Anthropic 在网页版 Claude Code 中新增了 Claude Code Security 功能，主打通过自动化方式扫描代码库中的安全漏洞，并提供可供人工审查的修复建议。目前该功能以研究预览形式开放给 Enterprise 和 Team 级别用户申请试用，同时也为开源仓库维护者提供加速访问申请通道。

Anthropic 指出，安全团队普遍面临漏洞数量激增、人力不足的压力。现有工具大多依赖已知模式匹配，能够拦截常见问题，但对于特定场景下的漏洞，仍需安全研究人员逐段分析程序流程才能发现。为此，Anthropic 推出 Claude Code Security 辅助工具以满足安全需求。但由于该能力若被滥用，可能反而帮助攻击者更快定位可利用的弱点，因此现阶段仅以研究预览形式发布。

Anthropic 对比传统静态分析指出，传统静态分析多为规则式检测，擅长拦截密码暴露、过时加密等典型问题，但容易遗漏业务逻辑缺陷或访问控制失效等复杂漏洞。Claude Code Security 则强调通过理解组件交互与数据流的方式分析代码，提升发现这类情境化漏洞的概率。

Claude Code Security 在向分析人员提交漏洞前，会经过多阶段验证流程，由模型重新审视并尝试推翻自身结论，以过滤误报，同时提供漏洞严重性分级，并在仪表板中呈现结果与修复建议，附带置信度评分辅助判断。Anthropic 强调不会自动应用修复，所有变更均需人工确认。

在该功能背后，Anthropic 表示，过去一年多持续强化 Claude 的安全能力，包括通过 Frontier 红队以 Capture-the-Flag（CTF）等方式进行压力测试，并与太平洋西北国家实验室（Pacific Northwest National Laboratory）合作，探索 AI 在关键基础设施防御中的应用。

Anthropic 引用近期研究成果称，使用 Claude Opus 4.6 在生产环境的开源代码库中发现了超过 500 个高严重性漏洞，其中部分问题即使经过专家多年审查，仍数十年未被发现，目前正与维护者合作进行分类与负责任披露。

Claude Code Security 目前通过网页版 Claude Code 提供限量研究预览，面向 Claude Enterprise 与 Claude Team 用户，可先加入候补名单申请早期访问。Anthropic 限制该功能的使用范围，要求申请用户仅能扫描组织自有且拥有必要权限的代码，禁止用于扫描第三方授权代码。