文章总结： 本文详细介绍了AI驱动的代码安全扫描工具claudesecurity公测版的功能、使用流程及行业背景。它作为Anthropic公司的产品，定位为一套完整的安全流水线，能够深度读取代码、验证问题并生成修复建议。其主要特点包括：1.工作机制：通过构建依赖图、识别入口点和并行深入调查来运行扫描，能够发现传统工具难以检测的多步骤链式业务逻辑错误。2.使用流程：工具目前仅向claudeenterprise客户开放，用户可在其控制台中连接GitHub仓库、定义扫描范围和计划。扫描结果会按严重程度（高/中/低）分组，并提供详细描述、影响分析和修复建议。3.核心能力：支持一键生成修复方案，自动创建PullRequest；同时具备定时扫描和Webhook集成能力，可无缝接入Slack、Jira等企业协作工具，形成自动化工作流。4.行业观察：文章指出，ClaudeSecurity已与CrowdStrike、MicrosoftSecurity等众多安全领域合作伙伴集成，旨在共同拓展市场。其直接竞争对手主要来自OpenAI的Codex和微软生态系统。 综合评分： 85 文章分类： ai安全,代码审计,web安全,应用安全,解决方案

【全网首发】Claude Security 公测了：我把它从开通到修复的每一步，都拆开讲清楚

原创

安多多 安多多

让天下没有难做的安全

2026年5月6日 09:05 美国

在小说阅读器读本章

去阅读

五一期间，安多多第一时间拿到了 Claude Security 的完整功能介绍，并做了深度研究 : )

坏消息是，搭载 Opus 4.7 的 Claude Security 公测版目前仅向 Claude Enterprise 客户开放，Claude Team 和 Max 用户还要再等几个月。

好消息是，这套工具的思路和 codex security 相比几乎没有亮点，安全公司暂时不用担心又被颠覆。

目录

1. 是纵火犯，也是消防员
2. 开通
3. 设置
4. 扫描是怎么跑起来的：实时推理日志
5. 扫描结果：产出的是什么样子
6. 一键分类和修复
7. 工作流
8. 行业观察

是纵火犯，也是消防员

1. Claude 的思路是：先让 AI 像安全研究员一样真正去读代码，再按自己的方式验证问题，最后把漏洞、影响、复现方法和修复建议整理进一个能直接进入工程流程的界面里。整体更像一个长周期 Agent 提供安全运营化的流程，包括从发现问题、验证问题，到生成修复 PR，串起一条完整的安全流水线。
2. 它并没有此前外界猜测类似于AWS security Agent 和 OpenAI Codex Security 深度试用分析报告 一样的威胁建模、沙盒验证、渗透测试等偏“强安全”的能力，更接近 Agent team + skill + role prompt 的组合能力。
3. 关于价格：发布说明没有列出单独报价。Enterprise 目前是企业基础费（role-based）加 token 用量计费。业内流传的估算是：处理中等规模项目，每月大约 400 美元。对比美国全职 security engineer 每年约 15 万美元的人力成本，这个数并不难理解；但如果你按天扫描，或者代码库超过 100 万行，成本很可能会明显上升。
4. 关于隐私和代码主权：按 Enterprise 服务条款运行，代码不会用于训练未来模型，并按租户隔离。对于医疗、金融、公共管理等受监管行业，如果内部约束更严格，更稳妥的做法仍然是在把源代码送入模型前，加一层假名化或脱敏过滤。
5. 关于覆盖范围：初始语言支持很广，但还不是“通用无差别覆盖”。Python、JavaScript/TypeScript、Java、Go、Rust、C、C++ 优先级更高；小众语言的结果可能没那么稳定。缺陷类型上，业务逻辑错误依然最难，因为 Claude Security 启动时并不天然拥有业务上下文，除非分析师把规范文档也一并提供给仓库。claude 承认大模型的审查结果具备随机性，每次扫描的结果并不是固定不变的。

大致使用过程如下：

1. 套餐验证

   在管理员控制台中确认拥有有效的 Claude Enterprise订阅。没有 Enterprise，侧边栏不会显示 “Security” 入口。

2. 模块启用

   进入 Admin → Security 并打开开关。首次启用时，需要接受与代码扫描相关的附加条款。

3. 仓库连接

   选择通过 OAuth 应用集成 GitHub。

4. 范围定义

   首次运行时，建议先把分析范围限定在一个目录或一个微服务上，便于校准结果。

5. 扫描计划

   选择 on-demand、提交触发，或定时执行（夜间 / 每周）。对于单体仓库，每周扫描通常是成本与覆盖率之间比较均衡的选择。

6. Finding 分流

   按验证和置信度排序。置信度在 0.8 以上，且 severity 为 high 或 critical 的项可以优先处理；低于 0.5 的项，则更适合人工验证，或附上理由后驳回。

7. 补丁审查

   打开建议 diff，阅读原因，跑现有回归测试后再批准。不要在没有人工复审的情况下直接应用自动补丁。

8. 流程集成

   把 webhook 接到 Slack、Jira 或企业 ITSM，避免告警只停留在 Claude Security 界面里。

一、开通

目前只有 Claude Enterprise 订阅可用，定价与配额仍在调整中。Claude Security 不是一套独立的权限系统，它复用 Claude Enterprise 现有的 Admin Console，通过单独的复选框来开启或关闭 Claude Security 能力；权限可以绑定到用户组和自定义角色。开通后，员工的使用入口为 claude.ai/security。安全工作本身比较敏感，这种按角色分阶段放开的方式，也更容易让企业愿意先在小范围内试用。

