ClaudeToolsClaude Code Security — ให้ AI สแกนโค้ดหาช่องโหว่แล้วเสนอ patch ให้คนรีวิว
เขียนโดยPixel
ร่างเนื้อหาด้วย AI ตรวจทานและแก้ไขโดยคน
Claude Code Security คือความสามารถใหม่ที่ฝังอยู่ใน Claude Code บนเว็บ ใช้สแกน codebase หาช่องโหว่ด้านความปลอดภัย แล้วเสนอ patch ที่ตรงจุดให้ทีมรีวิวก่อน apply — ทำให้จับ issue ที่เครื่องมือแบบ rule-based มักจับไม่ถึงได้ ตอนนี้เปิด limited research preview ให้ลูกค้า Enterprise กับ Team แล้ว และให้ผู้ดูแล repo โอเพนซอร์สสมัครเข้าใช้แบบเร่งด่วนได้
ไว้ทำอะไร
Claude Code Security อ่านและคิดเกี่ยวกับโค้ดแบบเดียวกับ security researcher มนุษย์ คือเข้าใจว่า component เชื่อมกันยังไง data ไหลไปไหน แล้วไปโผล่ช่องโหว่ที่ซับซ้อน — เช่น logic ทางธุรกิจผิด access control พัง — ที่เครื่องมือ static analysis แบบ rule-based มักจับไม่ได้ แต่ละ finding ผ่านกระบวนการตรวจหลายขั้น ให้ Claude พยายามพิสูจน์หรือหักล้างผลของตัวเองเพื่อกรอง false positive ออก คุณได้ severity (จะได้จัดลำดับก่อนหลัง) และ confidence (จะได้รู้ว่าแต่ละจุดเชื่อได้แค่ไหน) ทุกอย่างโผล่ใน dashboard ให้ทีมรีวิว patch ที่เสนอแล้วกด approve ไม่มีอะไรถูก apply อัตโนมัติ Claude ชี้ปัญหาและเสนอทางแก้ คนตัดสินใจคือ developer เสมอ
ทำไมต้องสนใจ
- ช่องโหว่เยอะ คนจัดการไม่พอ — ทีม security งานล้น Rule-based tool ช่วยเรื่อง pattern ที่รู้แล้ว (เช่น secret รั่ว crypto เก่า) แต่จับช่องโหว่ที่ซับซ้อน context-dependent ที่ attacker ใช้จริงไม่ค่อยได้ Claude Code Security มาช่วยขยายขีดความสามารถของ defender โดยไม่ต้องเพิ่มหัวคน
- ฝั่ง defender ได้ใช้พลังเดียวกับ attacker — AI ถูกใช้หา weakness ที่ exploit ได้เร็วขึ้นอยู่แล้ว เครื่องมือนี้ออกแบบมาให้ฝั่งป้องกันได้ใช้ความสามารถแบบเดียวกัน คือหา bug เดิมนั้นก่อน แก้ก่อน แล้วยก baseline ความปลอดภัยให้ทั้งอุตสาหกรรม
- อยู่ต่อใน workflow ที่ใช้อยู่แล้ว — เพราะอยู่บน Claude Code คุณรีวิว finding และแก้ patch ต่อใน environment เดิม ไม่ต้องสลับเครื่องมือ ไม่ต้อง export ไปที่อื่น
Anthropic เคยใช้ความสามารถแบบนี้ทดสอบจริงมาเกินปี — ทั้งเข้า Capture-the-Flag แข่งกับทีมอื่น และร่วมกับ Pacific Northwest National Laboratory เรื่อง การป้องกัน critical infrastructure ด้วย Claude Opus 4.6 ทีมเขา เจอช่องโหว่เกิน 500 จุด ใน codebase โอเพนซอร์สที่ใช้ production จริง — บั๊กที่หลบมานานหลายปี Claude Code Security คือการเอา research ชุดนี้มาทำเป็นผลิตภัณฑ์ให้ทีมอื่นใช้ได้
ใช้ได้ที่ไหน / ลองได้ยังไง
ตอนนี้ยังจำกัดการเข้าใช้ ลูกค้า Enterprise กับ Team สามารถเข้าร่วม research preview และทำงานกับ Anthropic โดยตรงเพื่อปรับแต่งเครื่องมือ ผู้ดูแลโอเพนซอร์ส สมัครเข้าใช้แบบเร่งด่วนได้ฟรี ยังไม่มี general signup — เขา rollout แบบค่อยเป็นค่อยไปเพื่อให้ deploy อย่างรับผิดชอบ
ลองได้ที่: สมัครเข้าใช้ Claude Code Security หรืออ่านเพิ่มที่ claude.com/solutions/claude-code-security
อ่านต่อ
Claude API Skill ขยายสู่ JetBrains, CodeRabbit: ยกระดับการสร้างเอเจนต์และอัปเกรดโมเดล
Claude API skill ของ Anthropic ผนวกรวมกับเครื่องมือสำหรับนักพัฒนาชั้นนำอย่าง JetBrains และ CodeRabbit ช่วยให้นักพัฒนาสร้างเอเจนต์ AI และอัปเกรดโมเดลได้ง่ายขึ้น
อ่านข่าวนี้