title: "将前沿网络安全能力提供给防御者" url: "https://www.anthropic.com/news/claude-code-security" source: news date_scraped: "2026-03-15"

将前沿网络安全能力提供给防御者

Claude Code Security 是集成到 Claude Code 网页版的新功能，现已开放有限的研究预览。该工具扫描代码库中的安全漏洞，并为人工审查推荐针对性的软件补丁，帮助团队识别和解决传统工具经常遗漏的安全问题。

安全团队面临巨大压力：软件漏洞众多，但人员不足。传统分析工具只能提供部分帮助，因为它们通常识别已知模式。发现隐蔽的、依赖上下文的漏洞——正是攻击者积极利用的那些——需要技术娴熟的人工研究员，而他们本身已经背负大量积压工作。

静态分析传统上基于规则匹配，将代码与已知漏洞模式进行比对。虽然这能捕获明显的问题，如暴露的凭证或过时的加密，但会遗漏复杂问题，如业务逻辑缺陷或访问控制失效。

Claude Code Security 采用不同的方法：它以类似人工安全研究员的方式审查代码，理解组件交互、追踪数据流，并捕获基于规则的系统遗漏的复杂漏洞。

该过程包含多阶段验证。Claude 会重新审查发现，尝试验证或反驳自己的结果，消除误报。每个发现都会收到严重性评级，让团队能优先处理关键修复。每个发现还附带置信度评级。重要的是，人工开发人员保留最终审批权——Claude 仅识别问题并建议解决方案。

Claude Code Security 基于超过一年的网络安全研究构建。前沿红队通过竞争性夺旗（Capture-the-Flag）赛事、与太平洋西北国家实验室在关键基础设施防御方面的合作，以及漏洞检测和补丁能力的精细化，系统性地测试了这些能力。

使用 Claude Opus 4.6，团队在开源生产代码库中发现了"超过 500 个漏洞"，这些漏洞尽管经过数十年的专家审查仍未被发现。与维护者的负责任披露工作正在进行中。

Anthropic 内部使用 Claude 进行代码审查，在系统安全方面取得了显著成效。

Claude Code Security 以有限研究预览形式向 Enterprise 和 Team 客户推出。开源代码库维护者可申请免费的加速访问。

在此申请： https://claude.com/contact-sales/security

了解更多： claude.com/solutions/claude-code-security