অ্যানথ্রোপিক ক্লাউড কোডের জন্য সিকিউরিটি-গাইডেন্স প্লাগইন চালু করেছে যা রিয়েল-টাইমে ভালনারেবিলিটি শনাক্ত করবে

অ্যানথ্রোপিক একটি টুল চালু করেছে যা মূলত আপনার টার্মিনালের ভিতরে একটি সিকিউরিটি-সচেতন কো-পাইলটের মতো কাজ করে। ক্লেড কোডের জন্য কোম্পানির নতুন সিকিউরিটি-গাইডেন্স প্লাগইনটি স্বয়ংক্রিয়ভাবে কোডটি পর্যালোচনা করে, যখন এটি তৈরি বা সম্পাদনা করা হয়, এবং উৎপাদনে পৌঁছানোর আগেই সাধারণ ভালনারেবিলিটি চিহ্নিত করে।

এনথ্রোপিক মার্কেটপ্লেসের মাধ্যমে ডিফল্টভাবে উপলব্ধ প্লাগইনটি রেগেক্স-ভিত্তিক প্যাটার্ন ম্যাচিং ব্যবহার করে প্রায় ২৫টি বিপজ্জনক কোড প্যাটার্ন শনাক্ত করে। অসুরক্ষিত লোডিং পদ্ধতি, হার্ডকোডেড গোপনীয়তা এবং পেনিট্রেশন টেস্টারদের হাসিতে পরিণত হওয়ার মতো ভুলগুলি এটি ধরে ফেলে। যখন এটি কিছু শনাক্ত করে, তখন Claude একই কোডিং সেশনের মধ্যেই সংশোধনের প্রস্তাব দেয়, যার অর্থ ডেভেলপারদের আলাদা সিকিউরিটি টুলে কনটেক্সট-সুইচ করার দরকার হয় না।

সিকিউরিটি-গাইডেন্স প্লাগইনটি Claude Code-এর টার্মিনাল-ভিত্তিক পরিবেশে চলে, যা কোডটি লেখা বা পরিবর্তন করার সময় রিয়েল-টাইমে পরীক্ষা করে। প্যাটার্ন শনাক্তকরণে হার্ডকোডেড API কি, অনিরাপদ ডিসারিয়ালাইজেশন, অপ্রোপ্রিয়েট ইনপুট ভ্যালিডেশন এবং বাস্তব জগতের ব্রিচগুলির অধিকাংশের জন্য দায়ী অন্যান্য ভালনারেবিলিটি অন্তর্ভুক্ত রয়েছে।

যেহেতু প্লাগইনটি কোডিং সেশনের সাথে সরাসরি একীভূত হয়, ক্লাউড তাত্ক্ষণিকভাবে সংশোধনের প্রস্তাব দিতে পারে। ডেভেলপার সতর্কবার্তাটি দেখে, প্রস্তাবিত সংশোধনটি পর্যালোচনা করে এগিয়ে যায়।

সিকিউরিটি-গাইডেন্স প্লাগইন একটি স্বতন্ত্র বেট নয়। এটি Anthropic-এর ব্রডার Claude Code Security প্রকল্পের অংশ, যা ২০ ফেব্রুয়ারি, ২০২৬-এ একটি সীমিত গবেষণা প্রিভিউ হিসেবে চালু হয়েছিল এবং ২০২৬ সালের শেষ এপ্রিলের মধ্যে এন্টারপ্রাইজ গ্রাহকদের জন্য পাবলিক বিটা হিসেবে বিস্তৃত হয়।

ক্লড কোড সিকিউরিটি সিস্টেমটি রেগেক্স প্যাটার্ন ম্যাচিংয়ের বাইরে অনেক এগিয়ে যায়। এটি ওপাস 4.6-এর মতো মডেলগুলির দ্বারা সক্ষম উন্নত এআই যুক্তির সহায়তায় এমন সম্পূর্ণ কোডবেস স্ক্যান করে যা মানুষের নিরাপত্তা গবেষকদের ভাবনার সাথে মিলে যায়, যা প্রচলিত স্ট্যাটিক বিশ্লেষণ টুলগুলি প্রায়শই উপেক্ষা করে এমন সূক্ষ্ম লজিক ত্রুটি এবং ডেটা-ফ্লো সমস্যাগুলি উদ্ঘাটন করে।

অ্যানথ্রোপিক বলেছেন যে সিস্টেমটি ওপেন-সোর্স কোডবেসগুলিতে ৫০০টিরও বেশি আগে অজানা উচ্চ-গুরুত্বপূর্ণ সমস্যা শনাক্ত করেছে, যা অভ্যন্তরীণ পরীক্ষা এবং প্রতিযোগিতার মাধ্যমে যাচাই করা হয়েছে। সিস্টেমটি মানুষের মূল্যায়নের জন্য লক্ষ্যযুক্ত প্যাচও প্রস্তাব করে, যাতে ডেভেলপারদের চূড়ান্ত সিদ্ধান্তগুলির সাথে পরিচিত রাখা যায়।

ফেব্রুয়ারি ২০২৬-এ ক্লড কোড সিকিউরিটির গবেষণা প্রিভিউ ঘোষণার পর, ডেভেলপার ওয়ার্কফ্লোতে সরাসরি এমবেড করা এআই-নেটিভ সিকিউরিটি টুলিং দ্বারা হতে পারে এমন বিঘ্নের প্রতি বিনিয়োগকারীদের উদ্বেগ প্রকাশ পাওয়ায়, প্রধান সাইবার সিকিউরিটি সরবরাহকারীদের শেয়ারগুলি হ্রাস পায়।

ডেভেলপারদের জন্য, প্রাথমিক গণনা সহজ। যদি আপনি ইতিমধ্যে Claude Code ব্যবহার করেন, তবে সিকিউরিটি গাইডলাইন চালু করা মূলত বিনামূল্যের অতিরিক্ত সুরক্ষা। রেগেক্স-ভিত্তিক প্লাগইনটি সহজ ঝুঁকি ধরে ফেলে, এবং ব্যাপক এন্টারপ্রাইজ সিকিউরিটি ফিচারগুলি যারা পayment করতে প্রস্তুত, তাদের জন্য গভীর বিশ্লেষণ পরিচালনা করে।