Claude Security 是 Anthropic 在 2026 年 4 月底开放公测的企业代码安全扫描工具,面向 Claude Enterprise,用 Claude Opus 4.7 扫描代码库并生成可审查补丁;现阶段更适合作为 AI 辅助审计层,而不是替代人工安全评审。[1][3][11][14] 它主打跨代码库上下文理解:追踪数据流、分析组件交互,并尝试发现传统工具可能漏掉的问题;但公开资料没有给出独立准确率基准。[3][5][6] 使用上可从 Claude.ai 侧边栏或 claude.ai/security 选择仓库、目录或分支发起扫描,主要面向 Claude Enterprise 客户;另有报道称 Team...

Create a landscape editorial hero image for this Studio Global article: Claude Security 公测版详解:Anthropic 的 AI 代码漏洞扫描工具. Article summary: Claude Security 是 Anthropic 在 2026 年 4 月底向 Claude Enterprise 开放公测的 AI 代码安全工具,使用 Claude Opus 4.7 扫描代码库并生成补丁建议;它能加快漏洞排查,但输出仍应由安全和开发人员复核。[1][3][11][14]. Topic tags: ai, cybersecurity, anthropic, claude, code security. Reference image context from search candidates: Reference image 1: visual subject "# Anthropic公布Claude Security供企業掃描漏洞. AI模型現在不但被用於尋找軟體程式碼的漏洞,也被有心人士用來自主濫用這些漏洞,協助企業找出能被AI濫用的漏洞是Claude Security的設計主旨。Claude Security原名為Claude Code Security,首在二月提供少數企業試用,並於上週擴大推出並改名Clau" source context "Anthropic公布Claude Security供企業掃描漏洞 | iThome" Reference image 2: visual subject "# Anthropic公布Claude Security供企業掃描漏洞. AI模型現在不但被用於尋找軟體程式碼的漏洞,也被有心人士用來自主濫用這些漏洞,協助企業找出能被AI濫用的漏洞是Claude Security的設計主旨。Claude Security原名為Claude Code Security,首在二月提供少數企業試用,並於上週擴大推出並改名Clau" source
Claude Security 的看点在于,Anthropic 正把 Claude 从编码助手推向企业应用安全的防守场景:让安全团队扫描代码库、解释潜在漏洞,并生成可供开发者审查的补丁建议。公开报道显示,公测版面向 Claude Enterprise 客户,使用 Claude Opus 4.7 对代码库做安全分析,开发者可在部署前审查和批准补丁建议。
它不应被理解为可以直接替代安全团队的自动化裁判。Anthropic 早期对 Claude Code Security 的说明就把补丁定位为供人工审查的建议,公测报道也强调开发者审查和批准流程。
Claude Security 是 Anthropic 推出的 AI 代码漏洞扫描产品,当前以 public beta 形式向 Claude Enterprise 客户开放。 Business Standard 的报道将其描述为面向安全团队的专用防御型产品,并称它由 Claude Opus 4.7 提供能力支持。
这条产品线此前以 Claude Code Security 的形式出现。Anthropic 在 2026 年 2 月 20 日宣布 Claude Code Security 的有限研究预览版,称其可扫描代码库中的安全漏洞,并为人工审查提供有针对性的补丁建议。 后续报道则称,当前的 Claude Security 公测产品此前名为 Claude Code Security,并已在研究预览阶段测试。
Claude Security 的工作流可以拆成四个环节。
claude.ai/security 访问,用户可以选择仓库、特定目录或分支发起扫描;同一报道还称,它不需要企业自行搭建 API 集成或自定义 agent。换句话说,它把漏洞发现、解释和修复草案放进同一个流程里,但最终是否接受补丁,仍应由开发者和安全团队决定。
Claude Security 被强调的差异点,是它试图理解更大的代码上下文,而不是只给出局部告警。OpenTools 报道称,它会跨整个代码库追踪数据流,以发现传统工具可能漏掉的漏洞。 Economic Times 也报道称,Claude Opus 4.7 会追踪数据流、映射组件交互,并以类似人工安全研究员的方式推理代码。
这并不意味着它已经有公开可验证的性能优势。在本文可用资料中,还没有看到独立第三方的准确率、召回率或误报率基准;公开材料主要说明的是,它会验证发现以减少误报,并生成供人工审查的补丁建议。
对企业安全团队来说,Claude Security 的直接价值主要集中在三点。
降低接入门槛。 Cybersecurity News 报道称,它把 AI 漏洞检测带入生产代码库,不需要自定义工具或 API 集成;SecurityWeek 也称它不需要 API 集成或自定义 agent。
从漏洞告警推进到修复草案。 多家报道都提到,Claude Security 不只扫描漏洞,还会生成补丁或修复建议,供开发者审查后再部署。
覆盖更复杂的上下文。 相关报道强调,它会追踪数据流、理解组件交互,并试图发现传统方法可能漏掉的问题。 Economic Times 还报道称,在研究预览阶段,已有数百家组织使用该工具发现现有工具多年未发现的 bug;这属于公开报道中的产品采用信息,不等同于独立性能评测。
截至公开报道,Claude Security 公测主要面向 Claude Enterprise 客户开放。 Economic Times 报道称,该产品已向 Claude Enterprise 客户全球推出,并称 Team 和 Max 订阅用户的访问将随后开放。
企业试点前,应先明确三件事:代码仓库访问权限如何授予,扫描范围如何限定,以及 AI 生成的补丁建议由谁复核。这个治理问题很重要,因为报道显示 Claude Security 可以选择仓库、目录或分支发起扫描,而补丁建议需要开发者审查和批准。
Claude Security 更适合被放在 DevSecOps 流程中,作为 AI 辅助的应用安全审计层。它可以帮助团队获得候选漏洞、解释和补丁草案,但公开资料并未显示它可以替代人工代码审查、既有安全扫描工具或上线审批流程。
更稳妥的落地方式是:先从关键仓库或特定分支做小范围扫描,记录误报、漏报和补丁质量;再把结果与现有安全工具和人工评审交叉验证。Anthropic 和相关报道对这类能力的表述,核心都是帮助防守方发现传统方法可能漏掉的问题,而不是宣布完全取代传统安全流程。
最终,Claude Security 公测版的意义在于,Anthropic 正把大模型的代码理解能力包装成企业安全团队可直接使用的防御型产品。它可能让漏洞排查和修复建议更快进入开发流程,但在缺少独立性能基准的阶段,最可靠的使用方式仍然是让它服务于人类主导的安全评审。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Claude Security 是 Anthropic 在 2026 年 4 月底开放公测的企业代码安全扫描工具,面向 Claude Enterprise,用 Claude Opus 4.7 扫描代码库并生成可审查补丁;现阶段更适合作为 AI 辅助审计层,而不是替代人工安全评审。[1][3][11][14]
Claude Security 是 Anthropic 在 2026 年 4 月底开放公测的企业代码安全扫描工具,面向 Claude Enterprise,用 Claude Opus 4.7 扫描代码库并生成可审查补丁;现阶段更适合作为 AI 辅助审计层,而不是替代人工安全评审。[1][3][11][14] 它主打跨代码库上下文理解:追踪数据流、分析组件交互,并尝试发现传统工具可能漏掉的问题;但公开资料没有给出独立准确率基准。[3][5][6]
使用上可从 Claude.ai 侧边栏或 claude.ai/security 选择仓库、目录或分支发起扫描,主要面向 Claude Enterprise 客户;另有报道称 Team 和 Max 后续开放。[2][14]