Anthropic lança recurso de varredura de vulnerabilidades de segurança no Claude Code (prévia de pesquisa)

A Anthropic apresentou o Claude Code Security, um recurso especializado em segurança para o Claude Code. No momento, ele está em fase de prévia de pesquisa para clientes Enterprise e Team, e é possível se inscrever por meio de uma lista de espera (waitlist).

Os recursos principais são compostos por 3 etapas:

Varredura (Scan) — Em vez de simples correspondência de padrões, entende o contexto de todo o código e rastreia o fluxo de dados entre arquivos para detectar corrupção de memória, vulnerabilidades de injeção, bypass de autenticação e erros lógicos complexos.
Validação (Validate) — O Claude revisa novamente os próprios resultados da análise por meio de verificação adversarial (adversarial verification) para minimizar falsos positivos (false positives).
Sugestão de patch (Patch) — Para cada vulnerabilidade, propõe um patch de correção que preserva o estilo e a estrutura do código existente. No entanto, todos os patches devem ser aplicados somente após revisão e aprovação humana.

Diferenças em relação às ferramentas existentes:
Enquanto os scanners de segurança tradicionais dependem de correspondência de padrões baseada em regras, o Claude Code Security funciona de uma forma que “raciocina como um pesquisador de segurança”, lendo o histórico do Git e compreendendo até a lógica de negócio. Também é possível integrá-lo aos fluxos de trabalho de segurança já existentes.

A Anthropic afirmou que também está usando esse recurso diretamente para proteger a segurança de sua própria base de código.