خلال مؤتمر Code with Claude في لندن، كشفت أنثروبيك عن ترقيتين أمنيتين عمليتين: بيئة اختبار معزولة ذاتية الاستضافة تتيح للفرق التحكم الكامل في بيئة تنفيذ أوامر وكيل الذكاء الاصطناعي، ومكون إضافي مجاني للإرشاد الأمني يف... سجلت أنثروبيك داخلياً انخفاضاً بنسبة 30 40% في التعليقات المتعلقة بالأمان على طلبات السحب (Pull...

Create a landscape editorial hero image for this Studio Global article: What new security features did Anthropic announce for Claude AI coding tools at the Code with Claude London conference, including the self-h. Article summary: Here's what Anthropic announced around the Code with Claude conference and how it fits into the company's broader security push.. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Claude Code Sandboxing: OS-Level Security for Autonomous Agent Execution. Set up Claude Code sandboxing for filesystem and network isolation. Running an AI agent with unrestricte" source context "Claude Code Sandbox Guide: Setup, Config & Security (2026)" Reference image 2: visual subject "Seven patterns for running Claude agents *inside your own infrastructure* — maturity-rated and gap-honest. # Self-Hosted Sandbox:
تدمج شركة أنثروبيك (Anthropic) الأمان مباشرةً في صميم سير عمل المطورين باستخدام الذكاء الاصطناعي. ففي مؤتمرها "Code with Claude" الذي عُقد في لندن، أعلنت الشركة عن ميزتين جديدتين تجعلان من الصعب جداً على الثغرات التي يولدها الذكاء الاصطناعي أن تتسلل إلى الشيفرات الإنتاجية: بيئة اختبار معزولة ذاتية الاستضافة (Self-hosted sandbox) لوكلاء 'كلود' المُدارين (Claude Managed Agents)، ومكوّن إضافي للإرشاد الأمني (Security-guidance plugin) لأداة 'كلود كود' (Claude Code). تعالج هاتان الميزتان تحدياً متنامياً مع تبني الفرق لأدوات البرمجة بالذكاء الاصطناعي على نطاق واسع، وهو: من يتحكم في بيئة التنفيذ ومن يكتشف الأخطاء التي تنتجها نماذج الذكاء الاصطناعي حتماً.
تُنقل بيئة الاختبار المعزولة ذاتية الاستضافة، التي أُطلقت في نسخة تجريبية عامة (Public Beta)، عملية تنفيذ الأوامر (Tool execution) إلى بيئة يتحكم بها العميل ويهيئها بنفسه . فبدلاً من العمل داخل بنية أنثروبيك التحتية، يمكن لوكلاء 'كلود' المُدارين الآن العمل داخل حاويات (Containers) وأنظمة ملفات وقواعد خروج خاصة بالشبكة يحددها فريق التطوير نفسه
. يبقى التنسيق وإدارة السياق – وهو ما يُسمى أحياناً "حلقة الوكيل" – قائماً على جانب أنثروبيك، لكن تنفيذ الأداة الفعلي يحدث داخل حدود بيئة العميل
.
يمثل هذا التحول خطوة مهمة لفرق الأمن المؤسسي. فهو يسمح لها بتطبيق سياسات الشبكة الحالية، وتحديد ما يمكن للوكيل أن يلمسه، ومنع البيانات من مغادرة الحدود المسموح بها. وبالتزامن مع بيئة الاختبار المعزولة، أعلنت أنثروبيك أيضاً عن "أنفاق MCP" (MCP Tunnels)، وهي ميزة في مرحلة المعاينة البحثية تسمح لوكلاء 'كلود' المُدارين بالوصول إلى خوادم "بروتوكول سياق النموذج" (Model Context Protocol) الخاصة داخل شبكة الشركة دون كشفها على الإنترنت العام .
من بين المزودين المُدارين المدعومين عند الإطلاق: Cloudflare و Daytana و Modal و Vercel، مع الإشارة إلى أن هذه الميزة تتطلب ترويسة تجريبية محددة في طلبات API كما أنها ليست متاحة بعد في بيئات النشر على أمازون ويب سيرفيسز (AWS) .
