Anthropic 发布开源代码安全审查工具


Anthropic 开源发布了一款名为“Claude Code Security Reviewer”的开源工具。这款工具利用其Claude AI模型,旨在帮助开发者自动检查代码中的安全漏洞。

根据项目描述,该工具是一款GitHub Action,能够自动扫描拉取请求(pull requests),以发现潜在的安全问题。它的核心优势在于能够通过理解代码的上下文,在多种编程语言中识别出安全漏洞。

该工具旨在优化开发流程,它会自动在代码讨论中添加注释,直接指出发现的问题。此外,它还具备智能过滤功能,能够减少误报,并且只会关注已修改的文件,从而提高审查效率和准确性。


相關推薦

2025-06-17

OpenAI:2025年3月完成400亿美元融资,估值3000亿美元[16] Anthropic:35亿美元E轮融资,估值615亿美元[17] 编程工具独角兽 Turing:1.11亿美元E轮融资,估值22亿美元[18] Together AI:3.05亿美元B轮融资,估值33亿美元[19] 2.3 商业模

2025-07-17

验丰富的开源开发者在使用 AI 编程工具(如 Cursor Pro 或 Anthropic Claude)时,实际完成任务的时间比不使用 AI 工具时平均增长了 19%。 尽管开发者预期 AI 工具能节省 24% 的时间,甚至事后仍认为 AI 工具提高了 20% 的效率,但实际

2025-06-24

Anthropic 已为 VS Code 发布了 Claude Code 扩展。 据介绍,它能自动检测并安装,通过自动添加选定文本到 Claude 的上下文、在 VSCode 的差异查看器中显示代码更改、支持快捷键以及查看编辑器中打开的

2025-04-29

TechCrunch 报道称,在 Anthropic 的 Claude Code 和 OpenAI 的 Codex CLI 两款“智能体”式 AI 编程工具的较量中,后者获得了更多开发者的青睐。部分原因在于,Anthropic 向一位试图逆向工程 Claude Code 的开发者发出了删除通知,而 Claude Code

2025-04-25

推理功能虽能提升准确性,但会以增加延迟为代价,这与Anthropic等公司近期发布的推理模型相似。 如果此次发布反响积极,OpenAI还计划后续推出更多开源模型,可能包括更小规模的模型版本。 OpenAI首席执行官山姆·奥特曼(Sam

2025-05-16

据 TechingCatalog 报道,Anthropic 正在对一个名为“claude-neptune”的新 AI 模型进行安全测试。 本次测试即将持续到 5 月 18 日,主要是测试该模型对于越狱尝试的防范性。新模型将使依赖 Claude 进行安全、高性能推理的开发人员、研

2025-05-09

限资源。 由于这一违规行为,并且考虑到我们与 Deepin 代码审查的复杂历史,我们将暂时从 openSUSE 发行版中移除 Deepin 桌面包。 SUSE 安全团队解释了 Deepin 社区的具体违规行为: 2025 年 1 月,在例行审查期间,我们发现

2025-06-06

资公司 SignalFire 的最新研究显示,OpenAI 的工程师跳槽至 Anthropic 的比例高达8:1,而来自谷歌 DeepMind 部门的人才流失情况更为显著,比例达到11:1。这一趋势表明,Anthropic 不仅在技术上实力雄厚,更因其对 AI 安全的重视,吸引了

2024-08-07

公司,跳槽到由前 OpenAI 研究人员成立的的竞争对手公司 Anthropic。 今年 5 月份,OpenAI 原安全主管、超级对齐(Superalignment)团队负责人 Jan Leike 宣布从 OpenAI 离职,并公开发文抨击了该公司的安全性问题;此后又加入了 Anthropic

2024-07-19

Anthropic 宣布与 Menlo Ventures 合作设立 1 亿美元的新基金“Anthology Fund”,以加速突破性 AI 应用的开发,旨在支持利用 Anthropic 技术进行广泛创新的初创公司。 其中,Menlo 负责出资 1 亿美元,Anthropic则负责提供技术支持。Anthropic

2023-10-27

谷歌、微软、OpenAI 和 Anthropic 发布联合声明,任命美国智库学会高管 Chris Meserole 为前沿模型论坛 (Frontier Model Forum) 首任执行董事。并宣布设立 1000 万美元的 AI 安全基金,“以推动正在进行的工具开发研究,帮助社会能够有效地

2023-03-22

to Networks 等公司的 20 多位 CISO 和 CTO 合作,总结了因依赖开源软件而引入的 10 大安全和运营风险。 “尽管软件供应链严重依赖 OSS,但该行业缺乏一致的方式来理解和衡量 OSS 的风险。OSS 中的风险管理从许可证管理开始,然后

2023-07-27

论坛”在北京举办。 作为论坛的重磅环节,中国信通院发布了第三批《信息安全技术 软件产品开源代码安全评价方法》国家标准试点验证结果。在tc260的指导下,中国信息通信研究院牵头立项《信息安全技术 软件产品开源代码

2025-04-09

了解它是否可以在安全环境中使用。该报告于1974年中期发布,结论是Multics虽然不安全,但优于其同类系统,可能是一个构建安全系统的合理起点。报告提出了在“无害”的系统调用中添加后门(当时称为“陷阱门”)的潜在可