Claude Ganha Escudo de Segurança: Anthropic Reforça Código Gerado por IA

Os provedores gerenciados compatíveis no lançamento incluem Cloudflare, Daytona, Modal e Vercel, embora o recurso exija um cabeçalho beta explícito nas chamadas de API e ainda não esteja disponível em implantações na AWS .

Plugin de Orientação de Segurança: Um Revisor de Segurança no Terminal

O segundo lançamento é um plugin gratuito de orientação de segurança para o Claude Code, que funciona como um scanner de vulnerabilidades em tempo real. Uma vez instalado a partir do marketplace oficial, o plugin se conecta às operações de escrita, edição e edição múltipla do Claude, escaneando o código em busca de padrões perigosos antes que as alterações sejam aplicadas . Se algo for encontrado, ele pode ajudar o Claude a corrigir o problema na mesma sessão — sem a necessidade de uma ferramenta de segurança separada ou comandos adicionais .

De acordo com a documentação de lançamento, o plugin captura cerca de 25 padrões de código de risco usando correspondência baseada em regex, cobrindo vulnerabilidades como injeção de comando em fluxos de trabalho do GitHub Actions, chamadas inseguras como child_process.exec(), uso de eval() e

new Function()

A Anthropic relatou ter observado uma diminuição de 30 a 40% nos comentários relacionados à segurança em pull requests após usar o plugin internamente, posicionando-o como uma primeira verificação leve e eficaz antes da revisão humana . É importante notar que o plugin é executado automaticamente durante as sessões de desenvolvimento — o desenvolvedor não precisa se lembrar de ativá-lo ou iniciar uma varredura separada .

O Panorama Geral: Três Camadas de Segurança no Claude

Estes dois lançamentos não são experimentos isolados. Eles são os mais recentes em um esforço concentrado de segurança que a Anthropic vem implementando desde o início de 2026:

• Fevereiro de 2026: A Anthropic lançou o Claude Code Security como uma prévia de pesquisa limitada, permitindo que o Claude escaneasse bases de código inteiras em busca de vulnerabilidades e sugerisse correções .
• 30 de abril de 2026: Essa prévia de pesquisa evoluiu para o Claude Security, um produto em beta público completo para clientes Enterprise, com o poder do modelo Claude Opus 4.7 . Ele raciocina sobre bases de código como um pesquisador de segurança humano — rastreando fluxos de dados, examinando interações de componentes e gerando correções direcionadas — e, segundo relatos, encontrou mais de 500 vulnerabilidades de produção durante sua prévia privada .
• Maio de 2026 (Code with Claude): A Anthropic adicionou o sandbox auto-hospedado, os túneis MCP e o plugin de orientação de segurança, com foco na proteção em tempo real voltada para o desenvolvedor .

Em conjunto, a estratégia aborda a segurança em três camadas distintas. O sandbox auto-hospedado fornece isolamento de infraestrutura, garantindo que a execução do agente permaneça dentro do perímetro controlado pela equipe. O plugin de orientação de segurança oferece prevenção em nível de código, interceptando padrões perigosos conforme são escritos. E o Claude Security oferece auditoria em toda a base de código, escaneando repositórios inteiros em busca de vulnerabilidades profundas e dependentes de contexto que as ferramentas de correspondência de padrões normalmente ignoram . Para as empresas que já estão construindo com as ferramentas de codificação do Claude, a mensagem é clara: a Anthropic está apostando que o desenvolvimento com tecnologia de IA não vai decolar a menos que a segurança com tecnologia de IA venha junto.