콘텐츠로 이동
PhanTerm

클립보드 및 OSC 52

PhanTerm은 프로덕션 수준의 ANSI 터미널 에뮬레이터를 탑재하여 기본적으로 OSC 52 클립보드 제어 시퀀스 처리를 지원합니다. 이는 해당 프로토콜을 지원하는 원격 도구(예: tmux, Neovim, Helix 등)에서 텍스트를 복사할 때 로컬 운영 체제의 클립보드로 안전하게 동기화할 수 있음을 의미합니다.

명시적 보안 승인 (Explicit Approval Flow)

섹션 제목: “명시적 보안 승인 (Explicit Approval Flow)”

클립보드 동기화는 매우 편리한 기능이지만, 악성 스크립트가 클립보드를 몰래 읽거나 쓰는 보안 위험도 존재합니다. 따라서 PhanTerm은 기본적으로 차단하고 필요시 명시적으로 승인하는 보안 모델을 채택했습니다:

  1. 세션별 격리: 클립보드 승인 상태는 각 SSH 세션(각 탭)마다 완전히 독립적으로 격리됩니다.
  2. 최초 쓰기 확인: 특정 원격 세션이 처음으로 OSC 52 시퀀스를 사용하여 로컬 클립보드에 내용을 쓰려고 시도하면 PhanTerm이 이 요청을 가로챕니다.
  3. 명시적 확인: 화면에 보안 확인 대화 상자가 나타납니다. y 키를 눌러 명시적으로 허용하거나 n 키를 눌러 거부해야 합니다.
  4. 상태 유지: 현재 탭에서 허용을 승인하면 이후의 복사 작업은 모두 로컬과 자동으로 원활하게 동기화됩니다. 해당 탭을 닫아 연결을 끊으면 이 승인 상태는 자동으로 파기됩니다.

이러한 설계는 최신 터미널 도구와의 원활한 통합이라는 편의성을 제공함과 동시에 악성 스크립트의 위협을 아키텍처 수준에서 제거합니다.