Anthropic 或将开放 Claude 代码安全扫描功能,个人开发者有望直接使用
Anthropic 正在测试一个面向公众的 Security (安全)标签页,位置紧邻 Claude 导航栏中的 Claude Code 与 Design 入口。这一尚未对外正式开放的界面,暗示该公司计划将原本仅限企业和团队客户使用的代码安全扫描能力,推向更广泛的用户群体。
Claude Code Security 于今年 2 月以限量研究预览的形式上线,彼时 Anthropic 通过内部测试,用 Opus 4.6 在生产环境开源代码库中发现了逾 500 个此前未知的安全漏洞。此后这项功能一直锁在 Enterprise 和 Team 订阅计划之后,个人开发者想用,得先过一道销售对话。一个直接暴露在产品界面的 Security 标签页,将彻底改变这一局面。
从测试版本披露的信息来看,该功能将每一个接入的代码仓库视为独立项目,后台定期执行自动化扫描,同时保留手动触发的选项。扫描结果直接呈现在 Security 标签页内,系统还能自动生成包含修复建议的 Pull Request ,由开发者审核后再决定是否合并。这套逻辑和现有 Team 、 Enterprise 账户通过 /security-review 命令及 GitHub Action 实现的架构本质相同,只是将终端和 CI 流程包装成了一个消费级仪表盘,门槛低了很多。
受益最直接的,是那些没有专职应用安全预算的独立开发者、开源项目维护者和小型工作室。参照此前 Claude Code 新功能的开放节奏, Security 扫描大概率会优先向月费 100 美元和 200 美元的 Max 订阅用户开放,再逐步下探至 Pro 层级。这一动作也嵌入了 Anthropic 更大的产品战略,把 Claude Code 从编程助手升级为完整的开发环境,而安全扫描与漏洞修复,恰好构成了 AI 大量生成代码这件事的另一面。
创艺洞察
这篇报道本质上在说一件事: Anthropic 正在用产品化的方式,把安全能力变成订阅价值的组成部分。把 Security 标签页嵌入导航栏而非藏进设置,是典型的消费级产品思维。让功能可见,才能让用户感知到溢价。更值得关注的信号在于定价路径:先 Max 、再 Pro 的梯度释放,既维护了高付费用户的优越感,又为下一轮订阅升级埋下了诱因。 Anthropic 卖的不只是代码扫描,而是“AI 写的代码,也由 AI 来把关”这个闭环叙事。
