文章总结： ClaudeSecurity现已面向企业客户开放公测，集成Opus4.7模型实现代码漏洞扫描与补丁生成。系统通过数据流追踪和跨文件分析识别安全漏洞，支持定时扫描、结果导出及第三方平台集成。同时行业竞争加剧，OpenAI宣布将推出GPT-5.5-Cyber模型应对AI辅助安全挑战。 综合评分： 82 文章分类： 漏洞分析,安全工具,代码审计,安全运营,应用安全

Claude Security开放公测：Opus 4.7加持，一键实现代码漏洞扫描与补丁生成

FreeBuf

2026年5月5日 18:03 上海

在小说阅读器读本章

去阅读

Claude Security（前身为 Claude Code Security）现已面向 Claude Enterprise 客户开放公测。该功能集成于 Claude.ai 平台，可扫描代码库中的安全漏洞并提供针对性补丁建议，帮助开发团队发现并修复可能被遗漏的问题。

管理员可通过管理控制台启用该功能，Claude Team 和 Max 客户预计将陆续获得访问权限。

企业可使用 Claude Opus 4.7 模型对代码库进行全面检测，该系统通过追踪数据流和分析跨文件/模块的组件交互来实现漏洞识别。该方案无需 API 集成或自定义 Agent，支持定时扫描、定向扫描、审计系统对接以及漏洞分类追踪等功能。

Part01

技术实现原理

用户可通过 Claude.ai 侧边栏或 claude.ai/security 入口启动扫描，选择代码仓库或指定目录/分支作为扫描范围。扫描过程中系统会分析组件交互关系、追踪数据流并解读源代码，最终生成包含以下要素的详细报告：

• 漏洞置信度评级

• 严重性分级

• 潜在影响分析

• 复现步骤说明

• 上下文关联的补丁指令

Anthropic 官方表示：”本次更新新增了仓库目录级精准扫描功能，支持记录漏洞驳回原因（便于后续审计追溯），可将结果导出为 CSV/Markdown 格式对接现有审计系统，还能通过 Webhook 将扫描结果推送至 Slack/Jira 等平台。”

企业可通过三种方式部署该方案：直接使用 Claude Security 平台、集成至现有系统或通过服务团队获得定制支持。

Part02

行业竞争动态

#

一个月前，Anthropic 推出的 Claude Mythos Preview 通用模型已能识别 0Day 漏洞并构建针对主流操作系统/浏览器的攻击利用链。对此，OpenAI 首席执行官 Sam Altman 在社交平台宣布，将在近日向选定网络安全团队推出 GPT-5.5-Cyber 模型。

“我们将联合行业生态与政府机构建立可信网络安全访问机制，致力于快速提升企业和基础设施的安全防护能力。”Altman 强调。

#

参考来源：

Claude Security enters public beta with Opus 4.7 vulnerability scanning and patching

https://thehackernews.com/2026/05/2026-year-of-ai-assisted-attacks.html

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Claude Security开放公测：Opus 4.7加持，一键实现代码漏洞扫描与补丁生成》