Claude Security 是 Anthropic 開放公測的企業程式碼安全掃描工具,面向 Claude Enterprise 客戶,使用 Claude Opus 4.7 分析程式碼庫並產生可審核的修補建議。[1][3][14] 它主打跨程式碼庫的上下文理解:追蹤資料流、分析元件互動,嘗試找出傳統工具可能漏掉的漏洞;但目前公開資料尚未提供獨立第三方效能基準。[3][5][6] 企業可從 Claude.ai 側邊欄或 claude.ai/security 選擇儲存庫、目錄或分支啟動掃描;現階段主要面向 Claude Enterprise,另有報導稱 Team 與 Max 用戶之後會開放存取。[2][14]

Create a landscape editorial hero image for this Studio Global article: Claude Security 公测版详解:Anthropic 的 AI 代码漏洞扫描工具. Article summary: Claude Security 是 Anthropic 在 2026 年 4 月底向 Claude Enterprise 开放公测的 AI 代码安全工具,使用 Claude Opus 4.7 扫描代码库并生成补丁建议;它能加快漏洞排查,但输出仍应由安全和开发人员复核。[1][3][11][14]. Topic tags: ai, cybersecurity, anthropic, claude, code security. Reference image context from search candidates: Reference image 1: visual subject "# Anthropic公布Claude Security供企業掃描漏洞. AI模型現在不但被用於尋找軟體程式碼的漏洞,也被有心人士用來自主濫用這些漏洞,協助企業找出能被AI濫用的漏洞是Claude Security的設計主旨。Claude Security原名為Claude Code Security,首在二月提供少數企業試用,並於上週擴大推出並改名Clau" source context "Anthropic公布Claude Security供企業掃描漏洞 | iThome" Reference image 2: visual subject "# Anthropic公布Claude Security供企業掃描漏洞. AI模型現在不但被用於尋找軟體程式碼的漏洞,也被有心人士用來自主濫用這些漏洞,協助企業找出能被AI濫用的漏洞是Claude Security的設計主旨。Claude Security原名為Claude Code Security,首在二月提供少數企業試用,並於上週擴大推出並改名Clau" source
Claude Security 的重點不只是「AI 幫你掃漏洞」。更準確地說,Anthropic 正把 Claude 的程式碼理解能力包裝成企業資安團隊可直接使用的防禦型工具:掃描程式碼庫、解釋潛在漏洞,並產生讓開發者審核的修補草案。公開報導指出,這項公測版面向 Claude Enterprise 客戶,採用 Claude Opus 4.7 進行程式碼安全分析,修補建議仍需由開發者在部署前審查與核准。
因此,它比較像是 DevSecOps 流程中的 AI 輔助審計層,而不是可以直接取代資安工程師或程式碼審查的「自動裁判」。Anthropic 早期介紹 Claude Code Security 時,就把修補內容定位為供人類審查的建議;公測報導也同樣強調開發者需要審查並核准補丁建議。
Claude Security 是 Anthropic 推出的 AI 程式碼漏洞掃描產品,目前以 public beta 形式開放給 Claude Enterprise 客戶使用。 Business Standard 將它描述為面向安全團隊的專用防禦型產品,並指出其能力由 Claude Opus 4.7 支援。
這條產品線並非憑空出現。Anthropic 曾在 2026 年 2 月 20 日宣布 Claude Code Security 的有限研究預覽版,表示它可掃描程式碼庫中的安全漏洞,並為人工審查提供有針對性的修補建議。 後續報導則指出,現在的 Claude Security 公測產品先前名為 Claude Code Security,並已在研究預覽階段進行測試。
從公開資訊來看,Claude Security 的工作流程大致可分成四步。
