ИИ больше не напишет код с дырами (по крайней мере, попытается). Anthropic выпустила плагин безопасности для Claude Code
NewsMakerСможет ли алгоритм заменить критический взгляд строгого тимлида?
Anthropic добавила в Claude Code новый инструмент, который помогает находить опасные ошибки ещё во время написания кода. Идея простая: пока разработчик работает с ИИ -помощником, отдельный механизм проверяет изменения и подсказывает, где могли появиться уязвимости. Такой подход снижает риск, что проблемный код дойдёт до проверки пул-реквеста или попадёт в репозиторий.
Речь идёт о плагине security-guidance для Claude Code. После установки из официального маркетплейса Anthropic он запускается автоматически и не требует отдельной команды. Инструмент проверяет изменения в несколько этапов. При каждом редактировании файла срабатывает быстрый поиск опасных шаблонов, например динамического выполнения кода, небезопасной десериализации, DOM-инъекций и правок в файлах рабочих процессов GitHub.
После каждого хода Claude Code плагин создаёт git diff по изменённым файлам и отправляет разницу на отдельную проверку безопасности. Такой анализ может находить более сложные уязвимости , включая обход авторизации, инъекции, подделку запросов на стороне сервера и слабую криптографию. Если проверка обнаружит риск, Claude Code получает замечания и может исправить код в том же сеансе.
Более глубокий анализ запускается, когда Claude Code выполняет git commit или git push через встроенный инструмент Bash. В таком случае проверяющий механизм читает соседний код, вызовы, механизмы очистки ввода и связанные файлы, чтобы снизить число ложных срабатываний. Коммиты, сделанные пользователем из обычной оболочки, плагин не проверяет.
Для работы нужны Claude Code версии 2.1.144 или новее, Python 3.8 и git-репозиторий. При первом запуске плагин создаёт виртуальное окружение в ~/.claude/security/ и устанавливает Claude Agent SDK. В Windows агентная проверка коммитов включается только при уже доступном claude-agent-sdk.
Команды могут добавить собственные правила. Для проверок с использованием модели применяется файл .claude/claude-security-guidance.md, где можно описать требования проекта, например запрет на логирование чувствительных идентификаторов или обязательную проверку роли для административных маршрутов. Для быстрых проверок по шаблонам поддерживаются файлы YAML и JSON с регулярными выражениями или строками, которые нужно отслеживать.
Anthropic подчёркивает, что плагин не заменяет полноценный аудит, Code Review , проверки в CI и статические анализаторы. Проверки не блокируют запись файлов и коммиты, а лишь передают замечания в рабочий сеанс Claude Code. Поэтому security-guidance работает не как универсальная защита, а как ранний фильтр, который помогает убрать часть уязвимостей до попадания кода в общий процесс разработки.
Anthropic добавила в Claude Code новый инструмент, который помогает находить опасные ошибки ещё во время написания кода. Идея простая: пока разработчик работает с ИИ -помощником, отдельный механизм проверяет изменения и подсказывает, где могли появиться уязвимости. Такой подход снижает риск, что проблемный код дойдёт до проверки пул-реквеста или попадёт в репозиторий.
Речь идёт о плагине security-guidance для Claude Code. После установки из официального маркетплейса Anthropic он запускается автоматически и не требует отдельной команды. Инструмент проверяет изменения в несколько этапов. При каждом редактировании файла срабатывает быстрый поиск опасных шаблонов, например динамического выполнения кода, небезопасной десериализации, DOM-инъекций и правок в файлах рабочих процессов GitHub.
После каждого хода Claude Code плагин создаёт git diff по изменённым файлам и отправляет разницу на отдельную проверку безопасности. Такой анализ может находить более сложные уязвимости , включая обход авторизации, инъекции, подделку запросов на стороне сервера и слабую криптографию. Если проверка обнаружит риск, Claude Code получает замечания и может исправить код в том же сеансе.
Более глубокий анализ запускается, когда Claude Code выполняет git commit или git push через встроенный инструмент Bash. В таком случае проверяющий механизм читает соседний код, вызовы, механизмы очистки ввода и связанные файлы, чтобы снизить число ложных срабатываний. Коммиты, сделанные пользователем из обычной оболочки, плагин не проверяет.
Для работы нужны Claude Code версии 2.1.144 или новее, Python 3.8 и git-репозиторий. При первом запуске плагин создаёт виртуальное окружение в ~/.claude/security/ и устанавливает Claude Agent SDK. В Windows агентная проверка коммитов включается только при уже доступном claude-agent-sdk.
Команды могут добавить собственные правила. Для проверок с использованием модели применяется файл .claude/claude-security-guidance.md, где можно описать требования проекта, например запрет на логирование чувствительных идентификаторов или обязательную проверку роли для административных маршрутов. Для быстрых проверок по шаблонам поддерживаются файлы YAML и JSON с регулярными выражениями или строками, которые нужно отслеживать.
Anthropic подчёркивает, что плагин не заменяет полноценный аудит, Code Review , проверки в CI и статические анализаторы. Проверки не блокируют запись файлов и коммиты, а лишь передают замечания в рабочий сеанс Claude Code. Поэтому security-guidance работает не как универсальная защита, а как ранний фильтр, который помогает убрать часть уязвимостей до попадания кода в общий процесс разработки.