VS Code Copilot 세션 관리, 원격 에이전트와 터미널 안전장치
GitHub Copilot의 VS Code 5월 업데이트는 Agents Window, 세션 동기화, BYOK, 터미널 위험 평가를 묶었습니다.
- 무슨 일: GitHub가 2026년 6월 3일 VS Code Copilot
v1.120-v1.123업데이트 묶음을 공개했습니다.- Agents Window Stable preview, remote agents,
AHP, session sync, air-gapped BYOK, terminal risk assessment가 포함됩니다.
- Agents Window Stable preview, remote agents,
- 의미: Copilot이 editor 안 채팅에서 여러 에이전트 세션을 운영하는 작업대로 이동합니다.
- 주의점: 원격 host와 계정 sync가 편해질수록 tunnel 인증, 승인 정책, audit log, 민감 입력 경계를 함께 봐야 합니다.
- GitHub Docs는 cloud agent의 signed commit, session log, hidden character filtering, human review before merge를 mitigation으로 둡니다.
GitHub가 2026년 6월 3일 GitHub Copilot in Visual Studio Code, May releases를 공개했습니다. 이번 changelog는 VS Code Copilot v1.120부터 v1.123까지, 즉 5월과 6월 초 stable release에 들어간 Copilot 기능을 한 번에 묶습니다. 발표문 첫머리에서 GitHub가 잡은 방향은 "agent-first experience"입니다. 코드 편집기 옆에 붙은 채팅이 아니라, 여러 작업 세션을 만들고 검토하고 이어받는 별도 운영 화면으로 Copilot을 확장하는 쪽입니다.
최근 Copilot 뉴스는 이미 많았습니다. 6월 1일에는 AI Credits 과금 전환이 있었고, 6월 2일에는 Copilot SDK GA, Copilot app technical preview 확대, Copilot CLI 개선, MAI-Code-1-Flash 배포가 이어졌습니다. 이번 VS Code 업데이트는 그중에서도 제품 표면이 가장 직접적으로 바뀌는 쪽입니다. 개발자가 매일 여는 IDE 안에서 agent session이 어떤 단위로 보이고, 어디서 실행되며, 어떤 모델과 터미널 권한을 쓰는지가 바뀝니다.
Agents Window가 Stable preview로 들어왔습니다
GitHub changelog는 Agents Window가 VS Code Stable에서 preview로 제공된다고 설명합니다. VS Code 문서의 표현은 더 분명합니다. Agents Window는 "agent-first workflow"를 위한 dedicated window입니다. editor window가 단일 workspace의 code-centric work에 맞춰져 있다면, Agents Window는 여러 project의 higher-level task orchestration에 맞춰져 있습니다. 화면 구성도 editor tree보다 session list, chat area, changes panel, customizations panel이 중심입니다.
이 변화는 단순한 sidebar 추가가 아닙니다. VS Code docs 기준 Agents Window와 main VS Code window는 같은 underlying agent sessions, settings, keybindings를 공유합니다. 이미 시작한 Copilot CLI, Copilot Cloud, Claude agent session을 Agents Window에서 이어 볼 수 있고, 반대로 Agents Window에서 시작한 session도 editor 쪽에서 이어집니다. 개발자는 project마다 VS Code window를 따로 열지 않아도 session list에서 workspace별 agent 작업을 확인합니다.
GitHub가 이번 changelog에 적은 항목은 운영 기능에 가깝습니다. session preferences는 새 session에도 유지됩니다. 새 session은 agent가 edit을 시작하기 전에 base branch update를 pull할 수 있습니다. Agents Window는 commit, sync 같은 Git operation 뒤에 Git state를 자동 refresh합니다. 여러 session을 side-by-side로 열어 비교하거나 검토할 수 있고, /chronicle 명령으로 과거 session을 조회하거나 standup report를 만들 수 있습니다.
이런 기능은 "AI가 코드를 더 잘 쓴다"는 주장과 다른 층위에 있습니다. 실제 팀에서 coding agent를 쓰면 문제는 model answer보다 작업 단위가 먼저 드러납니다. 어떤 branch에서 시작했는지, 어떤 파일을 바꿨는지, build/test를 어느 session에서 돌렸는지, 실패 로그가 어디에 남았는지, 사람이 어느 diff에 feedback을 달았는지가 업무 기록이 됩니다. Agents Window는 이 기록을 채팅 transcript가 아니라 작업 객체로 다루려는 UI입니다.
Remote agents와 AHP는 세션 위치를 바꿉니다
이번 업데이트에서 개발자 workflow에 큰 영향을 주는 항목은 remote agents preview와 Agent Host Protocol입니다. GitHub changelog는 remote agents를 SSH 또는 Dev Tunnels 위에서 실행되는 session으로 설명합니다. client 연결이 끊겨도 session은 remote machine에서 계속 진행될 수 있습니다. Agent Host Protocol은 여러 client 사이에서 agent session state를 동기화하기 위한 open protocol 투자로 적혀 있습니다.