claude.ai/security 進入 Claude Security,選擇一個程式碼儲存庫,或指定特定目錄、分支來啟動掃描;同一報導也指出,企業不需要自行建立 API 整合或客製 agent。換句話說,它把「發現漏洞、說明風險、提出修補草案」放進同一條流程,但最後要不要採納補丁,仍應由開發者與資安團隊決定。
Claude Security 被強調的差異,在於它嘗試理解更大範圍的程式碼上下文,而不是只對局部片段發出規則式警示。OpenTools 報導稱,它會跨整個程式碼庫追蹤資料流,以發現傳統工具可能漏掉的漏洞。 Economic Times 也報導稱,Claude Opus 4.7 會追蹤資料流、描繪元件互動,並以近似人工安全研究員的方式推理程式碼。
不過,這不等於它已經有公開可驗證的性能優勢。就目前可見的公開資料而言,尚未看到獨立第三方針對準確率、召回率或誤報率發布基準測試。公開材料主要說明的是:Claude Security 會驗證發現以降低誤報,並產生供人工審查的修補建議。
對企業資安團隊來說,Claude Security 的直接價值主要在三個面向。
降低導入門檻。 Cybersecurity News 報導稱,它把 AI 漏洞偵測帶進生產程式碼庫,而且不需要客製工具或 API 整合;SecurityWeek 也指出,它不需要 API 整合或客製 agent。
從告警推進到修補草案。 多家報導都提到,Claude Security 不只掃描漏洞,也會產生修補或補丁建議,讓開發者在審查後再部署。
處理更複雜的上下文。 相關報導強調,它會追蹤資料流、理解元件互動,並嘗試找出傳統方法可能漏掉的問題。 Economic Times 另稱,在研究預覽階段,已有數百家組織使用該工具找出既有工具多年未發現的 bug;這是產品採用情況的公開報導,並不等同於獨立效能評測。
截至公開報導,Claude Security 公測主要開放給 Claude Enterprise 客戶。 Economic Times 報導稱,該產品已向全球 Claude Enterprise 客戶推出,Team 與 Max 訂閱用戶的存取權限將在之後開放。
企業若要試點,最好先釐清三件事:程式碼儲存庫的存取權限如何授予、掃描範圍如何限定,以及 AI 產生的修補建議由誰複核。這些治理問題不只是流程細節,因為報導顯示 Claude Security 可選擇儲存庫、目錄或分支啟動掃描,而補丁建議也需要開發者審查與核准。
比較穩妥的定位,是把 Claude Security 放進開發、安全與維運整合流程,也就是 DevSecOps 中,作為 AI 輔助的應用程式安全審計層。它可以協助團隊取得候選漏洞、風險解釋與修補草案,但公開資料並未顯示它能取代人工程式碼審查、既有安全掃描工具或正式上線審批流程。
實務上,企業可先從關鍵儲存庫或特定分支開始小範圍掃描,記錄誤報、漏報與補丁品質,再把結果與現有安全工具和人工審查交叉驗證。Anthropic 與相關報導對這類能力的表述,核心都是協助防守方找出傳統方法可能漏掉的問題,而不是宣告傳統安全流程已可被完全取代。
最終,Claude Security 公測版的意義在於,Anthropic 正把大型語言模型的程式碼理解能力推向企業防禦場景。它可能讓漏洞排查與修補建議更快進入開發流程;但在缺少獨立性能基準的階段,較可靠的使用方式,仍是讓它服務於人類主導的安全評審。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Claude Security 是 Anthropic 開放公測的企業程式碼安全掃描工具,面向 Claude Enterprise 客戶,使用 Claude Opus 4.7 分析程式碼庫並產生可審核的修補建議。[1][3][14]
Claude Security 是 Anthropic 開放公測的企業程式碼安全掃描工具,面向 Claude Enterprise 客戶,使用 Claude Opus 4.7 分析程式碼庫並產生可審核的修補建議。[1][3][14] 它主打跨程式碼庫的上下文理解:追蹤資料流、分析元件互動,嘗試找出傳統工具可能漏掉的漏洞;但目前公開資料尚未提供獨立第三方效能基準。[3][5][6]
企業可從 Claude.ai 側邊欄或 claude.ai/security 選擇儲存庫、目錄或分支啟動掃描;現階段主要面向 Claude Enterprise,另有報導稱 Team 與 Max 用戶之後會開放存取。[2][14]