Claude Code тепер шукає замість вас баги в коді

В інструмент вайб-кодування Claude Code додали нову функцію під назвою Claude Code Security, яка доступна в обмеженому дослідницькому режимі. Вона сканує кодові бази на наявність вразливостей безпеки та пропонує готові варіанти виправлення для подальшої перевірки людиною. Це дозволяє командам розробників знаходити та виправляти проблеми безпеки, які звичні методи часто пропускають.

Головна перевага Claude Code Security в тому, що ця функція знаходить малопомітні, контекстно-залежні вразливості, які часто експлуатуються зловмисниками. Традиційні методи пошуку вимагають додаткової кількості кваліфікованих дослідників-людей. Не всі команди можуть собі дозволити їх мати в своєму штаті. 

На відміну від звичних рішень статичного аналізу, які працюють за принципом зіставлення з відомими шаблонами загроз, новий інструмент, за твердженням компанії, «розмірковує як дослідник безпеки»: аналізує логіку взаємодії компонентів та відстежує рух даних усередині додатку.

Кожна знайдена помилка проходить багатоетапний процес перевірки, перш ніж потрапити до людини. Claude повторно перевіряє кожен результат, намагаючись довести або спростувати власні висновки та відфільтрувати хибнопозитивні результати. Помилкам також присвоюються рейтинги серйозності, щоб команди могли спочатку зосередитися на найважливіших виправленнях.

Перевірені результати відображаються на панелі інструментів Claude Code Security, де програміст може їх переглядати, перевіряти запропоновані виправлення та затверджувати виправлення. Claude також надає рейтинг достовірності для кожного результату. Ніщо не застосовується без схвалення людини: Claude Code Security виявляє проблеми та пропонує рішення, але рішення завжди приймають розробники.

За даними Anthropic, флагманська LLM-модель Claude Opus 4.6 змогла виявити понад 500 вразливостей у production-репозиторіях з відкритим вихідним кодом — деякі з них залишалися непоміченими десятиліттями.

Нагадаємо, за словами творця Claude Code, програмісти припинять писати код до кінця 2026 року.

Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn