Anthropic додає в Claude Code автоматизований сканер коду

Компанія Anthropic додала до свого інструменту кодування Claude Code автоматизований сканер вразливостей. Нова функція маючи на меті допомогти розробникам виявляти та виправляти помилки в коді на ранніх етапах процесу розробки програмного забезпечення. Про це повідомляє InfoWorld.

Оновлення включає інтеграцію з GitHub Actions та нову команду «/security-review», яка запускає сканування коду на наявність проблем безпеки та рекомендує виправлення в ньому.

«Виконайте команду в Claude Code, і Claude перегляне вашу кодову базу на наявність потенційних вразливостей і надасть детальні пояснення будь-яких знайдених проблем», — йдеться у заяві компанії.

Запуск нової функції відбувається на тлі зростання конкуренції на ринку інструментів штучного інтелекту для розробників. В опитуванні Stack Overflow 2025 року 84% респондентів заявили, що використовують або планують використовувати штучний інтелект у своїх робочих процесах, порівняно з 76% у 2024 році.

Однак довіра до результатів, створених штучним інтелектом, залишається неоднозначною. Хоча 33% розробників, які взяли участь у опитуванні, заявили, що довіряють точності цих інструментів, 46% висловили недовіру, і лише 3% повідомили про високий рівень довіри до результатів.

Нова команда «/security-review» запускає роботу з виявлення поширених шаблонів вразливостей, включаючи ризики SQL-ін’єкцій, недоліки міжсайтового скриптингу (XSS), проблеми з автентифікацією та авторизацією, ненадійну обробку даних та слабкі місця, пов’язані із залежностями.

Розробники можуть доручити Claude Code застосовувати виправлення для знайдених проблем у внутрішньому циклі розробки, що дозволяє вирішувати проблеми на ранніх етапах. Автоматизовані перевірки Claude також допомагають командам оптимізувати безпеку, не перевантажуючи експертів-людей.