Anthropic 正在通过 Claude AI 扩展其企业产品组合,将一款面向完整代码仓库、目录或分支进行漏洞扫描、问题修复和代码审查的工具带入公开测试版阶段。
Summary
Anthropic Claude AI 面向企业客户进入公开测试版
Anthropic 已向 Claude Enterprise 客户开放 Claude Security 的公开测试版。该公告于 2026 年 4 月 30 日发布,并于 2026 年 5 月 1 日更新。目前,该产品面向 Claude Enterprise 客户提供。
该工具专为 AI 漏洞扫描、AI 修复(remediation)和 AI 代码审查活动而设计。此外,它可以在整个代码仓库、特定目录或单个分支上运行,目标是直接嵌入企业安全流程之中。
Claude 安全性与代码分析:无需额外集成
根据 Anthropic 的说明,Claude Security 使用 Opus 4.7。对于已经采用 Claude 的用户,无需任何额外的 API 集成,也不需要部署自定义代理。
这一点强化了 Claude 在企业安全场景中的定位,因为它降低了初始技术复杂度。结果是,企业可以在现有的企业安全工作流中评估该工具的使用,而无需引入额外的基础设施步骤。
Anthropic 为 Claude AI 推出的新功能:用于漏洞扫描、分级与修复
新功能包括计划扫描和定向扫描、与审计系统的集成、经分级处理的发现项跟踪,以及导出为 CSV 和 Markdown 格式。同时还支持兼容 Slack 和 Jira 的 webhook。
Anthropic 表示,该系统提供置信度级别、严重性评估、问题复现步骤以及推荐补丁。此外,还配备了多阶段验证流水线,以减少误报。
因此,重点不仅在于发现漏洞,还在于更快速地完成漏洞修复。在简报中提到的多个解读角度中,凸显出加速从发现到补丁这一路径的意图。
面向企业的 Claude 瞄准企业级安全工作流
另一个核心方面是将面向企业的 Claude 集成到既有的安全流程中。与 Slack、Jira 以及审计系统的兼容性,表明其策略是将产品嵌入安全团队的日常运营工作流。
与此同时,Anthropic 提到的合作伙伴包括 CrowdStrike、Microsoft Security、Palo Alto Networks、SentinelOne、TrendAI 和 Wiz。在服务方面,则提到了 Accenture、BCG、Deloitte、Infosys 和 PwC。
总体来看,Claude 公开测试版的发布显示出 Anthropic 正在努力强化 Claude Enterprise Anthropic 在企业 AI 安全场景中的存在感。简报所指示的方向十分明确:提供一款面向防御方的工具,能够在结构化的企业环境中支持基于 AI 的代码分析和修复。
