Публичная бета · Claude Enterprise
Скан репозитория из Claude.ai, валидация находок, экспорт и вебхуки — без отдельного API; исправления доводите в Claude Code в контексте
Коротко: Anthropic вывела в публичную бету продукт Claude Security — сканирование репозитория на уязвимости и генерацию предлагаемых исправлений на базе Claude Opus 4.7. Запуск анонсирован 30 апреля 2026 года. Идея для организаций: не собирать отдельного «агента безопасности» и не строить отдельную интеграцию через API, если у вас уже есть корпоративный доступ к Claude — скан стартует из интерфейса Claude.ai или раздела безопасности, дальше находки можно вести через триаж, экспорт и вебхуки, а правки — доводить в контексте кода, в том числе через Claude Code on the Web.
Claude Security — это не «ещё один чат», а режим работы платформы, заточенный под AppSec: модель читает исходники, связывает компоненты, потоки данных и бизнес-логику, а не ограничивается поиском заранее известных шаблонов. Для сканирования задействована Claude Opus 4.7 — флагманская модель линейки Anthropic с упором на инженерные задачи; для киберсценариев у экосистемы дополнительно действуют политики «cyber safeguards» и программы верификации легитимных оборонительных сценариев.
Маркер: простыми словами. Cyber safeguards — автоматические ограничения на стороне платформы: блокируются запросы, похожие на запрещённое или высокорисковое использование модели в кибератаках. Легитимная оборона — отдельная дорожка: Cyber Verification Program (CVP) — когда организация через уполномоченного админа документирует допустимый сценарий и получает решение платформы (в типичных кейсах — ориентир порядка двух рабочих дней для first-party), без «обхода» для заведомо запрещённых задач.
Ранее продукт фигурировал как Claude Code Security; в ограниченном research preview его тестировали сотни организаций. В публичной бете упор сделан на массовый defensive-контур для компаний на обычно доступной модели Opus 4.7. Отдельно Anthropic разводит линии Claude Mythos Preview и Project Glasswing (узкий круг партнёров, «элитный» оффенсивно-оборонительный контур и другая модель/мандат) и Claude Security как более широкий продукт для организаций — путаница между ними типична для читателя, поэтому на странице важно держать в голове: эта статья про Claude Security в Claude.ai/GitHub-контуре для скана и патчей, а не про Mythos как отдельную историю.
В обычном диалоге вы задаёте вопросы и получаете ответы по запросу. В Claude Security процесс заранее «упакован» под безопасность репозитория: выбор репозитория или области (каталога, ветки), запуск скана, затем структурированный результат — объяснение находки, уверенность, серьёзность, воспроизведение, инструкции к патчу. В продуктовой подаче отдельно выделяется проход adversarial verification: модель оспаривает собственные результаты, чтобы отсеять слабые выводы.
Маркер: простыми словами. Adversarial verification — это когда система специально «проверяет сама себя»: пытается опровергнуть или усилить первоначальный вывод, чтобы снизить риск ложной тревоги или пропуска.
Патчи при этом не «автоматически льются в прод»: в официальной позиции подчёркивается необходимость человеческого ревью, особенно на критичных системах — модель может ошибаться.
В анонсе публичной беты основной акцент сделан на корпоративных клиентах Claude Enterprise; для планов Team и Max в материалах того же периода указано «скоро». При этом в справочной документации поддержки встречается формулировка про доступность беты для пользователей планов Max, Team и Enterprise. Для практики это означает одно: перед внедрением команда должна сверить актуальные условия в админке и прайсинге на дату запуска у себя в организации, а не опираться только на заголовок новости.
Типичные организационные предпосылки из операционного гайда: включённый Claude Enterprise, активированный Claude Code on the Web, биллинг расхода (Extra Usage / consumption billing), установленное приложение Anthropic GitHub App с доступом к нужным репозиториям, а для пользователей, которые запускают сканы, — premium seat (у стандартных мест без Claude Code on the Web сценарий может не сойтись).
Маркер: простыми словами. Consumption billing и Extra Usage — это оплата фактического потребления сверх включённого пакета: отдельный «счётчик» расхода на работу модели и связанные функции. Для Claude Security после включения функции задаётся отдельный лимит расходов.
Маркер: простыми словами. Zero Data Retention (ZDR) — режим, при котором у провайдера не сохраняют ваши данные после обработки запроса (или действуют жёсткие правила удаления). От этого зависит, какие дополнительные программы и исключения вам доступны.
