
- 새 결과물이
03_outputs에 만들어지는지 확인합니다. - 원본 파일이 바뀌지 않았는지 확인합니다.
처음 성공의 기준은 "Claude Code를 설치했다"가 아닙니다. "AI에게 맡겨도 되는 폴더와 맡기면 안 되는 폴더를 구분했고, 샘플 파일로 새 결과물만 만들 수 있음을 확인했다"가 첫 성공 기준입니다.
설치 후 바로 하지 말아야 할 일
처음부터 회사 드라이브 루트, 고객 정보 폴더, 정산 폴더, 인사 자료 폴더를 열지 않습니다. 설치 직후에는 도구가 신기해서 여러 파일을 한꺼번에 맡기고 싶지만, 그럴수록 어떤 파일을 읽었고 어떤 결과가 나왔는지 되짚어 보기 어렵습니다.
- 회사 전체 폴더를 바로 열지 않습니다.
- 원본 파일이 들어 있는 폴더에서 실습하지 않습니다.
- 고객명, 주민번호, 계좌번호가 들어 있는 파일로 테스트하지 않습니다.
- 외부 발송이나 캘린더 등록 같은 쓰기 작업을 첫 실습으로 삼지 않습니다.
- 설치 직후 자동 실행 기능부터 켜지 않습니다.
처음에는 안전한 실습 폴더 안에서 "읽기, 초안 만들기, 검증표 만들기"까지만 확인합니다. 쓰기 권한, 외부 앱 연결, 반복 실행은 이 기본 흐름이 안정된 뒤에 붙여도 늦지 않습니다.
기본 폴더 구조
이 책에서는 앞으로 다음 구조를 기본 작업공간으로 사용합니다. 반드시 그대로 따라야 하는 정답은 아니지만, 원본 보호와 결과물 관리라는 면에서는 안전한 출발점입니다.
ai-workspace/
00_inbox/
01_source/
02_templates/
03_outputs/
04_archive/
99_logs/
CLAUDE.md각 폴더의 역할과 AI 접근 규칙은 다음 표로 정리합니다. 한 번 머릿속에 박아두면 이후 모든 챕터의 실습이 같은 구조 위에서 돌아갑니다.
| 폴더 | 역할 | AI 접근 | 예시 파일 |
|---|---|---|---|
00_inbox/ |
새로 들어온 미분류 파일 임시 보관 | 읽기 + 분류 제안 | 새 송장 PDF, 회의록 텍스트, 처리 전 엑셀 |
01_source/ |
원본 자료 보관 (읽기 전용 의도) | 읽기만, 수정 금지 | kpi.xlsx, project_status.xlsx, 지난주 보고서 |
02_templates/ |
회사 양식·템플릿 | 읽기 + 치환 | 주간보고서 양식, 공문 양식, 메일 양식, 정산서 양식 |
03_outputs/ |
AI가 만든 결과물 (모두 신규 파일) | 쓰기, 사람 검토 전 단계 | weekly_report_draft.md, invoice_review.xlsx |
04_archive/ |
완료된 작업 보관 | 읽기 (참고용) | 날짜별 폴더에 처리 완료 원본 + 최종본 |
99_logs/ |
실행 기록 | 자동 추가 | 입력 파일 / 생성 파일 / 확인 필요 항목 / 오류 |
CLAUDE.md |
작업공간 규칙 | AI가 항상 참조 | 원본 보호·외부 발송 금지·확인 필요 표시 규칙 |
가능하다면 .claude/settings.json에는 도구 권한도 좁게 둡니다. CLAUDE.md가 업무 규칙이라면 settings는 실행 권한에 더 가깝습니다. 예를 들어 주의가 필요한 환경 파일이나 보안용 폴더를 읽지 못하게 하고, 위험한 명령은 승인 없이 실행하지 못하게 할 수 있습니다. 비개발자는 JSON 문법 자체를 외울 필요는 없지만, "AI에게 보이지 않게 할 파일 목록"을 정하는 개념은 반드시 이해해야 합니다.
{
"permissions": {
"deny": [
"Read(./.env)",
"Read(./.env.*)",
"Read(./secrets/**)",
"Bash(curl:*)"
],
"ask": [
"Bash(git push:*)",
"Bash(rm:*)"
]
}
}위 예시는 회사마다 그대로 쓸 수 있는 정답이 아닙니다. 중요한 것은 원본 보호 규칙을 말로만 적지 않고, 가능하면 권한 설정에서도 한 번 더 막는다는 점입니다.
