简单说,Claude Code Security 是网页版 Claude Code 的一项新功能,现在已经开启限量研究预览。
它能扫描代码库中的安全漏洞,并提供针对性的软件补丁,给人类工程师审核,能够帮助团队发现并修复传统方法经常遗漏的安全问题。
全球范围内,安全团队都在面临一个共同的挑战,软件漏洞太多,但是处理漏洞的人手不足。
现有的分析工具虽然有帮助,但作用极其有限,因为它们只能针对已知的漏洞模式进行检测,说白了,就是查字典。
但 Claude Code Security 可以像人类安全研究员一样,对代码进行阅读和推理,理解组件间的交互方式,追踪数据在应用中的流向,并捕捉基于规则的工具所遗漏的复杂漏洞。
更关键的是,每一个发现的漏洞都会经过多阶段的验证过程。Claude 会重新检查每个结果,尝试证明或者反驳自己的发现,分配严重程度评级,最终过滤掉误报。
具体效果啥样?
来看具体数据, Claude Opus 4.6 在生产级开源代码库中发现了 500 多个漏洞。
尽管经过了多年的人类专家审查,这些漏洞居然潜伏了几十年未被察觉。
确实夯爆了。
传送门:www.anthropic.com/news/claude-code-security
#How I #