你的团队刚完成一轮冲刺,十几个PR堆在审查列表里。有人用AI生成了几百行代码,你扫一眼感觉逻辑没问题,但安全漏洞这东西,肉眼真看不全。现在Anthropic给Claude用户送了两件新装备,想解决的就是这个场景。
Anthropic同步推出了两个安全功能:一个安全指导插件,一个自托管沙箱。前者是开发者写代码时的主动漏洞扫描器。这家公司自己先内部用了,拉取请求里跟安全相关的评论少了三到四成。这说明插件能先帮你筛一遍,人再去审的时候,最基础的坑已经被标记出来了。
自托管沙箱目前是公开测试状态,它让Claude托管智能体跑在用户自己的环境里,甚至能连上私有服务器。智能体的执行位置,从共享云环境挪到了你自己的基础设施上。处理敏感任务时,这个变化的份量不一样。
开发智能体这一年多,大家卷的是提示词工程和编排逻辑。安全呢?往往就是在系统提示词里挂一句“你是个好助手,不会干坏事”。这种防护像纸糊的,生产系统不能这么搞。
Anthropic这两手,要推动一个转变:从靠提示词做安全,转到靠基础设施做安全。本地化、用户自己掌控的沙箱,是安全运行智能体生成代码的基本单元。在这个隔离环境里,智能体可以执行任务、读写文件、跑代码,但默认接触不到宿主机或网络。任何认真考虑企业级应用的团队,这个能力都属于入场券级别的。
那个安全插件,还重新定义了看待AI生成代码的方式。它不把AI输出当成魔法黑盒,而是把AI当成一个写代码的初级程序员:他的产出同样需要做静态检查、漏洞扫描、常见坑分析,然后才送到人类审查者手里。安全动作从被动追债变成了主动布防。
怎么把安全分析做成工作流里的一环?就是在代码生成和执行的循环里,直接嵌入安全检查。目标简单:问题在被执行之前就被抓住。虽然Anthropic没公开插件的具体实现,但你能想象它在CI/CD流水线或本地开发环境里挂载的样子。比如一个预提交钩子配置文件,指定AI安全扫描器去检查暂存区里的Python文件,一旦发现高危问题就拦截提交。这种自动化又低摩擦的检查,正是新工具要带来的工作方式。
热门跟贴