概要
Anthropicは2月20日、Claude Code向けの新機能「Claude Code Security」を発表しました。コードベース全体をスキャンし、セキュリティ脆弱性を検出してパッチを提案する機能です。Enterprise/Teamプラン向けの研究プレビューとして提供開始されています。
出典: Anthropic — 2026-02-20
出典: Anthropic
詳細
Claude Code Securityは、従来の静的解析ツールとは異なるアプローチを取ります。パターンマッチングではなく、コード全体を「人間のセキュリティ研究者のように」推論し、以下を実現します。
主な特徴
- データフロー追跡: アプリケーション全体でデータがどう流れるかを追跡
- コンポーネント間相互作用の理解: 複数モジュールが絡む脆弱性を検出
- 多段階検証プロセス: 誤検出を減らすための再分析フェーズ
- 信頼度評価: 各発見に対する確信度を提示
Human-in-the-Loop設計
Anthropicは「人間による最終判断」を重視しています。
「Claude Code Securityは問題を特定し解決策を提案しますが、開発者が常に最終判断を行います。承認なしに何も適用されません」
検出された脆弱性はダッシュボードに表示され、開発者がコードと提案パッチを確認して承認する流れです。
ソロビルダーへの示唆
セキュリティ専門家を雇えないソロ開発者にとって、AIによる脆弱性スキャンは大きな助けになります。ただし現時点ではEnterprise/Teamプラン限定。今後の拡大に期待しつつ、当面は以下の対策が有効です。
- GitHub Dependabotなど既存ツールとの併用
- OWASP Top 10を意識したセルフレビュー
- Claude Codeで「このコードのセキュリティ問題を指摘して」と質問
スコア内訳
| 軸 | スコア | 理由 |
|---|---|---|
| Newsworthiness | 5/5 | Anthropicの新機能発表、業界初のAI脆弱性スキャン |
| Value | 5/5 | ソロ開発者のセキュリティ課題を直接解決 |
| Actionability | 4/5 | Enterprise/Teamユーザーは今日から利用可能 |
| Credibility | 5/5 | Anthropic公式発表 |
| Timeliness | 5/5 | 発表当日 |
| 合計 | 24/25 |