Anthropic випустили плагін із безпеки: security-guidanceВін змушує Claude під час роботи перевіряти власні зміни коду на наявність поширених вразливостей і одразу усувати виявлені проблеми в тій самій сесії.Він працює через хуки та виконує перевірку коду на трьох рівнях:- Під час зміни файлів: шукає потенційно небезпечні патерни, наприклад, часто неправильно використовувані небезпечні бібліотеки.- Після кожного кроку моделі: аналізує весь diff, щоб виявляти складніші й менш очевидні проблеми безпеки.- Під час створення комітів: вивчає навколишній контекст коду для перевірки та підтвердження виявлених вразливостей.Anthropic:Ми активно використовуємо цей плагін усередині Anthropic.За результатами внутрішнього впровадження та тестування ми спостерігаємо зниження кількості пов’язаних із безпекою зауважень у PR-ах, створених із використанням плагіна, на 30–40%.Плагін виконує роль легкого першого етапу перевірки, допомагаючи виявляти проблеми до проведення повноцінного код-рев’ю.Ви можете додати специфічні для вашої організації правила у файл claude-security-guidance.md. Розмістити його в репозиторії або поширити через MDM.Плагін застосовуватиме ваші політики безпеки поряд із вбудованими перевірками.Доступно для всіх користувачів Claude Code. Установити можна з маркетплейса плагінів (/plugins).Після встановлення плагін працює автоматично. Нічого додатково запускати не потрібно і жодних окремих команд запам’ятовувати не треба. 🍻