Anthropic muscle la sécurité de Claude : bac à sable auto-hébergé et scan des vulnérabilités en temps réel

Les fournisseurs managés pris en charge au lancement incluent Cloudflare, Daytona, Modal et Vercel, bien que la fonctionnalité nécessite un en-tête bêta explicite sur les appels API et ne soit pas encore disponible sur les déploiements AWS .

Plugin de conseils de sécurité : un relecteur de sécurité dans le terminal

La deuxième nouveauté est un plugin gratuit de conseils de sécurité pour Claude Code qui agit comme un scanner de vulnérabilités à la volée. Une fois installé depuis la place de marché officielle, le plugin se greffe aux opérations d'écriture, d'édition et de multi-édition de Claude, analysant le code à la recherche de schémas dangereux avant que les modifications ne soient appliquées . S'il trouve quelque chose, il peut aider Claude à corriger le problème dans la même session, sans outil de sécurité séparé ni commande supplémentaire .

Selon la documentation de publication, le plugin détecte environ 25 schémas de code à risque en utilisant une correspondance basée sur des expressions régulières, couvrant des vulnérabilités telles que l'injection de commandes dans les workflows GitHub Actions, les appels non sécurisés à child_process.exec(), l'utilisation de eval() et

new Function()

Anthropic a rapporté avoir observé une diminution de 30 à 40 % des commentaires liés à la sécurité sur les pull requests après avoir utilisé le plugin en interne, le positionnant comme une première passe légère et efficace avant la relecture humaine . Il est important de noter que le plugin s'exécute automatiquement pendant les sessions de développement, les développeurs n'ont donc pas besoin de se rappeler de l'activer ou de lancer un scan séparé .

Vue d'ensemble : trois couches de sécurité pour Claude

Ces deux sorties ne sont pas des expériences isolées. Elles sont les dernières avancées d'une offensive de sécurité concentrée qu'Anthropic déploie depuis début 2026 :

• Février 2026 : Anthropic a lancé Claude Code Security en tant qu'aperçu de recherche limité, permettant à Claude de scanner des codebases entières à la recherche de vulnérabilités et de suggérer des correctifs .
• 30 avril 2026 : Cet aperçu de recherche est devenu Claude Security, un produit en bêta publique complet pour les clients Enterprise, propulsé par Claude Opus 4.7 . Il raisonne sur les codebases comme un chercheur en sécurité humain – en traçant les flux de données, en examinant les interactions entre composants et en générant des correctifs ciblés – et aurait trouvé plus de 500 vulnérabilités en production pendant son aperçu privé .
• Mai 2026 (Code with Claude) : Anthropic a ajouté le bac à sable auto-hébergé, les tunnels MCP et le plugin de conseils de sécurité, en mettant l'accent sur une protection en temps réel destinée aux développeurs .

Dans l'ensemble, la stratégie aborde la sécurité sur trois plans distincts. Le bac à sable auto-hébergé assure une isolation de l'infrastructure, garantissant que l'exécution des agents reste dans le périmètre contrôlé par l'équipe. Le plugin de conseils de sécurité fournit une prévention au niveau du code, interceptant les schémas dangereux au moment où ils sont écrits. Enfin, Claude Security offre un audit à l'échelle de la codebase, analysant des dépôts entiers pour détecter des vulnérabilités profondes et contextuelles que les outils de correspondance de motifs manquent généralement . Pour les entreprises qui construisent déjà avec les outils de codage de Claude, le message est clair : Anthropic parie que le développement assisté par IA ne décollera pas si la sécurité assistée par IA n'est pas livrée avec.