币界网消息、VercelはAIエージェント駆動のセキュリティテストフレームワークdeepsecをオープンソース化すると発表し、クラウド上のAIコードスキャンのセキュリティリスクを解決することを目的としています。このツールは、開発者がローカルインフラストラクチャで、既存のClaudeまたはCodexのキーを直接呼び出して大規模なコードベースの脆弱性を調査できるようにし、外部クラウドサービスにソースコードの特権を付与する必要をなくします。deepsecは底層でOpus 4.7とGPT 5.5を呼び出し、多層のクロスバリデーションワークフローを設計しています:正規表現による初期スクリーニングの後、エージェントがデータフローを追跡し、レポートを生成します。次に別のエージェントグループが二次検証を行い、偽陽性を除外し、最終的な誤検出率を10%から20%の間に抑えます。システムはGitのメタデータと連携し、脆弱性の責任者を特定し、自動的に修正作業をエクスポートします。単一のマシンで数日かかる大規模リポジトリに直面した場合、deepsecはスキャンタスクをVercelサンドボックスに分散させることをサポートし、通常の同時実行数は千を超えるサンドボックスに達します。
VercelオープンソースAIセキュリティフレームワークdeepsec:完全ローカルで動作し情報漏洩防止、千レベルのサンドボックス並列処理をサポート
币界网消息、VercelはAIエージェント駆動のセキュリティテストフレームワークdeepsecをオープンソース化すると発表し、クラウド上のAIコードスキャンのセキュリティリスクを解決することを目的としています。このツールは、開発者がローカルインフラストラクチャで、既存のClaudeまたはCodexのキーを直接呼び出して大規模なコードベースの脆弱性を調査できるようにし、外部クラウドサービスにソースコードの特権を付与する必要をなくします。deepsecは底層でOpus 4.7とGPT 5.5を呼び出し、多層のクロスバリデーションワークフローを設計しています:正規表現による初期スクリーニングの後、エージェントがデータフローを追跡し、レポートを生成します。次に別のエージェントグループが二次検証を行い、偽陽性を除外し、最終的な誤検出率を10%から20%の間に抑えます。システムはGitのメタデータと連携し、脆弱性の責任者を特定し、自動的に修正作業をエクスポートします。単一のマシンで数日かかる大規模リポジトリに直面した場合、deepsecはスキャンタスクをVercelサンドボックスに分散させることをサポートし、通常の同時実行数は千を超えるサンドボックスに達します。