Anthropic 剛推出了一款工具,本質上就像一個內建於終端機中的、注重安全的協作夥伴。該公司為 Claude Code 推出的新安全指導插件,會在程式碼生成或編輯時自動審查,並在漏洞進入生產環境前標示出常見的安全問題。
該外掛程式預設可透過 Anthropic 市場取得,使用基於正則表達式的模式匹配,偵測約 25 種危險的程式碼模式,例如不安全的載入方式、硬編碼的密鑰,以及讓滲透測試人員開心的各種錯誤。當它發現問題時,Claude 會在同一個程式設計會話中提示修正,開發人員無需切換到其他安全工具。
該插件實際上是如何運作的
安全指引插件在 Claude Code 的終端環境中運行,實時審查編寫或修改的代碼。模式檢測涵蓋硬編碼的 API 密鑰、不安全的反序列化、不當的輸入驗證,以及其他佔實際攻擊事件絕大多數的漏洞。
由於外掛程式直接整合至編碼會話中,Claude 可立即建議修復方法。開發者看到警告後,審閱建議的修正,然後繼續進行。
更大安全策略的一部分
安全指引插件並非獨立的賭注,它屬於 Anthropic 更廣泛的 Claude Code 安全計劃的一部分,該計劃於 2026 年 2 月 20 日以有限的研發預覽形式推出,並於 2026 年 4 月底前擴展至企業客戶的公開測試版。
完整的 Claude Code 安全系統遠超正則表達式模式匹配。它利用由 Opus 4.6 等模型驅動的先進 AI 推理,進行全面的代碼庫掃描,模擬人類安全研究人員對漏洞的思考方式,發現傳統靜態分析工具經常忽略的細微邏輯缺陷和數據流問題。
Anthropic 表示,該系統已透過內部測試和競賽,識別出開源程式碼庫中超過 500 個此前未知的高嚴重性問題。該系統還會提出針對性的修補方案,供人工評估,確保開發者參與最終決策。
這對安全產業和科技投資者意味著什麼
在2026年2月宣布Claude Code Security的研究預覽後,主要網路安全供應商的股票下跌,反映出投資者對直接整合至開發者工作流程中的AI原生安全工具可能造成的干擾感到擔憂。
對於開發者來說,這項即時計算很直接。如果您已使用 Claude Code,啟用安全指導基本上是免費的額外保護。基於正則表達式的外掛程式可捕捉容易發現的問題,而更全面的企業安全功能則為願意付費的團隊提供深入分析。