اینٹروپک نے کلید کوڈ کے لیے سیکیورٹی گائیڈنس پلگ ان شروع کیا ہے تاکہ حقیقی وقت میں خامیوں کا پتہ لگایا جا سکے

اینٹروپک نے ایک ٹول جاری کیا ہے جو تقریباً اپنے ٹرمینل کے اندر ایک سیکورٹی کے لحاظ سے آگاہ کو-پائلٹ کی طرح کام کرتا ہے۔ کلاؤڈ کوڈ کے لیے کمپنی کا نیا سیکورٹی ہدایت نامہ خودکار طور پر کوڈ کا جائزہ لیتا ہے جب وہ تخلیق یا ترمیم کیا جاتا ہے، اور عام خامیوں کو پیدائش تک پہنچنے سے پہلے نشان زد کرتا ہے۔

یہ پلگ ان، جو انتھروپک مارکی پلیس کے ذریعے ڈیفالٹ طور پر دستیاب ہے، ریجیکس کی بنیاد پر پیٹرن میچنگ کا استعمال کرتا ہے تاکہ تقریباً 25 خطرناک کوڈ پیٹرنز کو پکڑا جا سکے۔ جیسے ایمن نہ ہونے والی لوڈنگ کی روایات، ہارڈکوڈڈ سیکرٹس، اور وہ غلطیاں جن سے پینیٹریشن ٹیسٹرز کو مسکراہٹ آ جاتی ہے۔ جب یہ کچھ پکڑتا ہے، تو کلوڈ ایک ہی کوڈنگ سesh کے اندر درستگی کی تجویز کرتا ہے، جس کا مطلب ہے کہ ڈویلپرز کو الگ سیکورٹی ٹول پر جانے کی ضرورت نہیں پڑتی۔

سکیورٹی گائیڈنس پلگ ان کلاؤڈ کوڈ کے ٹرمینل-بنیادی ماحول کے اندر چلتا ہے، جو کوڈ کو اس کے لکھے جانے یا تبدیل کیے جانے کے ساتھ ساتھ ریل ٹائم میں جانچتا ہے۔ پیٹرن کی تشخیص میں ہارڈکوڈڈ API کلیدیں، غیر محفوظ ڈی سیریلائزیشن، نا مناسب ان پٹ والیڈیشن، اور دیگر کمزوریاں شامل ہیں جو واقعی دنیا کے حملوں کا ایک نامناسب حصہ تشکیل دیتی ہیں۔

چونکہ پلگ ان براہ راست کوڈنگ سیشن میں اندراج کرتا ہے، اس لیے کلاؤڈ فوری طور پر درستگی کی تجاویز دے سکتا ہے۔ ڈیولپر انتباہ دیکھتا ہے، تجاویز شدہ درستگی کا جائزہ لیتا ہے، اور آگے بڑھ جاتا ہے۔

سیکورٹی ہدایات کا پلگ ان ایک الگ بیٹ نہیں ہے۔ یہ Anthropic کے وسیع Claude Code Security شناخت کا حصہ ہے، جو 20 فروری، 2026 کو ایک محدود تحقیقی پریویو کے طور پر شروع ہوا اور اپریل 2026 کے آخر تک اینٹرپرائز کسٹمرز کے لیے عوامی بیٹا میں توسیع کی گئی۔

کلید کوڈ سیکیورٹی سسٹم مکمل طور پر ریگیولر ایکسپریشن پیٹرن میچنگ سے کہیں زیادہ آگے جاتا ہے۔ یہ Opus 4.6 جیسے ماڈلز کی طاقت سے چلنے والا جدید AI استدلال استعمال کرتا ہے تاکہ وہ کوڈ بیس کے جامع اسکین کرے جو انسانی سیکیورٹی ریسرچرز کی طرح وَلنریبilities کے بارے میں سوچتے ہیں، اور وہ ظریف منطقی خامیاں اور ڈیٹا فلو مسائل جو روایتی اسٹیٹک تجزیہ ٹولز عام طور پر نظر انداز کرتے ہیں، کو نمایاں کرتا ہے۔

اینٹروپک کا کہنا ہے کہ سسٹم نے اوپن سورس کوڈ بیسز میں 500 سے زیادہ پہلے نہیں جانے جانے والے اعلیٰ شدت والے مسائل کی شناخت کی ہے، جن کی داخلی ٹیسٹنگ اور مقابلہ جات کے ذریعے تصدیق کی گئی ہے۔ سسٹم انسانی جائزہ کے لیے ہدف مند پیچز بھی تجویز کرتا ہے، تاکہ ڈویلپرز آخری فیصلوں میں شامل رہ سکیں۔

فروری 2026 میں کلود کوڈ سیکیورٹی کے ریسرچ پریویو کے اعلان کے بعد، بڑے سائبر سیکیورٹی فروشندگان کے اسٹاک میں کمی آئی، جس سے سرمایہ کاروں کی فکر ظاہر ہوئی کہ ڈویلپر ورک فلو میں براہ راست ڈالے گئے AI-نیٹو سیکیورٹی ٹولنگ کے ذریعے ممکنہ تباہی ہو سکتی ہے۔

ڈویلپرز کے لیے فوری حساب کتاب آسان ہے۔ اگر آپ پہلے سے کلوڈ کوڈ استعمال کر رہے ہیں، تو سیکیورٹی ہدایات کو آن کرنا بنیادی طور پر مفت اضافی تحفظ ہے۔ ریگیولر ایکسپریشن پر مبنی پلگ ان کم سطح کے خطرات کو پکڑ لیتا ہے، اور وسیع تر اینٹرپرائز سیکیورٹی خصوصیات ان ٹیموں کے لیے گہری تجزیہ کرتی ہیں جو ادائیگی کرنے کو تیار ہیں۔