Anthropic выпустила для Claude Code плагин для поиска уязвимостей в реальном времени

Anthropic выпустила новый плагин security-guidance для Claude Code — инструмента, который помогает разработчикам писать код с помощью ИИ. Плагин заставляет AI-агента самостоятельно проверять сгенерированный код на уязвимости и исправлять их прямо в процессе работы, не дожидаясь внешнего ревью.

Раньше код, созданный Claude Code, нужно было проверять вручную или с помощью отдельных сканеров. Теперь агент сам находит проблемы безопасности, такие как SQL-инъекции, XSS, неправильная обработка данных, и устраняет их до того, как код попадет в пул-реквест. Это ускоряет разработку и снижает риск появления уязвимостей в итоговом продукте.

Плагин работает в фоновом режиме после установки — не требуется дополнительных вызовов или переключений между инструментами. Он интегрирован в обычный рабочий процесс Claude Code: агент анализирует код по мере его написания и вносит правки в той же сессии.

Установка security-guidance выполняется одной командой через официальный маркетплейс Anthropic. Плагин доступен на всех тарифных планах, что делает его доступным как для индивидуальных разработчиков, так и для команд. Компания позиционирует новинку как шаг к более безопасной разработке с использованием ИИ.

По данным Anthropic, security-guidance уже протестирован на ряде типовых уязвимостей и показывает высокую точность. Однако разработчикам всё равно рекомендуется проводить финальный аудит — агент может пропустить специфические для конкретного проекта проблемы.

Выпуск плагина — часть общей стратегии Anthropic по повышению безопасности AI-агентов. Ранее компания внедрила в Claude аналогичные механизмы для чат-интерфейса, а теперь перенесла их в среду разработки. Эксперты отмечают, что подобные инструменты могут стать стандартом для AI-ассистентов в ближайшие годы.