Anthropic宣布旗下Claude Code整合自动安全审查功能，现已全面支援GitHub Actions，并开放所有Claude Code用户使用。此功能可在开发团队提交拉取请求（Pull Request，PR）阶段，利用人工智慧分析程序码变更，并于变更程序码旁提供详细说明与建议。

这项自动安全审查将生成式人工智慧技术结合至GitHub协作流程。当开发人员提出拉取请求时，Claude Code会针对变动文件进行语意分析，并尝试检测常见安全风险，例如SQL注入、跨站脚本（XSS）、身分验证与授权相关问题等。与传统以规则为主的SAST工具不同，Claude Code的人工智慧模型具备语意理解能力，能在一定程度上判断程序码逻辑与意图，以协助找出潜在的安全疑虑。

分析完成后，Claude Code会将检测到的问题直接以注解方式标记在GitHub拉取请求画面中，并附上风险说明与修正方向，方便审查人员即时查看与讨论。开发者也可透过命令列工具，例如/security-review在本地或CI环境中执行程序码检查，作为拉取请求前的预防性步骤。

此外，Claude Code支援自订排除特定检查範围与调整过滤规则，协助团队减少低风险或不相关的检测结果，将资源集中于需要关注的部分。由于其採用语意分析架构，并未限定程序语言或开发框架，适用于多元技术堆叠的专案环境。

Anthropic表示，该功能已于GitHub开源，採MIT授权。开发者可依官方文件说明，将工作流程设定档新增至专案并设定API金钥，即可启用功能。现有Claude Code用户无需额外付费或额外申请流程，即可在开发流程中整合此工具。