Anthropic这回弄出来一个新东西,叫Claude Code Security,就是给程序员们在AI这时候好好看看代码,防防网风险。Anthropic就是专门搞人工智能的,他们这次把Claude的能力和代码安全给合到一块儿了。以前的检测工具都得靠已知的漏洞库来匹配,遇到新问题就不太好使。Claude Code Security就不一样了,它像个老练的工程师一样,能钻进去看看代码是怎么来回传的、数据是怎么跑的。比如你写身份认证那块,它不光看有没有写错语法,还得看整个流程顺不顺、链路完不完整。为了不让大家老是被误报吓一跳,这个工具搞了好几轮验证和模拟攻击测试,给每个发现的问题都打个可信度的分数。要是真的有风险,它还会自动把报告发出来,说清楚在哪儿、危害多大、怎么修。现在企业版和团队版的客户可以先试用一下,开源项目维护者也能申请免费用。Anthropic说这次只是个研究预览版,主要是要听听大家用的咋样,好把算法和验证机制改改。以后这东西肯定会越来越好用,成了大家搞安全的好帮手。