MDM의 schg 플래그 무력화를 통한 Claude Code 설정 제어권 회복

Context

기업용 MDM(Mobile Device Management)이 /Library 경로에 시스템 불변(system-immutable) 플래그를 설정하여 Claude Code의 설정 파일과 AI Gateway 경로를 강제 제어하는 구조임. 일반적인 root 권한의 rm 명령어로도 삭제가 불가능한 파일 시스템 제약으로 인해 사용자 정의 MCP 및 API 엔드포인트 설정이 무시되는 병목 발생.

Technical Solution

• macOS chflags(1) 매뉴얼에 기반하여 파일의 schg 플래그를 제거하는 noschg 옵션을 적용한 제어권 확보
• /Library/Application Support/ClaudeCode/ 내의 managed-settings.json 및 managed-mcp.json 파일을 타겟으로 설정
• 런타임 시 최우선 순위로 병합되는 Managed Settings Layer를 제거하여 ~/.claude/settings.json의 사용자 설정이 우선 반영되도록 설계
• MDM 에이전트의 주기적 동기화로 인한 파일 복구 문제를 해결하기 위해 launchd LaunchAgent를 통한 자동화 스크립트 실행 구조 채택
• Transparent Proxy 및 Corporate Root CA로 인한 AI Gateway 강제 라우팅은 개인 핫스팟 또는 WireGuard/Tailscale을 이용한 네트워크 계층 우회로 해결