Claude Security Anthropic का AI आधारित कोड सुरक्षा स्कैनर है, जो public beta में Claude Enterprise ग्राहकों के लिए उपलब्ध है और Claude Opus 4.7 से कोडबेस का सुरक्षा विश्लेषण करता है।[1][3][14] यह repository, directory या branch चुनकर scan शुरू करने, data flow और component interactions समझने, findings validate करने औ...

Create a landscape editorial hero image for this Studio Global article: Claude Security 公测版详解:Anthropic 的 AI 代码漏洞扫描工具. Article summary: Claude Security 是 Anthropic 在 2026 年 4 月底向 Claude Enterprise 开放公测的 AI 代码安全工具,使用 Claude Opus 4.7 扫描代码库并生成补丁建议;它能加快漏洞排查,但输出仍应由安全和开发人员复核。[1][3][11][14]. Topic tags: ai, cybersecurity, anthropic, claude, code security. Reference image context from search candidates: Reference image 1: visual subject "# Anthropic公布Claude Security供企業掃描漏洞. AI模型現在不但被用於尋找軟體程式碼的漏洞,也被有心人士用來自主濫用這些漏洞,協助企業找出能被AI濫用的漏洞是Claude Security的設計主旨。Claude Security原名為Claude Code Security,首在二月提供少數企業試用,並於上週擴大推出並改名Clau" source context "Anthropic公布Claude Security供企業掃描漏洞 | iThome" Reference image 2: visual subject "# Anthropic公布Claude Security供企業掃描漏洞. AI模型現在不但被用於尋找軟體程式碼的漏洞,也被有心人士用來自主濫用這些漏洞,協助企業找出能被AI濫用的漏洞是Claude Security的設計主旨。Claude Security原名為Claude Code Security,首在二月提供少數企業試用,並於上週擴大推出並改名Clau" source
Claude Security की असली बात यह है कि Anthropic, Claude को सिर्फ coding assistant से आगे ले जाकर enterprise application security के defensive काम में उतार रहा है। मकसद है कि security teams कोडबेस scan कर सकें, संभावित vulnerabilities को समझ सकें और developers की समीक्षा के लिए patch suggestions तैयार कर सकें। सार्वजनिक रिपोर्टों के अनुसार, यह public beta Claude Enterprise ग्राहकों के लिए है, Claude Opus 4.7 से codebase security analysis करता है, और developers deployment से पहले सुझाए गए patches को review और approve कर सकते हैं।
फिर भी इसे ऐसा automated judge नहीं मानना चाहिए जो security team की जगह ले ले। Anthropic ने Claude Code Security के शुरुआती विवरण में patches को human review के लिए suggestions बताया था, और public beta पर आई रिपोर्टें भी developer review और approval process पर जोर देती हैं।
Claude Security, Anthropic का AI code vulnerability scanning product है, जो अभी public beta के रूप में Claude Enterprise ग्राहकों के लिए उपलब्ध है। Business Standard ने इसे security teams के लिए बनाया गया dedicated defensive product बताया है और कहा है कि यह Claude Opus 4.7 से powered है।
इस product line की शुरुआत पहले Claude Code Security नाम से हुई थी। Anthropic ने 20 फरवरी 2026 को Claude Code Security का limited research preview घोषित किया था, जिसे codebases में security vulnerabilities scan करने और human review के लिए targeted software patches सुझाने वाली capability बताया गया था। बाद की रिपोर्टों के अनुसार, मौजूदा Claude Security public beta पहले Claude Code Security कहलाता था और research preview phase में test किया गया था।
Claude Security का workflow मोटे तौर पर चार हिस्सों में समझा जा सकता है।
claude.ai/security से access किया जा सकता है। Users किसी repository, खास directory या branch को चुनकर scan शुरू कर सकते हैं; इसी रिपोर्ट में कहा गया है कि इसके लिए company को अपनी तरफ से API integration या custom agent build करने की जरूरत नहीं होती।यानी यह tool vulnerability discovery, explanation और fix draft को एक ही workflow में लाने की कोशिश करता है। लेकिन final decision—patch merge करना है या नहीं—developers और security team के पास ही रहना चाहिए।
Claude Security का प्रमुख दावा यह है कि यह केवल local alert या rule match तक सीमित नहीं रहना चाहता, बल्कि बड़े code context को समझने की कोशिश करता है। OpenTools की रिपोर्ट के अनुसार, यह पूरे codebase में data flows trace करता है ताकि ऐसी vulnerabilities पकड़ी जा सकें जिन्हें traditional tools miss कर सकते हैं। Economic Times ने भी लिखा कि Claude Opus 4.7 data flows trace करता है, component interactions map करता है और human security researcher जैसी reasoning के साथ code को देखता है।
लेकिन इसका मतलब यह नहीं कि इसके पास अभी सार्वजनिक रूप से verified performance advantage साबित हो चुका है। उपलब्ध सामग्री में independent third-party accuracy, recall या false-positive-rate benchmark नहीं दिखता। अभी सार्वजनिक दावे मुख्य रूप से यह कहते हैं कि tool false positives कम करने के लिए findings validate करता है और human review के लिए patch suggestions बनाता है।