VS Code docs는 원격 실행 경로를 더 구체적으로 적습니다. Agents Window는 SSH나 dev tunnel 위에서 remote machine에 연결하고, 자동으로 VS Code CLI를 설치·시작합니다. browser 기반 Agents Window도 https://insiders.vscode.dev/agents에서 열 수 있습니다. 이때 browser는 lightweight client이고, 실제 agent session은 tunnel host에서 실행됩니다. 문서는 host가 offline이 됐다가 돌아오면 session이 reconnect된다고 설명합니다.
Reddit r/GithubCopilot에서도 이 요구가 이미 나타났습니다. 한 사용자는 Windows laptop에서 Chromebook/Linux 장치로 VS Code chat session을 옮길 수 있는지 물었습니다. GitHub Copilot Team replied badge가 붙은 답변은 Agent Host Protocol, Agents app window, vscode.dev/agents가 "이 방향"이라고 설명했습니다. 규모가 큰 반응은 아니지만, 사용자 질문은 명확합니다. coding agent가 길게 실행될수록 "내가 어느 장치에서 이어 볼 수 있나"가 IDE 기능이 됩니다.
여기서 session은 단순한 chat history가 아닙니다. VS Code 학습 문서는 각 session이 독립적인 context window, conversation history, tool result를 가진다고 설명합니다. local session은 interactive debugging에 맞고, Copilot CLI는 내 machine에서 background process로 여러 session을 병렬 실행하는 경로입니다. cloud agent는 GitHub infrastructure에서 pull request를 만들고 commit을 push하는 async 선택지입니다. 이번 Agents Window는 이 실행 위치 차이를 한 화면에서 다루려는 시도입니다.
| 실행 위치 | 적합한 작업 | 확인할 경계 |
|---|---|---|
| Local | 빠른 debug, 사람이 계속 개입하는 수정 | workspace trust, terminal approval, 민감 파일 접근 |
| Copilot CLI | 내 machine의 background 병렬 작업 | network permission, sandbox retry, output compression |
| Remote host | SSH, dev tunnel, 장시간 session 이어보기 | tunnel 인증, auto-approval mode, host 접근성 |
| Copilot Cloud | 잘 쪼개진 PR 단위 async 작업 | human review, signed commit, session log, firewall |
BYOK는 모델 선택보다 운영 선택에 가깝습니다
GitHub changelog의 두 번째 축은 Language models and BYOK입니다. BYOK는 bring-your-own-key 모델을 의미합니다. 이번 업데이트는 air-gapped BYOK, custom endpoint provider, provider별 model picker, token visibility, reasoning effort controls, configurable utility models를 포함합니다. 기업 개발 환경에서는 이 항목이 모델 취향보다 운영 정책에 가깝습니다.
Air-gapped BYOK는 GitHub authentication 없이 isolated environment에서 own-key model을 쓰는 경로입니다. custom endpoint provider는 chat completions, responses, messages와 호환되는 endpoint를 하나의 provider flow에서 추가하게 합니다. token visibility는 bring-your-own-key 모델의 real token usage를 context window에서 보여줍니다. reasoning effort control은 model picker에서 thinking effort를 조절해 품질, latency, cost를 맞추는 장치입니다.
특히 utility model 선택은 작지만 실무적입니다. GitHub는 title, summary, rename suggestion, commit message, intent detection 같은 부가 작업에 어떤 model을 쓸지 정할 수 있다고 설명합니다. coding agent 비용은 main answer token만으로 끝나지 않습니다. session title, diff summary, commit message, intent detection도 반복되면 비용과 latency가 됩니다. BYOK token visibility와 utility model 분리는 그 비용을 운영자가 볼 수 있는 단위로 쪼갭니다.
이 점은 6월 1일 Copilot AI Credits 전환과도 연결됩니다. devlery에서 앞서 다룬 과금 변화는 token usage가 모델별 rate로 credit에 매핑되는 구조였습니다. 이번 VS Code 업데이트는 그 과금 구조에서 개발자가 볼 수 있는 조절 손잡이를 늘립니다. 모든 작업을 비싼 reasoning model에 보내지 않고, 요약이나 rename처럼 낮은 위험의 utility task는 다른 model로 돌리는 식의 정책이 가능해집니다.
