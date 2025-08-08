logo

Новини 08/08/2025

Anthropic додає в Claude Code автоматизований сканер коду

Дмитро Сімагін

Журналіст

Компанія Anthropic додала до свого інструменту кодування Claude Code автоматизований сканер вразливостей. Нова функція маючи на меті допомогти розробникам виявляти та виправляти помилки в коді на ранніх етапах процесу розробки програмного забезпечення. Про це повідомляє InfoWorld.

Оновлення включає інтеграцію з GitHub Actions та нову команду «/security-review», яка запускає сканування коду на наявність проблем безпеки та рекомендує виправлення в ньому.

«Виконайте команду в Claude Code, і Claude перегляне вашу кодову базу на наявність потенційних вразливостей і надасть детальні пояснення будь-яких знайдених проблем», — йдеться у заяві компанії.

Запуск нової функції відбувається на тлі зростання конкуренції на ринку інструментів штучного інтелекту для розробників. В опитуванні Stack Overflow 2025 року 84% респондентів заявили, що використовують або планують використовувати штучний інтелект у своїх робочих процесах, порівняно з 76% у 2024 році.

Однак довіра до результатів, створених штучним інтелектом, залишається неоднозначною. Хоча 33% розробників, які взяли участь у опитуванні, заявили, що довіряють точності цих інструментів, 46% висловили недовіру, і лише 3% повідомили про високий рівень довіри до результатів.

Нова команда «/security-review» запускає роботу з виявлення поширених шаблонів вразливостей, включаючи ризики SQL-ін’єкцій, недоліки міжсайтового скриптингу (XSS), проблеми з автентифікацією та авторизацією, ненадійну обробку даних та слабкі місця, пов’язані із залежностями.

Розробники можуть доручити Claude Code застосовувати виправлення для знайдених проблем у внутрішньому циклі розробки, що дозволяє вирішувати проблеми на ранніх етапах. Автоматизовані перевірки Claude також допомагають командам оптимізувати безпеку, не перевантажуючи експертів-людей.

