Anthropic推出Claude Code自动漏洞扫描与修复插件，可在代码编写会话中实时拦截并修复漏洞，启用后PR修复建议降30-40%。安全检查分三阶段：编辑时本地规则匹配、会话结束对比git差异、提交时深度评审，并排除误报。企业可自定义规则，需Claude Code CLI 2.1.144+、本地Python3.8+，首次激活自动部署虚拟环境并安装agent SDK。

币界网

2026-05-27 02:50:27

摘要生成中

币界网消息，Anthropic推出Claude Code自动漏扫与修复插件，支持在代码编写会话中实时拦截并修复安全漏洞。基准测试显示，启用安全审查后，拉取请求的安全修复意见减少30%至40%。安全检验在文件编辑、会话结束与代码提交三个阶段触发，编辑时本地规则实时匹配动态代码执行与高危模式，扫描不调用大模型，无额外API费用。会话结束时，后台模型比对工作区的git差异，拦截逻辑漏洞。开发者在执行git commit或git push时，触发深度智能体评审，自动读取调用链与消毒器等代码上下文以排除误报。企业可自定义安全规则，运行插件需保证Claude Code CLI在2.1.144及以上版本，且本地路径包含Python 3.8或更高版本。首次激活时，系统将在本地路径下自动部署虚拟环境并安装agent SDK。

此页面可能包含第三方内容，仅供参考（非陈述/保证），不应被视为 Gate 认可其观点表述，也不得被视为财务或专业建议。详见声明。

5人点赞了这条动态

赞赏
5
11
2
分享

请输入评论内容

月光下的链上猫

· 2小时前

Anthropic这波操作直接把安全左移玩明白了，写代码的时候就把漏洞掐死在摇篮里

红色玻璃

· 4小时前

本地Python3.8+还行，大部分环境应该都能满足，虚拟环境自动部署省心

GateUser-34d2b0ab

· 5小时前

agent SDK自动安装这个细节很到位，降低上手门槛

GateUser-eb706989

· 5小时前

写代码的时候就被AI盯着改bug，有点被监工的感觉但确实能少踩坑

雾谷里的灯

· 5小时前

实时拦截+git diff对比+深度评审，这组合拳打下来漏洞很难漏网

借贷利率焦虑症

· 5小时前

感觉这功能对金融、医疗这种强合规行业吸引力会很大

GateUser-14d03834

· 5小时前

期待看看实际落地效果，特别是复杂项目里的误报率控制得怎么样

紫藤桥下

· 5小时前

git差异对比那一步很关键，能防止AI在编辑过程中搞出一些隐蔽的副作用

马赛克蝴蝶结界

· 5小时前

这个PR修复建议下降比例要是能持续稳定，ROI应该很好看

Bridge Anxiety

· 5小时前

Claude Code现在越来越像全能IDE了，编码、调试、安全一条龙

Anthropic发布Claude Code自动漏扫与修复插件

热门话题

股票交易挑战最高赢17000U

特朗普支持CFTC管辖预测市场

Gate预测市场升级聪明钱追踪

美光市值突破1万亿美元

交易CFD送黄金

置顶