Claude Code Security 是一个把AI力量和代码安全紧密结合的工具,目标就是把代码里的漏洞给找出来并治好。这次Anthropic给Claude Code Security加了新功能,让它能直接对漏洞“开药方”。这个工具直接在Claude Code网页版里,现在是以研究预览版的身份给企业和团队用的,主要目的是让安全问题更快被发现和解决。这个工具的工作流程挺简单的,分三步搞定:扫描、验证、建议。先把代码库翻一遍找漏洞,然后AI自己会给自己打补丁,把误报过滤掉,最后给开发人员提供修复建议和代码。简单来说,它先是“侦探”,再是“医生”,最后给一张“处方”。这个工具还能发现传统方法看不见的漏洞,因为它使用大模型和语义理解技术,不会被命名、路径和版本差异迷惑。官方没透露具体数字,但说它能在一些开源项目里把高危漏洞检出率提高20%以上。Anthropic说下一步计划是把这个工具接入CI/CD流程中,让修复建议直接落实到版本控制里,形成一个闭环。对于追求“零Day”的团队来说,这可能是把AI安全能力变成日常操作的关键一步。