외부 통신 차단 보강
위 예시는
Bash(curl:*)만 deny 목록에 둡니다. 외부로 데이터를 빼는 경로는wget,Invoke-WebRequest,python -c "import urllib",node -e "fetch()"등 다양하므로, 회사 정책상 외부 통신을 막아야 한다면Bash(wget:*),Bash(Invoke-WebRequest:*),Bash(python -c *urllib*),Bash(node -e *fetch*)를 함께 deny 목록에 추가하고, 회사 보안팀과 deny 목록을 한 번 더 확정하시길 권합니다. 이 예시는 시작 템플릿이며 회사 환경에 맞춰 보강해야 합니다.권한 매칭 정확성 안내:
Bash(curl:*)형태는 명령어 prefix 기반 매칭으로 동작합니다.Bash(python -c *urllib*)처럼 명령어 인자 내부 substring을 wildcard로 매칭하는 패턴은 Claude Code 버전에 따라 동작이 다를 수 있습니다. 그러니 본인 환경에서 실제 deny가 적용되는지 샘플 명령으로 한 번 검증한 뒤 운영에 들어가세요. 100% 안전한 외부 통신 차단을 원한다면 OS 방화벽·회사 프록시 정책과 함께 다층으로 적용하시길 권합니다 — 권한 deny는 1차 게이트, 회사 보안 인프라가 2차 게이트가 됩니다.
이미지: 원본 파일을 보호하고 새 결과물을 출력 폴더에 저장하는 작업공간 구조
핵심 포인트
폴더 구조는 보기 좋게 정리하는 일이 아닙니다. AI가 무엇을 읽어도 되고, 무엇을 만들 수 있으며, 무엇은 건드리면 안 되는지 알려주는 업무 경계선입니다.
예시: 잘못 만든 작업공간
처음 쓰는 사람이 자주 만드는 폴더 구조는 대개 아래와 비슷합니다. 겉으로는 단순해 보이지만, 실제 업무가 쌓이면 금방 위험해집니다.
업무자동화/
5월보고서최종.xlsx
5월보고서최종_진짜최종.xlsx
회의록.txt
거래처정산.pdf
주간보고서양식.docx
테스트결과.xlsx이 구조에서는 원본과 결과물이 섞입니다. 어떤 파일을 읽어야 하는지, 어떤 파일은 수정하면 안 되는지 불분명합니다. 자동화가 실패했을 때 되돌리기도 어렵습니다. 사람에게는 "대충 보면 알겠지"가 통할 수 있지만, 자동화에서는 그 대충이 사고로 이어집니다.
반대로 좋은 구조는 폴더마다 역할이 분명합니다. 어디에 원본을 두고, 어디에 초안을 저장하며, 무엇을 검토 후 보관할지 한눈에 보입니다.
ai-workspace/
01_source/ # 읽기 전용 원본
02_templates/ # 양식
03_outputs/ # AI 결과물
99_logs/ # 실행 기록좋은 폴더 구조는 그 자체로 안전장치입니다. Claude Code에게 일을 맡기기 전에 작업공간을 정리하는 이유도 여기에 있습니다.
개발곰곰의 팁
폴더 이름은 멋있게 지을 필요가 없습니다.
source,templates,outputs,logs처럼 의미가 바로 보이는 이름이 좋습니다. 자동화에서는 예쁜 이름보다 덜 헷갈리는 이름이 이깁니다.
기본 CLAUDE.md
처음에는 복잡한 업무 규칙보다 안전 규칙을 먼저 적습니다. 문체나 보고 양식은 나중에 보강할 수 있지만, 원본 훼손과 외부 발송 사고는 처음부터 막아야 합니다.
# 기본 작업 규칙
## 파일 보호
- 원본 파일은 절대 직접 수정하지 않는다.
- 결과물은 반드시 `03_outputs` 폴더에 새 파일로 저장한다.
- 파일 삭제, 덮어쓰기, 이동은 실행 전 사용자 승인을 받는다.
## 외부 발송
- 이메일, 슬랙, 캘린더, 노션 등 외부 앱에 실제 등록하거나 발송하지 않는다.
- 필요한 경우 초안만 만든다.
- 발송 대상, 제목, 본문, 첨부 파일은 사람이 확인한다.
## 보고 방식
- 실행 전 작업 계획을 먼저 보여준다.
- 완료 후 생성한 파일 목록을 보고한다.
- 확인 필요 항목을 별도 목록으로 정리한다.
- 오류가 발생하면 원인과 수정 시도를 요약한다.이 규칙은 간단하지만 중요합니다. Claude Code가 좋은 결과를 내는 것도 중요합니다. 그러나 실무에서는 금지 행위를 지키는 쪽이 더 중요합니다. 특히 처음에는 "무엇을 하라"보다 "무엇은 하지 말라"를 더 분명히 적어 두세요.
