Anthropic ने Claude Code में सुरक्षा-केंद्रित फ़ीचर Claude Code Security पेश किया है। यह फिलहाल Enterprise और Team ग्राहकों के लिए Research Preview चरण में है, और waitlist के जरिए आवेदन किया जा सकता है.
मुख्य फ़ीचर 3 चरणों में विभाजित हैं:
स्कैन (Scan) — साधारण pattern matching के बजाय, यह पूरे कोड के context को समझता है और फ़ाइलों के बीच data flow को ट्रैक करके memory corruption, injection vulnerabilities, authentication bypass, और जटिल logic errors जैसी समस्याओं का पता लगाता है।
सत्यापन (Validate) — Claude अपने ही विश्लेषण परिणामों की adversarial verification तरीके से दोबारा समीक्षा करता है ताकि false positive को न्यूनतम किया जा सके।
पैच सुझाव (Patch) — हर vulnerability के लिए यह ऐसा सुधार पैच सुझाता है जो मौजूदा code style और structure को बनाए रखे। हालांकि, सभी पैच केवल मानव समीक्षा और अनुमोदन के बाद ही लागू किए जाते हैं।
मौजूदा टूल्स से अंतर:
जहाँ पारंपरिक security scanners rule-based pattern matching पर निर्भर होते हैं, वहीं Claude Code Security Git history पढ़कर और business logic तक समझकर "security researcher की तरह reason" करता है। इसे मौजूदा security workflows के साथ भी जोड़ा जा सकता है।
Anthropic ने बताया कि वह इस फ़ीचर का उपयोग अपने codebase की सुरक्षा के लिए भी सीधे कर रहा है.
अभी कोई टिप्पणी नहीं है.