أنثروبك تطلق مراجعات أمان تلقائية في Claude Code
أعلنت شركة أنثروبك عن إضافة ميزة المراجعة الأمنية التلقائية في أداة الترميز الذكي Claude Code، التي تساعد المطورين على اكتشاف وإصلاح الثغرات الأمنية بسرعة وكفاءة ضمن بيئة التطوير.
تفاصيل الخبر
قدمت أنثروبك ميزة جديدة تتيح للمطورين تشغيل تحليل أمني مباشر عبر الأمر /security-review داخل دليل المشروع. يقوم Claude Code بفحص الشيفرة المصدرية للكشف عن مشكلات أمنية مع تقديم تفسيرات مفصلة، ومن ثم يمكن طلب إصلاحات مباشرة من الأداة.
- يتكامل Claude Code مع GitHub Actions لفحص كل طلب سحب (Pull Request) تلقائيًا.
- يستخدم النظام قواعد قابلة للتخصيص لتقليل الإيجابيات الكاذبة.
- تتم إضافة تعليقات توضيحية داخل طلبات السحب مع توصيات لإصلاح الثغرات.
- تدعم المراجعات الكشف عن مخاطر حقن SQL، ثغرات XSS، مشاكل المصادقة، معالجة البيانات غير الآمنة، وثغرات في التبعيات.
- الميزة متاحة لجميع مستخدمي Claude Code، بما في ذلك خطط Pro وMax.
قبل ذكر الأهداف المستقبلية، من المهم إدراك كيف تُسهم هذه الميزة في دمج الأمان ضمن عمليات التطوير اليومية.
الأهداف المستقبلية
تهدف أنثروبك من خلال هذه الميزة إلى:
- دمج مراجعات الأمان ضمن سير العمل اليومي للمطورين للكشف المبكر عن الثغرات.
- توفير أدوات قابلة للتخصيص لتناسب سياسات الأمان المختلفة.
- تعزيز ثقة المستخدمين في أدوات الترميز الذكي من خلال تحسين الأمان.
- مواكبة الطلب المتزايد على أدوات أمان متقدمة في بيئة تطوير الذكاء الاصطناعي.
خاتمة
تُعد ميزة المراجعة الأمنية التلقائية في Claude Code خطوة مهمة نحو تطوير بيئات برمجة أكثر أمانًا، مما يسمح للمطورين بالتركيز على الابتكار وتقليل المخاطر الأمنية.
