Anthropic Trang Bị 'Áo Giáp' Bảo Mật Cho Claude: Hộp Cát Tự Quản và 'Soi' Lỗ Hổng Ngay Khi Code

Các nhà cung cấp được hỗ trợ tại thời điểm ra mắt bao gồm Cloudflare, Daytona, Modal và Vercel, mặc dù tính năng này yêu cầu một tiêu đề beta cụ thể trên các lệnh gọi API và chưa khả dụng trên các triển khai AWS .

Plugin Hướng Dẫn Bảo Mật: Chuyên Gia Phản Biện Bảo Mật Ngay Trong Terminal

Bản phát hành thứ hai là một plugin hướng dẫn bảo mật miễn phí dành cho Claude Code, hoạt động như một trình quét lỗ hổng tức thời. Sau khi được cài đặt từ chợ ứng dụng chính thức, plugin này sẽ can thiệp vào các thao tác ghi, chỉnh sửa và chỉnh sửa đa tệp của Claude, quét code để tìm các mẫu nguy hiểm trước khi các thay đổi được áp dụng . Nếu phát hiện điều gì đó, nó có thể giúp Claude sửa lỗi trong cùng một phiên làm việc — không cần công cụ bảo mật riêng biệt hay lệnh bổ sung .

Theo tài liệu phát hành, plugin này nắm bắt khoảng 25 mẫu code rủi ro bằng cách sử dụng đối sánh dựa trên biểu thức chính quy (regex), bao gồm các lỗ hổng như chèn lệnh trong quy trình GitHub Actions, lời gọi child_process.exec() không an toàn, việc sử dụng eval() và

new Function()

Anthropic báo cáo đã chứng kiến mức giảm 30–40% bình luận liên quan đến bảo mật trên các pull request sau khi sử dụng plugin này trong nội bộ, định vị nó như một lượt kiểm tra sơ bộ nhẹ nhàng và hiệu quả trước khi con người xem xét . Quan trọng là, plugin chạy tự động trong các phiên phát triển — lập trình viên không cần phải nhớ bật nó lên hay khởi chạy một lượt quét riêng lẻ .

Bức Tranh Lớn: Ba Lớp Bảo Mật Của Claude

Hai bản phát hành này không phải là những thử nghiệm đơn lẻ. Chúng là những bước đi mới nhất trong chiến lược bảo mật tập trung mà Anthropic đã và đang triển khai từ đầu năm 2026:

• Tháng 2/2026: Anthropic ra mắt Claude Code Security dưới dạng bản xem trước nghiên cứu giới hạn, cho phép Claude quét toàn bộ codebase để tìm lỗ hổng và đề xuất bản vá .
• Ngày 30/4/2026: Bản xem trước nghiên cứu đó đã chính thức trở thành Claude Security, một sản phẩm public-beta đầy đủ dành cho khách hàng Doanh nghiệp, sử dụng sức mạnh của Claude Opus 4.7 . Nó suy luận trên toàn bộ codebase như một chuyên gia nghiên cứu bảo mật — theo dõi các luồng dữ liệu, xem xét tương tác giữa các thành phần và tạo ra các bản vá có mục tiêu — và được báo cáo đã tìm thấy hơn 500 lỗ hổng production trong giai đoạn xem trước riêng tư .
• Tháng 5/2026 (Code with Claude): Anthropic bổ sung hộp cát tự quản, đường hầm MCP và plugin hướng dẫn bảo mật, tập trung vào khả năng bảo vệ thời gian thực dành cho lập trình viên .

Nhìn chung, chiến lược này giải quyết vấn đề bảo mật ở ba lớp riêng biệt. Hộp cát tự quản cung cấp sự cô lập về hạ tầng, đảm bảo việc thực thi của agent nằm trong phạm vi kiểm soát của nhóm. Plugin hướng dẫn bảo mật mang lại khả năng ngăn chặn ở cấp độ code, chặn đứng các mẫu nguy hiểm ngay khi chúng được viết ra. Và Claude Security cung cấp khả năng kiểm toán trên toàn bộ codebase, quét toàn bộ kho lưu trữ để tìm các lỗ hổng chuyên sâu, phụ thuộc vào ngữ cảnh mà các công cụ đối sánh mẫu thường bỏ lỡ . Đối với các doanh nghiệp đang xây dựng bằng các công cụ code của Claude, thông điệp rất rõ ràng: Anthropic đang đặt cược rằng sự phát triển dựa trên AI sẽ không thể cất cánh trừ khi bảo mật dựa trên AI được tích hợp song hành.