실제 구현 흐름
설치가 끝났다면 바로 회사 폴더를 열지 말고 실습 작업공간을 만듭니다. 추천 구조는 다음과 같습니다.
ai-workspace/
00_inbox/
01_source/
02_templates/
03_outputs/
04_archive/
99_logs/
CLAUDE.md01_source에는 원본의 복사본만 둡니다. 02_templates에는 보고서, 메일, 공문 양식을 둡니다. 03_outputs에는 AI가 만든 새 결과물만 저장합니다. 99_logs에는 언제 어떤 입력으로 어떤 출력이 만들어졌는지 남깁니다. CLAUDE.md에는 원본 수정 금지, 외부 발송 금지, 확인 필요 표시 규칙을 적습니다.
검증 체크
- 원본 파일과 출력 파일이 같은 폴더에 섞이지 않는가? (안전 원칙 3)
- 파일명에 날짜, 업무명, 버전이 들어가는가?
- 실패 로그와 확인 필요 항목을 남길 위치가 있는가? (안전 원칙 5, 6)
- 외부 발송이나 원본 삭제가 금지 규칙으로 적혀 있는가? (안전 원칙 4)
도구는 운영체제 기본 파일 시스템과 Claude Code면 충분합니다. 엑셀·PDF 라이브러리를 설치하기 전에 폴더 분리가 먼저고, 자동화가 반복되면 scripts/ 폴더를 만들고 Python 또는 Node 스크립트를 추가합니다. 회사 보안 정책상 로컬 AI 작업이 어렵다면 공개 샘플 파일로만 실습하고, 실제 회사 파일은 필드명과 구조만 모사한 더미 파일로 바꿔 흐름을 익힙니다.
반론: "폴더 정리부터 하라니 너무 번거롭다"
처음에는 번거롭게 느껴지는 것이 당연합니다. "자동화하려고 왔는데 왜 정리부터 하라고 하지?"라는 생각이 들 수 있습니다. 다만 자동화는 정돈된 반복을 전제로 합니다. 폴더가 엉켜 있으면 AI가 아니라 사람도 실수하고, 그 실수는 자동화가 붙는 순간 더 빠르게 번집니다.
그래서 작은 구조부터 시작합니다. 처음부터 완벽한 폴더 체계를 만들 필요는 없습니다. 최소한 세 개만 나눠도 원본과 초안, 기록의 경계가 생깁니다.
source/ # 원본
outputs/ # 결과물
logs/ # 실행 기록이 세 폴더만 있어도 원본 훼손 위험이 크게 줄어듭니다. 업무가 익숙해지면 템플릿과 보관 폴더를 더하면 되고, 그때부터 규칙이 자연스럽게 확장됩니다.
내 업무에 적용하는 질문
지금 내 컴퓨터에서 AI 실습용으로 복사해도 되는 파일은 어디에 있나요? 그 파일을 원본과 분리해 둘 폴더 이름은 무엇으로 할까요?
첫 자동화는 파일 정리 계획부터
첫 실습으로 추천하는 업무는 파일 정리입니다. 다만 실제로 파일을 옮기거나 이름을 바꾸는 것부터 시작하지 않습니다. 먼저 "계획만" 받습니다. 이 단계는 부담이 낮고, Claude Code가 파일을 어떻게 파악하는지 확인하기 좋습니다.
`00_inbox` 폴더의 파일 목록을 확인하고 업무 유형별 분류 계획을 세워줘.
분류 기준:
- 문서: PDF, DOCX, HWPX
- 데이터: XLSX, CSV
- 이미지/증빙: PNG, JPG
- 기타: 나머지
아직 파일을 옮기거나 이름을 바꾸지 말고,
변경 전 경로와 변경 후 예상 경로를 표로 보여줘.이 실습의 목적은 Claude Code가 파일을 다루는 방식을 이해하는 데 있습니다. 파일 목록을 읽고, 분류 기준을 적용하고, 계획을 표로 만드는 정도라면 위험할 일이 적습니다. 계획이 마음에 들면 다음 단계에서 일부 파일만 실제로 옮기게 할 수 있습니다.
핵심 포인트
첫 자동화는 실행보다 계획이 먼저입니다. AI가 어떤 파일을 어떻게 이해했는지 확인한 뒤, 사람이 승인한 범위만 실행하게 해야 합니다.
