就在2月23日这天,Anthropic给Claude加上了一个扫描代码漏洞的功能,咱们就叫它Claude Code Security。这个工具直接在网页端用,干活特别利索,先是把你代码库里藏着的问题给揪出来,然后给你写好补丁,你拿回去再审核一下就行。现在这功能只给买了企业版和团队版的客户用。 官方说了,这个扫描流程是分好几步来把关的,先让AI自己看一遍,接着Claude自己再核实一下,最后还得有个人工分析师来拍板。这样就能把那些不靠谱的误报全都给筛掉,只留那些真正危险的漏洞让你处理。发现的每个问题上面都标好了严重程度,工程组一看就能知道该先修哪个。 过去咱们用静态分析或者动态污点测试这类老办法,有时候根本找不着藏在暗处的洞。但Claude Code Security靠的是那种理解代码意思的大型语言模型,它能在特别细的层面上找出毛病,还能顺着上下文给你弄出修复的办法。Anthropic直说,这功能能把传统方法经常漏掉的安全问题全给找出来,就像给现有安全流程加了个特别厉害的外挂。 接下来Anthropic打算拿着预览版的数据来优化模型。以后给出的补丁要更符合大家平时的代码风格,支持的语言和框架也会越来越多。要是一切顺利,Claude Code Security没准就能变成大家开发流程里少不了的标准安全组件。这样以后提交PR之前就能把漏洞直接给“秒”了。