人工智能公司Anthropic近日在GitHub上发布了一款名为“Claude Code Security Reviewer”的开源工具。这款工具利用其Claude AI模型,旨在帮助开发者自动检查代码中的安全漏洞,并已在GitHub上以MIT许可证开源。
根据项目描述,该工具是一款GitHub Action,能够自动扫描拉取请求(pull requests),以发现潜在的安全问题。它的核心优势在于能够通过理解代码的上下文,在多种编程语言中识别出安全漏洞。
该工具旨在优化开发流程,它会自动在代码讨论中添加注释,直接指出发现的问题。此外,它还具备智能过滤功能,能够减少误报,并且只会关注已修改的文件,从而提高审查效率和准确性。
这款工具的发布,为开发者提供了一个利用先进AI技术来加强代码安全性的新选择。
