Perisai Keamanan Baru Claude: Cara Anthropic Memperkeras Kode Buatan AI

Penyedia terkelola yang didukung saat peluncuran meliputi Cloudflare, Daytona, Modal, dan Vercel, meskipun fitur ini memerlukan header beta eksplisit pada panggilan API dan belum tersedia pada penerapan di AWS .

Plugin Panduan Keamanan: Peninjau Keamanan di Dalam Terminal

Rilis kedua adalah plugin panduan keamanan gratis untuk Claude Code yang bertindak sebagai pemindai kerentanan secara langsung (on-the-fly). Setelah dipasang dari pasar resmi, plugin ini terhubung ke operasi tulis (write), sunting (edit), dan multi-sunting (multi-edit) Claude, memindai kode untuk mencari pola berbahaya sebelum perubahan diterapkan . Jika menemukan sesuatu, plugin ini dapat membantu Claude memperbaiki masalah dalam sesi yang sama—tanpa perlu alat keamanan terpisah atau perintah tambahan .

Menurut dokumentasi rilis, plugin ini menangkap sekitar 25 pola kode berisiko menggunakan pencocokan berbasis regex, meliputi kerentanan seperti injeksi perintah di alur kerja GitHub Actions, panggilan child_process.exec() yang tidak aman, penggunaan eval() dan

new Function()

Anthropic melaporkan melihat penurunan 30–40% dalam komentar terkait keamanan pada pull request setelah menggunakan plugin ini secara internal, memposisikannya sebagai langkah awal ringan yang efektif sebelum peninjauan manusia . Yang penting, plugin ini berjalan secara otomatis selama sesi pengembangan—pengembang tidak perlu ingat untuk menyalakannya atau menjalankan pemindaian terpisah .

Gambaran Lebih Besar: Tiga Lapisan Keamanan Claude

Kedua rilis ini bukanlah eksperimen yang berdiri sendiri. Ini adalah yang terbaru dalam dorongan keamanan terfokus yang telah diluncurkan Anthropic sejak awal 2026:

• Februari 2026: Anthropic meluncurkan Claude Code Security sebagai pratinjau riset terbatas, memungkinkan Claude memindai seluruh basis kode untuk mencari kerentanan dan menyarankan tambalan .
• 30 April 2026: Pratinjau riset tersebut berkembang menjadi Claude Security, produk beta publik penuh untuk pelanggan Enterprise yang didukung oleh Claude Opus 4.7 . Produk ini bernalar di seluruh basis kode layaknya peneliti keamanan manusia—melacak aliran data, memeriksa interaksi komponen, dan menghasilkan tambalan yang ditargetkan—dan dilaporkan menemukan lebih dari 500 kerentanan produksi selama pratinjau pribadinya .
• Mei 2026 (Code with Claude): Anthropic menambahkan sandbox yang di-host sendiri, terowongan MCP, dan plugin panduan keamanan, berfokus pada perlindungan waktu nyata yang berpusat pada pengembang .

Secara keseluruhan, strategi ini menangani keamanan pada tiga lapisan yang berbeda. Sandbox yang di-host sendiri menyediakan isolasi infrastruktur, memastikan eksekusi agen tetap berada dalam perimeter terkendali tim. Plugin panduan keamanan menyediakan pencegahan tingkat kode, mencegat pola berbahaya saat ditulis. Dan Claude Security menawarkan audit di seluruh basis kode, memindai seluruh repositori untuk mencari kerentanan yang dalam dan bergantung pada konteks yang biasanya terlewatkan oleh alat pencocokan pola . Bagi perusahaan yang sudah membangun dengan alat pengkodean Claude, pesannya jelas: Anthropic bertaruh bahwa pengembangan bertenaga AI tidak akan sukses jika keamanan bertenaga AI tidak dikirimkan bersamanya.