Отличие от классических статических анализаторов в подходе. Обычные инструменты ищут по известным паттернам: утёкшие пароли, устаревшее шифрование. Claude Code Security вместо этого читает код как исследователь безопасности: отслеживает, как данные проходят через приложение, и находит сложные ошибки вроде нарушенного контроля доступа или багов в бизнес-логике.
Каждая находка проходит многоступенчатую верификацию: модель сама пытается опровергнуть свои результаты, чтобы отсеять ложные срабатывания. Оставшимся присваивается уровень критичности и рейтинг уверенности. Ничего не применяется автоматически — разработчик сам решает, принимать патч или нет.
За инструментом стоит больше года исследований. Anthropic участвовала с Claude в соревнованиях Capture-the-Flag, тестировала защиту критической инфраструктуры совместно с национальной лабораторией, а с помощью последней модели Claude Opus 4.6 нашла более 500 уязвимостей в продакшн-коде открытых проектов — баги, которые оставались незамеченными десятилетиями.
Пока что доступ ограничен: research preview для Enterprise- и Team-клиентов. Мейнтейнеры open-source проектов могут подать заявку на бесплатный ускоренный доступ.
Источник: https://www.anthropic.com/news/claude-code-security
Русскоязычное сообщество про AI в разработке
Друзья! Эту новость подготовила команда ТГК «AI for Devs» — канала, где мы рассказываем про AI-ассистентов, плагины для IDE, делимся практическими кейсами и свежими новостями из мира ИИ. Подписывайтесь, чтобы быть в курсе и ничего не упустить!
