這條產品線並非憑空出現。Anthropic 曾在 2026 年 2 月 20 日宣布 Claude Code Security 的有限研究預覽版,表示它可掃描程式碼庫中的安全漏洞,並為人工審查提供有針對性的修補建議。 後續報導則指出,現在的 Claude Security 公測產品先前名為 Claude Code Security,並已在研究預覽階段進行測試。
從公開資訊來看,Claude Security 的工作流程大致可分成四步。
claude.ai/security 進入 Claude Security,選擇一個程式碼儲存庫,或指定特定目錄、分支來啟動掃描;同一報導也指出,企業不需要自行建立 API 整合或客製 agent。Claude Security 被強調的差異,在於它嘗試理解更大範圍的程式碼上下文,而不是只對局部片段發出規則式警示。OpenTools 報導稱,它會跨整個程式碼庫追蹤資料流,以發現傳統工具可能漏掉的漏洞。 Economic Times 也報導稱,Claude Opus 4.7 會追蹤資料流、描繪元件互動,並以近似人工安全研究員的方式推理程式碼。
不過,這不等於它已經有公開可驗證的性能優勢。就目前可見的公開資料而言,尚未看到獨立第三方針對準確率、召回率或誤報率發布基準測試。公開材料主要說明的是:Claude Security 會驗證發現以降低誤報,並產生供人工審查的修補建議。
對企業資安團隊來說,Claude Security 的直接價值主要在三個面向。
降低導入門檻。 Cybersecurity News 報導稱,它把 AI 漏洞偵測帶進生產程式碼庫,而且不需要客製工具或 API 整合;SecurityWeek 也指出,它不需要 API 整合或客製 agent。
處理更複雜的上下文。 相關報導強調,它會追蹤資料流、理解元件互動,並嘗試找出傳統方法可能漏掉的問題。 Economic Times 另稱,在研究預覽階段,已有數百家組織使用該工具找出既有工具多年未發現的 bug;這是產品採用情況的公開報導,並不等同於獨立效能評測。
截至公開報導,Claude Security 公測主要開放給 Claude Enterprise 客戶。 Economic Times 報導稱,該產品已向全球 Claude Enterprise 客戶推出,Team 與 Max 訂閱用戶的存取權限將在之後開放。
企業若要試點,最好先釐清三件事:程式碼儲存庫的存取權限如何授予、掃描範圍如何限定,以及 AI 產生的修補建議由誰複核。這些治理問題不只是流程細節,因為報導顯示 Claude Security 可選擇儲存庫、目錄或分支啟動掃描,而補丁建議也需要開發者審查與核准。
比較穩妥的定位,是把 Claude Security 放進開發、安全與維運整合流程,也就是 DevSecOps 中,作為 AI 輔助的應用程式安全審計層。它可以協助團隊取得候選漏洞、風險解釋與修補草案,但公開資料並未顯示它能取代人工程式碼審查、既有安全掃描工具或正式上線審批流程。
實務上,企業可先從關鍵儲存庫或特定分支開始小範圍掃描,記錄誤報、漏報與補丁品質,再把結果與現有安全工具和人工審查交叉驗證。Anthropic 與相關報導對這類能力的表述,核心都是協助防守方找出傳統方法可能漏掉的問題,而不是宣告傳統安全流程已可被完全取代。
最終,Claude Security 公測版的意義在於,Anthropic 正把大型語言模型的程式碼理解能力推向企業防禦場景。它可能讓漏洞排查與修補建議更快進入開發流程;但在缺少獨立性能基準的階段,較可靠的使用方式,仍是讓它服務於人類主導的安全評審。