Плагін security-guidance від Anthropic: перевірка безпеки коду в Claude

Anthropic випустили плагін із безпеки: security-guidance

Він змушує Claude під час роботи перевіряти власні зміни коду на наявність поширених вразливостей і одразу усувати виявлені проблеми в тій самій сесії.

Він працює через хуки та виконує перевірку коду на трьох рівнях:

- Під час зміни файлів: шукає потенційно небезпечні патерни, наприклад, часто неправильно використовувані небезпечні бібліотеки.
- Після кожного кроку моделі: аналізує весь diff, щоб виявляти складніші й менш очевидні проблеми безпеки.
- Під час створення комітів: вивчає навколишній контекст коду для перевірки та підтвердження виявлених вразливостей.

Anthropic:
Ми активно використовуємо цей плагін усередині Anthropic.

За результатами внутрішнього впровадження та тестування ми спостерігаємо зниження кількості пов’язаних із безпекою зауважень у PR-ах, створених із використанням плагіна, на 30–40%.

Плагін виконує роль легкого першого етапу перевірки, допомагаючи виявляти проблеми до проведення повноцінного код-рев’ю.

Ви можете додати специфічні для вашої організації правила у файл claude-security-guidance.md. Розмістити його в репозиторії або поширити через MDM.

Плагін застосовуватиме ваші політики безпеки поряд із вбудованими перевірками.

Доступно для всіх користувачів Claude Code. Установити можна з маркетплейса плагінів (/plugins).

Після встановлення плагін працює автоматично. Нічого додатково запускати не потрібно і жодних окремих команд запам’ятовувати не треба.