الإصدار الثاني هو مكون إضافي مجاني للإرشاد الأمني لأداة 'كلود كود'، وهو يعمل كماسح ضوئي للثغرات بشكل فوري وآني. بمجرد تثبيته من المتجر الرسمي، يتصل هذا المكون بعمليات الكتابة والتعديل والتعديل المتعدد التي يقوم بها 'كلود'، ليقوم بفحص الشيفرات بحثاً عن أنماط خطيرة قبل تطبيق التغييرات . وإن وجد شيئاً، يمكنه مساعدة 'كلود' على إصلاح المشكلة خلال الجلسة نفسها – دون الحاجة لأدوات أمنية منفصلة أو أوامر إضافية
.
وفقاً لوثائق الإصدار، يلتقط المكون الإضافي حوالي 25 نمطاً برمجياً خطيراً باستخدام المطابقة القائمة على التعبيرات النمطية (Regex)، ويغطي ثغرات مثل حقن الأوامر في سير عمل GitHub Actions، واستدعاءات child_process.exec() غير الآمنة، واستخدام eval() و new Function()pickle في بايثون . يراجع عمل 'كلود' على ثلاثة أعماق: على مستوى كل تعديل للملف، وعلى مستوى مخرجات النموذج، وعلى مستوى الالتزامات (Commits)، مقدماً فحوصات أعمق تدريجياً مع اقتراب الشيفرة من طلب السحب (Pull Request)
.
أفادت أنثروبيك أنها شهدت انخفاضاً بنسبة 30–40% في التعليقات المتعلقة بالأمان على طلبات السحب بعد استخدام المكون الإضافي داخلياً، مما يجعله بمثابة مرشح أولي فعال وخفيف قبل المراجعة البشرية . والأهم من ذلك، أن المكون الإضافي يعمل تلقائياً خلال جلسات التطوير، فلا يحتاج المطورون إلى تذكّر تشغيله أو إطلاق فحص منفصل
.
هذان الإصداران ليسا مجرد تجارب منفردة. إنهما الأحدث في سلسلة من جهود الأمن المكثفة التي تبنتها أنثروبيك منذ بداية عام 2026:
تتناول هذه الاستراتيجية بمجملها الأمان على ثلاث طبقات متميزة. توفر بيئة الاختبار المعزولة ذاتية الاستضافة عزلاً للبنية التحتية، مما يضمن بقاء تنفيذ الوكيل داخل الحدود التي يسيطر عليها الفريق. ويقدم المكون الإضافي للإرشاد الأمني وقاية على مستوى الشيفرة، باعتراض الأنماط الخطيرة أثناء كتابتها. أما 'Claude Security' فيقدم تدقيقاً شاملاً على مستوى قاعدة الشيفرات، بفحص كامل للمستودعات بحثاً عن ثغرات عميقة ومعتمدة على السياق والتي عادةً ما تفوتها أدوات مطابقة الأنماط . بالنسبة للشركات التي تبني بالفعل باستخدام أدوات 'كلود' البرمجية، فإن الرسالة واضحة: تراهن أنثروبيك على أن التطوير المدعوم بالذكاء الاصطناعي لن ينطلق ما لم يتم شحنه مع أدوات أمان مدعومة بالذكاء الاصطناعي أيضاً.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
خلال مؤتمر Code with Claude في لندن، كشفت أنثروبيك عن ترقيتين أمنيتين عمليتين: بيئة اختبار معزولة ذاتية الاستضافة تتيح للفرق التحكم الكامل في بيئة تنفيذ أوامر وكيل الذكاء الاصطناعي، ومكون إضافي مجاني للإرشاد الأمني يف...
خلال مؤتمر Code with Claude في لندن، كشفت أنثروبيك عن ترقيتين أمنيتين عمليتين: بيئة اختبار معزولة ذاتية الاستضافة تتيح للفرق التحكم الكامل في بيئة تنفيذ أوامر وكيل الذكاء الاصطناعي، ومكون إضافي مجاني للإرشاد الأمني يف... سجلت أنثروبيك داخلياً انخفاضاً بنسبة 30 40% في التعليقات المتعلقة بالأمان على طلبات السحب (Pull Requests)، حيث يلتقط المكون الإضافي حوالي 25 نمطاً برمجياً خطيراً قبل وصولها إلى مرحلة المراجعة البشرية.
تنضم هذه الأدوات إلى منتج 'Claude Security' الأوسع الذي أُطلق في نسخته التجريبية العامة في أبريل 2026، لتشكّل معاً درعاً دفاعياً من ثلاث طبقات يغطي عزل البنية التحتية، والوقاية على مستوى الشيفرة، والتدقيق الشامل في قا...