動察 Beating 監測によると、クラウド上の AI コードスキャンの安全リスクを解決するために、Vercel は AI エージェント駆動のセキュリティテストフレームワーク deepsec をオープンソース化することを発表しました。このツールは、開発者がローカルインフラストラクチャ上で、既存の Claude や Codex のキーを直接呼び出して大規模なコードベースの脆弱性を調査できるようにし、外部クラウドサービスにソースコードの特権を付与する必要をなくします。deepsec は底層で Opus 4.7 と GPT 5.5 を呼び出し、多段階のクロスバリデーションワークフローを設計しています:正規表現による初期スクリーニングの後、エージェントがデータフローを追跡し、レポートを生成します;次に別のエージェントグループが二次検証を行い、偽陽性を除外し、最終的な誤検出率を 10% から 20% の間に抑えます;最後にシステムは Git のメタデータと連携し、その脆弱性の責任者となる貢献者を特定し、自動的に修正作業をエクスポートします。単一マシンで数日かかる大規模リポジトリに直面しても、deepsec はスキャンタスクを Vercel Sandboxes に分散させることをサポートしています。Vercel は、自社のコードベースでの実測時に、通常の並列処理能力が千個以上のサンドボックスに達することを明らかにしました。複雑な自社ビジネスラインに対しては、システムはプラグインメカニズムも提供しており、エージェントがプロジェクト専用の認証ロジックやデータ層の正規表現マッチャーを直接作成できるようになっています。
VercelオープンソースAIセキュリティフレームワークdeepsec:完全ローカルで動作し情報漏洩防止、千レベルのサンドボックス並列処理をサポート
動察 Beating 監測によると、クラウド上の AI コードスキャンの安全リスクを解決するために、Vercel は AI エージェント駆動のセキュリティテストフレームワーク deepsec をオープンソース化することを発表しました。このツールは、開発者がローカルインフラストラクチャ上で、既存の Claude や Codex のキーを直接呼び出して大規模なコードベースの脆弱性を調査できるようにし、外部クラウドサービスにソースコードの特権を付与する必要をなくします。
deepsec は底層で Opus 4.7 と GPT 5.5 を呼び出し、多段階のクロスバリデーションワークフローを設計しています:正規表現による初期スクリーニングの後、エージェントがデータフローを追跡し、レポートを生成します;次に別のエージェントグループが二次検証を行い、偽陽性を除外し、最終的な誤検出率を 10% から 20% の間に抑えます;最後にシステムは Git のメタデータと連携し、その脆弱性の責任者となる貢献者を特定し、自動的に修正作業をエクスポートします。
単一マシンで数日かかる大規模リポジトリに直面しても、deepsec はスキャンタスクを Vercel Sandboxes に分散させることをサポートしています。Vercel は、自社のコードベースでの実測時に、通常の並列処理能力が千個以上のサンドボックスに達することを明らかにしました。複雑な自社ビジネスラインに対しては、システムはプラグインメカニズムも提供しており、エージェントがプロジェクト専用の認証ロジックやデータ層の正規表現マッチャーを直接作成できるようになっています。