Claudes neuer Sicherheitsschild: So schützt Anthropic KI-generierten Code

Zum Start werden die Managed-Anbieter Cloudflare, Daytona, Modal und Vercel unterstützt. Zu beachten: Die Funktion erfordert einen expliziten Beta-Header bei API-Aufrufen und ist auf AWS-Deployments noch nicht verfügbar .

Security-Guidance-Plugin: Ein Sicherheitsprüfer direkt im Terminal

Das zweite Release ist ein kostenloses Security-Guidance-Plugin für Claude Code, das als eine Art integrierter Schwachstellenscanner arbeitet. Nach der Installation aus dem offiziellen Marketplace hängt es sich in Claudes Schreib-, Bearbeitungs- und Multi-Edit-Operationen ein und scannt den Code auf gefährliche Muster, noch bevor die Änderungen übernommen werden . Entdeckt es ein Problem, kann Claude die Schwachstelle innerhalb derselben Sitzung beheben – ganz ohne separates Sicherheitstool oder zusätzliche Befehle .

Laut Dokumentation erkennt das Plugin rund 25 riskante Code-Muster mittels Regex-basiertem Matching. Abgedeckt werden unter anderem Command-Injection in GitHub-Actions-Workflows, unsichere child_process.exec()-Aufrufe, die Verwendung von eval() und

new Function()

Intern hat Anthropic nach eigener Aussage einen Rückgang sicherheitsrelevanter Pull-Request-Kommentare um 30 bis 40 Prozent beobachtet . Das Plugin soll explizit einen schlanken, automatisierten ersten Sicherheitscheck bieten, bevor der menschliche Reviewer den Code überhaupt sieht. Ein entscheidender Vorteil: Es läuft automatisch während der Entwicklungssitzung – Entwickler müssen nicht daran denken, es einzuschalten oder einen separaten Scan anzustoßen .

Das große Ganze: Drei Sicherheitsebenen für Claude

Die beiden Neuvorstellungen sind keine isolierten Experimente, sondern die jüngsten Schritte einer konzentrierten Sicherheitsoffensive, die Anthropic seit Anfang 2026 vorantreibt:

• Februar 2026: Anthropic startete Claude Code Security als limitierte Research-Preview. Claude konnte erstmals ganze Codebasen auf Schwachstellen scannen und Patches vorschlagen .
• 30. April 2026: Aus der Research-Preview wurde Claude Security, ein vollwertiges Public-Beta-Produkt für Enterprise-Kunden, angetrieben von Claude Opus 4.7 . Es denkt sich durch Codebasen wie ein menschlicher Sicherheitsforscher – verfolgt Datenflüsse, untersucht Komponenten-Interaktionen und generiert gezielte Patches. Während der internen Testphase spürte das System eigenen Angaben zufolge über 500 produktive Schwachstellen auf .
• Mai 2026 (Code with Claude): Die selbst gehostete Sandbox, MCP-Tunnel und das Security-Guidance-Plugin kamen hinzu und richteten sich direkt an Entwickler in Echtzeit .

Zusammengenommen ergibt sich eine Sicherheitsstrategie auf drei klar getrennten Ebenen: Die selbst gehostete Sandbox bietet Infrastruktur-Isolation, die dafür sorgt, dass die Ausführung der Agenten innerhalb des kontrollierten Team-Perimeters bleibt. Das Security-Guidance-Plugin liefert Code-Prävention auf Dateiebene, indem es gefährliche Muster direkt beim Schreiben abfängt. Und Claude Security übernimmt das Codebasis-weite Audit, indem es ganze Repositories auf tiefgreifende, kontextabhängige Schwachstellen durchforstet, die klassische Pattern-Matching-Tools typischerweise übersehen .

Für Unternehmen, die bereits mit Claudes Coding-Tools entwickeln, ist die Botschaft eindeutig: Anthropic wettet darauf, dass KI-gestützte Entwicklung nur dann durchstarten wird, wenn KI-gestützte Sicherheit direkt mit an Bord ist.