Claude Code加入資安掃描新能力，Anthropic開放企業與團隊用戶申請試用

Anthropic在網頁版Claude Code加入新功能Claude Code Security，主打以自動化方式掃描程式碼庫中的資安漏洞，並提出可供人工審查的修補建議，目前先以研究預覽形式，開放給Enterprise與Team層級用戶申請試用，同時也提供開源儲存庫維護者加速存取申請管道。

Anthropic指出，資安團隊普遍面臨漏洞數量暴增、人力不足的壓力。既有工具多半仰賴已知模式比對，能攔下常見問題，但對於在特定情境下的漏洞，仍需要資安研究人員逐段理解程式流程才能找出。Anthropic因此推出Claude Code Security輔助工具以滿足資安需求，但也因為該能力若被濫用，可能反過來協助攻擊者更快找到可利用弱點，因此先以研究預覽方式釋出。

Anthropic以靜態分析作對照，指出傳統靜態分析多為規則式檢測，擅長攔截暴露密碼、過時加密等典型問題，卻可能漏掉業務邏輯瑕疵或存取控制失效等複雜漏洞，Claude Code Security則強調以理解元件互動與資料流的方式檢視程式碼，提高找出這類情境式漏洞的機率。

Claude Code Security在提交漏洞給分析人員之前，會經多階段驗證流程，由模型重新檢視、嘗試推翻自身結論，以過濾偽陽性，同時提供嚴重性分級，並在儀表板呈現結果與建議修補內容，另附信心分數協助判讀。Anthropic強調不會自動套用修補，所有變更都需人工核准。

在此功能背後，Anthropic表示，他們在過去一年多持續強化Claude的資安能力，包括由Frontier紅隊透過Capture-the-Flag奪旗賽（CTF）等方式進行壓力測試，並與太平洋西北國家實驗室（Pacific Northwest National Laboratory）合作，嘗試以 AI 支援關鍵基礎設施防禦研究。

Anthropic引用近期研究成果，表示使用Claude Opus 4.6在生產環境的開源程式碼庫中找出超過500個高嚴重性漏洞，其中部分問題即使歷經專家多年檢視，仍在數十年內未被發現，目前正與維護者進行分類與負責任揭露。

Claude Code Security目前透過網頁版Claude Code提供限量研究預覽，對象為Claude Enterprise與Claude Team用戶，可先加入候補名單申請早期存取。Anthropic限制Claude Code Security使用範圍，要求申請之用戶僅能掃描組織自有且具備必要權利的程式碼，不得用於掃描第三方授權程式碼。