실행 로그 남기기
자동화가 반복될수록 로그가 중요합니다. 처음에는 귀찮아 보일 수 있습니다. 하지만 나중에 "어떤 파일을 기준으로 보고서가 만들어졌는지"를 확인하려면 기록이 필요합니다. "왜 이 값이 들어갔는지", "어떤 항목을 사람이 확인해야 하는지"를 추적할 때도 로그가 기준점이 됩니다. 아래 형식으로 시작하면 충분합니다.
# 실행 로그
## 실행일
YYYY-MM-DD
## 작업명
주간보고서 초안 생성
## 입력 파일
- 01_source/kpi.xlsx
- 01_source/project_status.xlsx
- 02_templates/weekly_report_template.docx
## 생성 파일
- 03_outputs/weekly_report_draft.md
- 03_outputs/weekly_kpi_summary.xlsx
## 확인 필요 항목
- 프로젝트 A의 마감일 누락
- KPI 데이터 중 5월 2일 값 없음
## 오류 및 조치
- 없음이 로그는 나중에 팀 배포용 Plugin을 만들 때도 큰 도움이 됩니다. 개인 자동화와 팀 자동화의 차이는 기록과 설명의 차이이기도 합니다.
개발곰곰의 팁
로그를 처음부터 완벽하게 쓰려고 하지 마세요.
읽은 파일,만든 파일,확인 필요 항목세 가지만 남겨도 충분히 유용합니다. 나중에 문제가 생겼을 때 이 세 줄이 시간을 많이 아껴 줍니다.
이 장의 체크리스트
- 실습 전용 폴더를 만들었다.
- 원본 파일과 결과물 폴더를 분리했다.
-
CLAUDE.md에 원본 보호 규칙을 넣었다. - 외부 발송 금지 규칙을 넣었다.
- 첫 작업은 실제 실행이 아니라 계획 요청으로 시작했다.
- 실행 로그를 남길 위치를 정했다.
- 확인 필요 항목과 사람 승인 기준을 기록할 위치를 정했다.
이 장의 결과물
| 결과물 | 위치 | 다음 챕터 연결 |
|---|---|---|
| 실습 전용 작업공간 | ai-workspace/ 6개 폴더 + CLAUDE.md |
2부 모든 레시피의 기본 구조 |
기본 CLAUDE.md |
원본 보호 + 외부 발송 금지 + 보고 방식 | 11장에서 회사 양식 규칙 추가 |
.claude/settings.json (선택) |
권한 deny/ask 목록 | 15장 장기 자동화의 안전 게이트 |
| 첫 자동화 — 파일 정리 계획 응답 | 실제 파일 이동 없이 계획만 | 3장 컨텍스트 관리 |
| 실행 로그 양식 | 99_logs/ |
4부 마무리(유지보수·롤백)의 헬스체크 |
연결 안내
CLAUDE.md작성을 더 깊게 다루는 곳: 11장. CLAUDE.md와 Skills로 회사 양식 학습시키기.- 폴더 구조의 안전 원칙은 책 앞의 안전 7원칙(특히 3·5·6)을 그대로 코드화한 결과입니다.
- 1장의 5요소 워크시트에서
입력을 적었다면, 그 입력 파일들이01_source/에 들어갑니다.
핵심 포인트
2장의 목표는 Claude Code를 잘 설치하는 것이 아니라, Claude Code가 안전하게 일할 수 있는 작은 책상을 마련하는 것입니다.
내 업무에 적용하기 — 작업공간 설계 워크시트
오늘 한 번에 완성할 필요는 없습니다. 아래 표의 빈칸을 직접 채우면 자기 회사 환경에 맞는 작업공간 설계가 그대로 나옵니다.
| 항목 | 질문 | 내 답 |
|---|---|---|
| 실습 폴더 위치 | 어디에 만들 것인가? (예: C:\AI-workspace\) |
|
| 복사해서 둘 원본 | 01_source/에 들어갈 파일 3개 |
|
| 보호해야 할 회사 양식 | 02_templates/에 둘 양식 2~3개 |
|
| 결과물 검토자 | 03_outputs/ 초안을 누가 확인할 것인가? |
|
| 금지 작업 | CLAUDE.md에 박을 "절대 금지" 항목 3개 |
|
| 첫 실행 일정 | 언제 첫 계획 요청을 해볼 것인가? |
답을 채우다 막히는 칸이 있다면 그 부분이 자동화 전에 사람이 먼저 정해야 하는 영역입니다. 회사 파일을 어디에 둘지 모르겠다면 보안팀에 먼저 묻고, 결과물 검토자가 없다면 도입 시점에 누구에게 어떤 책임이 가는지부터 정해야 합니다.