Enterprise security teams के लिए Claude Security की उपयोगिता तीन स्तरों पर दिखती है।
पहला, setup barrier कम होना। Cybersecurity News के अनुसार, यह AI vulnerability detection को production codebases में लाता है और custom tooling या API integrations की जरूरत नहीं बताता। SecurityWeek ने भी कहा है कि इसे API integration या custom agent build की जरूरत नहीं है।
दूसरा, alert से fix draft तक जाना। कई रिपोर्टों में बताया गया है कि Claude Security सिर्फ vulnerabilities scan नहीं करता, बल्कि patches या fix suggestions भी तैयार करता है, जिन्हें developers review करने के बाद deploy कर सकते हैं।
तीसरा, complex context को बेहतर पकड़ने की कोशिश। संबंधित रिपोर्टें बताती हैं कि यह data flows trace करने, component interactions समझने और traditional methods से छूट जाने वाले issues खोजने पर जोर देता है। Economic Times ने यह भी रिपोर्ट किया कि research preview phase में सैकड़ों organizations ने इस tool का इस्तेमाल ऐसे bugs surface करने के लिए किया जिन्हें मौजूदा tools वर्षों तक नहीं पकड़ पाए थे; यह product adoption से जुड़ी रिपोर्टिंग है, स्वतंत्र benchmark नहीं।
सार्वजनिक रिपोर्टों के अनुसार, Claude Security public beta फिलहाल मुख्य रूप से Claude Enterprise ग्राहकों के लिए उपलब्ध है। Economic Times ने लिखा कि product Claude Enterprise ग्राहकों के लिए globally rolled out है और Team तथा Max subscribers के लिए access बाद में उपलब्ध कराया जाएगा।
किसी भी company को pilot शुरू करने से पहले तीन सवाल साफ करने चाहिए: code repository access किसे और कैसे मिलेगा, scan scope repository तक रहेगा या specific directory/branch तक सीमित होगा, और AI-generated patch suggestions की review responsibility किस team या developer के पास होगी। यह governance इसलिए जरूरी है क्योंकि reports बताती हैं कि user repository, directory या branch चुनकर scan चला सकता है, जबकि patch suggestions को developers की review और approval process से गुजरना चाहिए।
Claude Security को DevSecOps workflow में AI-assisted application security audit layer की तरह रखना ज्यादा सुरक्षित समझ है। यह candidate vulnerabilities, explanations और patch drafts दे सकता है, लेकिन सार्वजनिक सामग्री यह नहीं दिखाती कि यह manual code review, मौजूदा security scanners या release approval process को replace कर सकता है।
बेहतर rollout तरीका यह होगा कि पहले किसी महत्वपूर्ण repository या selected branch पर सीमित scan चलाया जाए, false positives, missed issues और patch quality को track किया जाए, और फिर results को existing security tools तथा human review के साथ cross-check किया जाए। Anthropic और संबंधित रिपोर्टों की भाषा का केंद्र यही है कि defenders को traditional methods से छूट सकने वाली समस्याएं खोजने में मदद मिले—यह दावा नहीं कि पूरा security process अपने-आप replace हो जाएगा।
अंत में, Claude Security public beta का महत्व इस बात में है कि Anthropic large language models की code understanding को enterprise security teams के लिए सीधे इस्तेमाल होने वाले defensive product में बदल रहा है। यह vulnerability triage और fix suggestions को development workflow के करीब ला सकता है, लेकिन independent performance benchmarks की कमी के बीच सबसे भरोसेमंद तरीका अभी भी यही है कि इसे human-led security review को मजबूत करने वाले tool की तरह इस्तेमाल किया जाए।
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Claude Security Anthropic का AI आधारित कोड सुरक्षा स्कैनर है, जो public beta में Claude Enterprise ग्राहकों के लिए उपलब्ध है और Claude Opus 4.7 से कोडबेस का सुरक्षा विश्लेषण करता है।[1][3][14]
Claude Security Anthropic का AI आधारित कोड सुरक्षा स्कैनर है, जो public beta में Claude Enterprise ग्राहकों के लिए उपलब्ध है और Claude Opus 4.7 से कोडबेस का सुरक्षा विश्लेषण करता है।[1][3][14] यह repository, directory या branch चुनकर scan शुरू करने, data flow और component interactions समझने, findings validate करने और developer review के लिए patch सुझाव बनाने पर केंद्रित है।[3][6][14]
इसे सुरक्षा टीम का विकल्प नहीं, बल्कि DevSecOps workflow में AI सहायक audit layer समझना बेहतर है; सार्वजनिक सामग्री में अभी स्वतंत्र accuracy या false positive benchmark नहीं दिखता।[3][11]