IT之家5月1日消息，Anthropic面向所有Claude Enterprise（EFSC）用户，开放Claude Security公测版。该工具基于Claude Opus4.7模型打造，企业无需构建自定义智能体或API集成，只需指向GitHub仓库即可启动扫描。

在防御方式方面，不同于基于规则的静态分析工具，Claude Security以人类研究员的方式推理代码，理解组件交互与数据流向，从而洞察复杂漏洞。

每项发现均经过多阶段验证管道，模型为降低误报率会自我质疑，并按实际可利用性评定高、中、低严重级别。

在实际检测能力方面，前代模型Opus4.6在生产开源代码库中发现了500多个漏洞，这些漏洞在经过专家多年审查后依然隐藏数十年。

而 Claude Security自2月以来的封闭测试中，数百家组织也利用该工具找出了现有工具遗漏的生产代码漏洞。

在功能方面，IT之家援引博文介绍，公测版引入了多项实用功能，团队可设定周期（883436）性扫描以契合冲刺节点，支持限定大型单体仓库的特定目录以提升成功率。

此外，驳回记录可附带原因形成审计追踪，结果支持导出CSV或Markdown，并通过Webhook实时推送至Slack或Jira等系统。

生态合作方面，CrowdStrike等安全厂商正将Opus4.7嵌入其平台，埃森哲（ACN）等咨询公司则协助企业部署集成了Claude的安全方案。目前工具仅支持GitHub仓库，Claude team（TEAM）和Max计划用户即将获得访问权。