एंथ्रोपिक Claude Code के लिए सुरक्षा-मार्गदर्शन प्लगइन लॉन्च करता है जो वास्तविक समय में वल्नरेबिलिटीज का पता लगाता है

एंथ्रोपिक ने एक टूल जारी किया है जो मूल रूप से आपके टर्मिनल के अंदर एक सुरक्षा-सचेत सहायक के रूप में कार्य करता है। क्लॉड कोड के लिए कंपनी का नया सुरक्षा-मार्गदर्शन प्लगइन स्वचालित रूप से कोड की समीक्षा करता है जैसे ही इसे बनाया या संपादित किया जाता है, और उन सामान्य दुर्बलताओं को चिह्नित करता है जो कभी उत्पादन में पहुंचने से पहले ही बच जाती हैं।

प्लगइन, जो एंथ्रोपिक मार्केटप्लेस के माध्यम से डिफ़ॉल्ट रूप से उपलब्ध है, रेगेक्स-आधारित पैटर्न मैचिंग का उपयोग करके लगभग 25 खतरनाक कोड पैटर्न पकड़ता है। असुरक्षित लोडिंग प्रथाओं, हार्डकोडेड सीक्रेट्स और उन गलतियों के बारे में सोचें जो पेनिट्रेशन टेस्टर्स को मुस्कुराते हैं। जब यह कुछ पकड़ता है, तो क्लॉड एक ही कोडिंग सेशन के भीतर सुधार की सलाह देता है, जिसका अर्थ है कि डेवलपर्स को अलग सुरक्षा टूल पर कॉन्टेक्स्ट-स्विच करने की आवश्यकता नहीं होती।

सुरक्षा-मार्गदर्शन प्लगइन क्लॉड कोड के टर्मिनल-आधारित वातावरण के भीतर चलता है, जो कोड को लिखे जाने या संशोधित किए जाने के साथ-साथ वास्तविक समय में समीक्षा करता है। पैटर्न पहचान में हार्डकोडेड API कुंजियाँ, असुरक्षित डिसीरियलाइजेशन, अनुचित इनपुट वैलिडेशन और अन्य दुर्बलताएँ शामिल हैं जो वास्तविक दुनिया के अधिकांश उल्लंघनों का कारण बनती हैं।

चूंकि प्लगइन कोडिंग सेशन में सीधे एकीकृत होता है, क्लॉड तुरंत सुधार सुझा सकता है। डेवलपर चेतावनी देखता है, सुझाई गई सुधार की समीक्षा करता है, और आगे बढ़ जाता है।

सुरक्षा-मार्गदर्शन प्लगइन एक स्वतंत्र बेट नहीं है। यह Anthropic के व्यापक Claude Code Security पहल का हिस्सा है, जिसे 20 फरवरी, 2026 को सीमित शोध पूर्वावलोकन के रूप में लॉन्च किया गया था, और बाद में अप्रैल 2026 के अंत तक एंटरप्राइज ग्राहकों के लिए सार्वजनिक बीटा में विस्तारित किया गया था।

पूर्ण Claude Code सुरक्षा प्रणाली रेगेक्स पैटर्न मैचिंग से कहीं अधिक आगे जाती है। यह Opus 4.6 जैसे मॉडल्स द्वारा संचालित उन्नत AI तर्क का उपयोग करती है, ताकि मानव सुरक्षा शोधकर्ताओं के द्वारा वल्नरेबिलिटीज के बारे में सोचने के तरीके को अनुकरण करते हुए व्यापक कोडबेस स्कैन किए जा सकें, जिससे ऐसी सूक्ष्म लॉजिक दोष और डेटा-फ्लो समस्याएं सामने आती हैं जिन्हें पारंपरिक स्टैटिक विश्लेषण उपकरण आमतौर पर छूट जाते हैं।

एंथ्रोपिक के अनुसार, प्रणाली ने ओपन-सोर्स कोडबेस में 500 से अधिक पहले अज्ञात उच्च-गंभीर समस्याओं की पहचान की है, जिन्हें आंतरिक परीक्षण और प्रतियोगिताओं के माध्यम से सत्यापित किया गया है। प्रणाली मानव मूल्यांकन के लिए लक्षित पैच सुझाती है, जिससे डेवलपर्स अंतिम निर्णयों पर समेटे रहते हैं।

फरवरी 2026 में क्लॉड कोड सिक्योरिटी के रिसर्च प्रीव्यू की घोषणा के बाद, प्रमुख साइबर सुरक्षा विक्रेताओं के स्टॉक में गिरावट आई, जिससे निवेशकों की चिंताएं दर्शाई गईं कि डेवलपर वर्कफ्लो में सीधे एम्बेड किए गए एआई-नेटिव सुरक्षा टूलिंग द्वारा होने वाली संभावित विक्षोभ के बारे में।

विकासकों के लिए, तुरंत गणना सरल है। यदि आप पहले से ही Claude Code का उपयोग कर रहे हैं, तो सुरक्षा मार्गदर्शन को सक्षम करना मूलतः मुफ्त आयोजित सुरक्षा है। रेगेक्स-आधारित प्लगइन कम लाभ वाले मामलों को पकड़ता है, और व्यापक एंटरप्राइज सुरक्षा सुविधाएं उन टीमों के लिए गहन विश्लेषण करती हैं जो भुगतान करने को तैयार हैं।