编辑角色模态框：Claude 安全功能已开启

二、设置

安全表单：存储库、分支、扫描范围、模型和工作量

创建一次扫描任务的表单只有5 个字段：

• Repository

  从已授权的 GitHub 组织中下拉选择

• Branch

  选择要扫描的分支

• Scan scope

  可选，填写子目录路径，例如 services/api/、frontend/，对大单体仓非常有用

• Model

  固定为 Claude Opus 4.7 模型

• Effort

  二选一，Standard（默认）或 Extended

目前它仅支持企业级 GitHub，不支持其他代码源场景，也不支持开源仓库扫描。

三、扫描是怎么跑起来的：实时推理日志

扫描进行中：状态面板和实时活动日志

近期活动日志

点击开始后，你看到的不是一个转圈的进度条，而是一份实时推理日志。扫描过程会把它正在做的事情直接暴露出来：

• 先构建整个仓库的依赖图
• 识别出入口点（external-facing 接口、数据入口）
• 判断哪些攻击面值得继续深入调查
• 并行派出多个子研究员（sub-researchers），分别盯住不同部分做深挖

四、扫描结果：产出的是什么样子

4.1 结果列表

调查结果按严重程度分组：高、中、低

扫描完成后，发现项会进入一个按严重程度分组的结果列表，分成三档：High / Medium / Low。

4.2 单条发现的详情视图

每条发现打开后，都会有 5 个固定字段：

• Details

  漏洞描述与数据流追踪说明

• Location

  文件路径与具体行号

• Impact

  攻击者可能造成的影响

• Reproduction steps

  如何触发这个问题的分步说明

• Recommended fix

  建议的修复方案

另外还会附带一组元数据：严重程度、状态、类别、仓库、分支、创建日期、置信度评分。

值得注意的是，一些中等严重性和高严重性漏洞并不是单行代码问题，而是多步骤的链式漏洞，往往来自两到三个函数之间的交互，而不是某个函数单点出错。这正是基于 grep 的代码检查工具很难覆盖的部分，也是 AI 挖漏洞这件事最合理的价值所在。

五、一键分类和修复

5.1 分类处理

查找操作：分类下拉菜单和 Create fix 按钮

分类下拉菜单有 4 个固定选项：

• Resolution

  已修复 / 即将修复

• Not applicable

  不影响本代码库

• Handle elsewhere

  由其他仓库 / 团队 / 系统负责

• Acknowledged

  已知风险，选择接受

分类决策会保留在第三方集成里。也就是说，你在 Claude Security 里做的分类，会同步到 Slack、Jira 以及 CSV 导出结果中。这一点很关键，因为它让“下次复审时不用重新判一遍”成为可能。

5.2 Create fix（一键生成修复）

• 点击 Create fix 后，会直接跳转到 Claude Code on Web
• 会话打开时，上下文已经预加载完毕：涉及文件、周边代码、Impact 说明、Reproduction steps 都会一并带过去
• Claude 会起草修复方案，并直接开一个 PR
• 第二次再进来时，这个按钮会变成 Open session，用于继续上一次会话

Claude Code 在 Web 会话中打开了一个finding：漏洞上下文已加载，分支已暂存，差异已比较，创建 PR 已准备就绪

六、工作流

6.1 定时扫描（Schedule）

在项目视图中进入“编辑计划”模态框后，可以看到：

• 可选日 / 周频率
• 可选 Model 与 Effort
• 空闲分支会被自动跳过
• 同一时间窗内的任务会被分散到全天执

编辑日程安排模式：定期每日或每周、模型和工作量

6.2 Webhook 集成

添加 webhook 模态框：扫描已完成和 Finding 已创建事件

在添加webhook 的模态框里，可以配置：

• Payload URL：接收方地址
• 事件类型：Scan completed（扫描完成），Finding created（新发现产生）

6.3 端到端工作流

完整跑起来后，大概是这样 6 步：

1. 定时任务触发扫描
2. agentic 扫描器跑完
3. 每条新发现触发 webhook
4. 下游（Slack / Jira / 其他）把它路由给相关的人
5. 审查者点击 Create fix，Claude 起草补丁并打开 PR
6. 下一次定时扫描继续循环

行业观察

Anthropic 同时宣布了一圈合作伙伴，会把 Opus 4.7 的能力集成进各自的安全平台里。这份名单很值得注意，几乎覆盖了整个企业安全生态：CrowdStrike、Microsoft Security、Palo Alto Networks、SentinelOne、Trend.ai（Trend Micro 的 AI 部门）以及 Wiz。

在服务侧，大型咨询公司也一起入场：Accenture、BCG、Deloitte、Infosys、PwC 都会把 Claude Security 纳入自己的漏洞管理和事件响应方案中。

这背后的营销战略意义非常明确：一方面，Anthropic 获得了仅靠直销难以保证的分销渠道，因为很多企业采购安全产品时，买的是系统集成商方案，而不是直接找模型供应商；

另一方面，合作伙伴可以把 AI 推理能力嵌入自己的平台，却不用承担训练专用前沿模型的成本，真实漏洞数据最终也会反过来滋养整个生态。

从竞争格局看，AI 驱动的应用安全市场正在快速扩张。GitHub 已经有 Copilot 增强版的 Advanced Security 产品线；Snyk 和 Semgrep 也在传统静态扫描模式上叠加了 LLM 层能力。

Claude Security 这次强调的差异点，是对代码推理的深度和对抗性验证能力。而它最直接的竞争对手，依然会来自 OpenAI 的 Codex 和微软生态。

【安多多预警】Linux 本地提权漏洞预警Copy Fail，附影响范围和缓解措施

OpenAI Codex Security 深度试用分析报告

安多多-Wiz级多云安全平台，资产真实风险一张图看清，正式开放使用

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：让天下没有难做的安全 安多多 安多多《【全网首发】Claude Security 公测了：我把它从开通到修复的每一步，都拆开讲清楚》