“AI 抓虫能手”：Claude Security 公测上线，基于 Opus 4.7 发现漏洞

5 月 1 日消息，Anthropic 面向所有 Claude Enterprise 用户，开放 Claude Security 公测版。该工具基于 Claude Opus 4.7 模型打造，企业无需构建自定义智能体或 API 集成，只需指向 GitHub 仓库即可启动扫描。

在防御方式方面，不同于基于规则的静态分析工具，Claude Security 以人类研究员的方式推理代码，理解组件交互与数据流向，从而洞察复杂漏洞。

每项发现均经过多阶段验证管道，模型为降低误报率会自我质疑，并按实际可利用性评定高、中、低严重级别。

在实际检测能力方面，前代模型 Opus 4.6 在生产开源代码库中发现了 500 多个漏洞，这些漏洞在经过专家多年审查后依然隐藏数十年。

而 Claude Security 自 2 月以来的封闭测试中，数百家组织也利用该工具找出了现有工具遗漏的生产代码漏洞。

在功能方面，援引博文介绍，公测版引入了多项实用功能，团队可设定周期性扫描以契合冲刺节点，支持限定大型单体仓库的特定目录以提升成功率。

此外，驳回记录可附带原因形成审计追踪，结果支持导出 CSV 或 Markdown，并通过 Webhook 实时推送至 Slack 或 Jira 等系统。

生态合作方面，CrowdStrike 等安全厂商正将 Opus 4.7 嵌入其平台，埃森哲等咨询公司则协助企业部署集成了 Claude 的安全方案。目前工具仅支持 GitHub 仓库，Claude Team 和 Max 计划用户即将获得访问权。