文章总结： Anthropic升级ClaudeCodeAI编程工具，新增实时安全指导插件可检测SQL注入/XSS等25类漏洞并提供修复方案，同时优化界面响应速度和算力配额。该插件将安全防护左移至编码阶段，减少40%安全审查工作量，所有用户可通过/plugins命令安装使用。 综合评分： 85 文章分类： AI安全,安全工具,安全开发,漏洞分析,应用安全

Anthropic升级Claude Code：新增实时漏洞检测插件，AI编程安全左移

FreeBuf

2026年5月28日 18:00 上海

在小说阅读器读本章

去阅读

Anthropic对其AI驱动的终端编码工具Claude Code进行了重大更新，新增了实时安全指导插件，并通过性能优化全面提升开发者体验。

Part01

实时漏洞检测安全插件上线

新推出的安全指导插件面向所有Claude Code用户开放，可通过/plugins命令直接从插件市场安装。该插件激活后，能实时监控代码编辑、差异比较和提交操作，在危险模式进入生产环境之前自动将其标记出来。

该插件采用基于正则表达式的模式匹配技术，可检测约25类高风险漏洞，包括：

• SQL注入
• 命令注入
• 跨站脚本攻击（XSS）
• 硬编码API密钥与敏感信息
• 不安全的反序列化
• 不当输入验证漏洞（这些漏洞在实际攻击中占比异常突出）

当检测到风险模式时，Claude会在当前编码会话中直接提示修复方案，无需切换至独立的安全扫描工具。该插件与Anthropic的Claude Security平台形成互补，后者通过AI驱动的深度代码库扫描，实现跨文件数据流追踪、对抗性验证检查，并提供针对性补丁供人工审核。

内部数据显示，该工具使代码审查中安全相关评论量减少了30-40%。该功能已通过Claude开发者官方账号宣布，所有订阅计划均可立即使用。

Part02

缺陷修复与速度提升

除安全增强外，本次更新还解决了开发者社区反馈的多个痛点：

• 全屏渲染器：消除长时间编码时的屏幕闪烁问题
• 响应流加速：降低代码生成与编辑时的延迟
• 错误信息优化：提供更具操作性的故障反馈
• 配额放宽：与SpaceX达成算力协议后，Pro及以上计划的会话限额翻倍

Anthropic同时宣布与SpaceX达成基础设施合作协议，将全面接入田纳西州孟菲斯市Colossus 1数据中心的算力资源。该协议将在数周内提供超过300兆瓦的新增容量，相当于22万块NVIDIA GPU的算力。

开发者社区反馈总体积极，用户普遍认为界面流畅度显著提升，且安全插件不会明显中断工作流。不过仍有部分开发者指出少量未解决的界面细节问题，认为本次更新属于渐进式改进，而非彻底重构。

Anthropic在更新说明中承认仍需持续优化，强调这是使Claude Code在竞争激烈的AI编程助手市场中“更敏捷可靠”的重要一步。此次升级使Claude Code与GitHub Copilot和Cursor形成更直接的竞争，后两者近期也在加强安全与性能工具。

特别值得注意的是，通过在代码差异层面引入自动化漏洞检测，将安全防护左移至编码阶段，而不再仅依赖SAST工具或CI/CD流程检查。所有用户现均可通过Claude Code内的/plugins命令获取该安全插件。

参考来源：

Anthropic Updates Claude Code With Security Plugin and Faster Performance

Anthropic Updates Claude Code With Security Plugin and Faster Performance

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Anthropic升级Claude Code：新增实时漏洞检测插件，AI编程安全左移》