터미널 안전장치는 원격 실행과 같이 봐야 합니다
이번 changelog의 terminal safety 항목은 다섯 가지입니다. verbose output compression, experimental command risk assessment, sensitive prompts terminal-only, background command UX, VSCODE_AGENT environment variable입니다. 이 중 command risk assessment는 terminal confirmation에 AI-generated risk level과 짧은 safety explanation을 붙입니다. sensitive prompts terminal-only는 password, passphrase, PIN, verification code를 LLM에 보내지 않고 terminal에서 직접 입력하게 합니다.
개별 기능만 보면 작아 보일 수 있습니다. 하지만 remote agents, session sync, browser-based Agents Window와 묶으면 의미가 커집니다. agent가 remote host에서 명령을 실행하고, 사용자는 laptop이나 browser에서 session을 이어 봅니다. 그러면 "어떤 명령이 내 machine에서 실행되는가", "민감 입력이 model context로 들어갔는가", "네트워크가 필요한 command가 어떤 권한으로 retry됐는가"가 제품 기능이어야 합니다.
VS Code docs도 원격 경로에서 보안 문장을 직접 넣었습니다. browser-based Agents Window는 dev tunnel로 development machine에 붙습니다. 문서는 tunnel이 anonymous access를 허용하면 URL을 발견한 사람이 machine에 접근해 agent session을 시작할 수 있다고 경고합니다. auto-approval mode가 켜져 있으면 공격자는 사용자의 credential로 AI-assisted command execution을 유발할 수 있습니다. 이 경고는 remote agent 편의성과 같은 문서 안에 있습니다.
GitHub Docs의 cloud agent risk 페이지도 비슷한 선을 긋습니다. Copilot cloud agent는 code와 민감 정보에 접근할 수 있고, 악성 입력이나 실수로 leak될 수 있습니다. GitHub는 internet access 제한을 mitigation으로 둔다고 설명합니다. prompt injection 쪽에서는 issue나 pull request comment의 hidden message를 예로 들고, HTML comment 같은 hidden character를 agent에 넘기기 전에 filtering한다고 설명합니다. agent가 만든 pull request는 사람이 review하고 merge해야 하며, commit은 Copilot authored/signed commit으로 남고 session log와 audit log event를 관리자가 볼 수 있습니다.
이 조합은 GitHub가 어디를 위험 경계로 보는지 드러냅니다. 모델 응답의 정확성만이 문제가 아닙니다. agent가 어디서 실행되는지, 어떤 prompt가 들어오는지, 어떤 credential과 network path가 열리는지, commit과 session log가 review path에 남는지가 안전 장치입니다. VS Code 안의 terminal risk label은 이 큰 경계 중 사용자가 매번 보는 작은 승인 장면입니다.
Agents Window는 IDE의 책임 범위를 넓힙니다
VS Code는 오래전부터 editor였습니다. Copilot Chat이 들어온 뒤에는 질문과 코드 생성의 표면이 됐습니다. 이번 Agents Window preview는 역할이 한 단계 더 늘어난 사례입니다. IDE가 agent orchestrator, session registry, change review surface, remote client, browser verification surface를 조금씩 맡습니다. GitHub changelog의 integrated browser 개선도 같은 방향입니다. device emulation, viewport/selected area/full page screenshot capture, favorite pages 저장은 UI 재현과 설명을 chat context로 붙이는 기능입니다.
이 방향은 Cursor, Windsurf, JetBrains AI Assistant, Google Antigravity 같은 개발 환경과 같은 경쟁선에 있습니다. 경쟁 기준은 "어느 모델이 들어갔나"보다 복합적입니다. 여러 session을 동시에 볼 수 있는지, remote host에서 끊기지 않고 실행되는지, BYOK와 internal endpoint를 붙일 수 있는지, review diff와 task runner가 session context에 붙는지, audit log와 signed commit이 남는지로 나뉩니다.
개발자 팀이 바로 확인할 부분도 구체적입니다. 첫째, Agents Window를 켰을 때 local, Copilot CLI, Cloud, Claude agent 중 어떤 session type을 허용할지 정해야 합니다. 둘째, dev tunnel이나 SSH remote session을 쓴다면 authentication과 auto-approval mode를 같이 점검해야 합니다. 셋째, BYOK를 쓰는 조직은 main model과 utility model의 cost policy를 나눠야 합니다. 넷째, terminal command approval과 sensitive prompt 처리 규칙이 팀의 보안 기준과 맞는지 확인해야 합니다.
이번 발표는 Copilot이 "자동으로 코드를 더 많이 쓴다"는 이야기보다 "agent work를 어디에 남기고 어떻게 검토할 것인가"에 가깝습니다. GitHub는 session sync, AHP, remote agents, BYOK, terminal safety를 같은 changelog에 넣었습니다. 그 묶음 자체가 메시지입니다. AI coding agent의 다음 UI는 prompt box가 아니라 실행 위치, 비용, 권한, 로그, diff review를 함께 보여주는 작업 관리 화면입니다.