# "AI 抓虫能手"：Claude Security 公测上线，基于 Opus 4.7 发现漏洞

- 来源：IT之家（RSS）
- 发布时间：2026-05-01 09:50
- AIHOT 分数：61
- AIHOT 链接：https://aihot.virxact.com/items/cmoma0kcz0614sll9xkg8sfqm
- 原文链接：https://www.ithome.com/0/945/780.htm

## AI 摘要

Anthropic 面向所有 Claude Enterprise 用户开放 Claude Security 公测版。该工具基于 Claude Opus 4.7 模型，企业只需指向 GitHub 仓库即可启动代码安全扫描。它通过理解代码逻辑与数据流进行推理，以发现复杂漏洞，并经过多阶段验证以降低误报率，漏洞按实际可利用性评定严重级别。其前代模型曾在开源代码库中发现数百个隐藏数十年的漏洞。公测版支持周期性扫描、限定扫描目录、结果导出以及实时推送至 Slack 等平台。目前该工具仅支持 GitHub 仓库。

## 正文

IT之家 5 月 1 日消息，Anthropic 面向所有 Claude Enterprise 用户，开放 Claude Security 公测版。该工具基于 Claude Opus 4.7 模型打造，企业无需构建自定义智能体或 API 集成，只需指向 GitHub 仓库即可启动扫描。

在防御方式方面，不同于基于规则的静态分析工具，Claude Security 以人类研究员的方式推理代码，理解组件交互与数据流向，从而洞察复杂漏洞。

每项发现均经过多阶段验证管道，模型为降低误报率会自我质疑，并按实际可利用性评定高、中、低严重级别。

在实际检测能力方面，前代模型 Opus 4.6 在生产开源代码库中发现了 500 多个漏洞，这些漏洞在经过专家多年审查后依然隐藏数十年。

而 Claude Security 自 2 月以来的封闭测试中，数百家组织也利用该工具找出了现有工具遗漏的生产代码漏洞。

在功能方面，IT之家援引博文介绍，公测版引入了多项实用功能，团队可设定周期性扫描以契合冲刺节点，支持限定大型单体仓库的特定目录以提升成功率。

此外，驳回记录可附带原因形成审计追踪，结果支持导出 CSV 或 Markdown，并通过 Webhook 实时推送至 Slack 或 Jira 等系统。

生态合作方面，CrowdStrike 等安全厂商正将 Opus 4.7 嵌入其平台，埃森哲等咨询公司则协助企业部署集成了 Claude 的安全方案。目前工具仅支持 GitHub 仓库，Claude Team 和 Max 计划用户即将获得访问权。
