Anthropic 于 2026 年 2 月 20 日发布 Claude Code Security,将其作为内置于网页端 Claude Code 的新能力,以 limited research preview 形式向 Enterprise 和 Team 客户开放,并为开源仓库维护者提供加速接入。官方将其描述为一套面向防守方的代码安全能力,可扫描代码库中的安全漏洞,并给出供人工审核的定向补丁建议。约两周后,OpenAI 于 2026 年 3 月 6 日发布 Codex Security,以 research preview 形式上线,时间上晚于 Anthropic
在具体流程上,两者都把验证环节放在较核心的位置。Anthropic 表示,Claude Code Security 的每条发现都会经过多阶段验证,系统会尝试证明或否定自身判断,并为结果标注严重性和置信度,最终是否采纳修复仍由开发者决定。OpenAI 则称,Codex Security 会先分析仓库结构并生成可编辑的威胁模型,再据此搜索、分级和验证漏洞;在条件允许时,它还会在沙箱或更贴近实际运行环境的验证环境中对发现结果进行压力测试,以进一步减少误报。
Anthropic 与 OpenAI 相继推出 AI 代码安全审计产品
已复制到剪贴板
评论 0 条
暂无评论,来种下第一颗种子。