Claude Code Security – Anthropic推出的AI代码安全扫描工具

Claude Code Security是什么

Claude Code Security是Anthropic推出基于 Claude Opus 4.6 模型的 AI 代码安全扫描工具，以有限研究预览版形式向 Enterprise 和 Teams 用户开放。与传统基于规则的静态分析工具不同，采用类人推理方式深度理解代码逻辑，能追踪数据流动、识别业务逻辑缺陷和访问控制绕过等复杂漏洞，工具已帮助 Anthropic 红队在生产级开源代码库中发现超过 500 个高危漏洞。开发者可通过终端 /security-review 命令或 GitHub Actions 集成两种方式使用，扫描结果按严重程度分级并附带自然语言解释，同时提供可人工审查的自动修复建议。

Claude Code Security的主要功能

• 类人代码推理：像人类安全研究员一样阅读并理解代码逻辑，追踪数据在应用中的流动路径，非仅依赖预设规则匹配。