Скан из Claude.ai/GitHub-контура: находки с объяснением и черновиком патча, затем человеческое ревью и привычные интеграции (экспорт, вебхуки).
Закупки и комплаенс: сверяйте планы Team / Max / Enterprise в админке; учитывайте premium seats, Extra Usage и границы использования кода.
Вход в продукт — из сайдбара Claude.ai или адреса раздела безопасности: выбираете репозиторий или ограничиваете область скана директорией/веткой (для крупных монорепозиториев это операционно критично). Дальше платформа строит «картину» кода: взаимодействие частей, потоки данных, места, где типичные инструменты с паттерн-матчингом часто промахиваются — например сложные логические ошибки и контекстно-зависимые баги.
В позиционировании перечисляются классы проблем: повреждение памяти, инъекции, обход аутентификации и другие сложные случаи. После скана у находки есть атрибуты вроде серьёзности и уверенности, есть воспроизведение и объяснение — это материал для инженера и для триажа, а не «сырой лог».
В релизе публичной беты заявлены плановые и таргетированные сканы, улучшенный трекинг триажа, интеграция с аудитом и метрика «время от скана до фикса» — то, что бизнес переводит в KPI скорости реакции.
Claude Security · DevSecOps
Ниже по тексту — детали процесса; здесь — сжатая карта: что происходит с кодом, когда в игру входят модели и политики безопасности.
Цикл анимации ~24 с: репозиторий → находки → очередь → патч → зелёный прогон.
Многоступенчатая валидация находок и блок самопроверки (adversarial verification pass) отвечают на главную боль ИИ-сканеров — ложные срабатывания, которые выматывают разработку. Это не отменяет необходимости ручной фильтрации, но смещает баланс: меньше шума, больше сигналов, которые можно быстро превратить в задачу или pull request.
Параллельно стоит помнить: severity в продукте описана как не настраиваемая пользователем — процесс триажа внутри команды всё равно нужен, просто «подкрутить порог алерта» так, как в классическом сканере, может не получиться.
Цепочка, которую описывает Anthropic, выглядит как замкнутый цикл безопасности: находка → понятное объяснение → предложение патча → работа в привычном инструментарии. Исправление можно открыть в Claude Code on the Web уже в контексте репозитория — это ближе к тому, как команды живут в современном DevSecOps: не «распечатай отчёт и ищи строку», а «действуй там, где лежит код».
В публичных комментариях пользователей из компаний-партнёров звучит акцент на скорости: «от находки к PR, который можно мержить» быстрее, чем растянутый цикл через переписку и ручной разбор.
Причины прагматичны: контекст репозитория, история изменений, соседние файлы и возможность итеративно уточнять правку снижают трение. Для крупных организаций это же стыкуется с RBAC и политиками доступа — кто именно может запускать скан и кто может утверждать изменения, лучше определить заранее в админских настройках.
Чтобы Claude Security не остался «ещё одной панелью», в бете заявлены экспорт в CSV и Markdown, вебхуки в Slack, Jira и другие системы, а также возможность отклонять находку с фиксированной причиной — след для аудита. Для зрелого DevSecOps это важнее красивого UI: находка должна завести тикет, попасть в релизный чеклист или SOC-процесс.
Здесь уместна параллель с автоматизацией контента и операций: если у вас уже есть Make, n8n или внутренние боты, вебхук может стать точкой входа для маршрутизации «новый скан / новая находка» без написания собственного LLM-агента. Главное — не придумывать несуществующие «родные коннекторы»: опирайтесь на то, что официально заявлено (вебхуки и экспорт), а дальше стыкуйте с вашим стеком.
DevSecOps — это когда безопасность встроена в поставку ПО: CI/CD, ревью, мониторинг, реагирование. AppSec — прикладной слой угроз в коде и архитектуре приложения. Claude Security ближе к AppSec-участку «анализ исходников и исправления», но метрики цикла и интеграции с трекерами делают его частью DevSecOps-процесса.
Маркер: простыми словами. SAST (static application security testing) — анализ исходного кода и байткода без запуска живой системы, поиск типовых и логических уязвимостей. DAST (dynamic) — проверка уже работающего приложения снаружи, через HTTP и сценарии атаки. Claude Security в официальных текстах сравнивают с «традиционными» инструментами правил/паттернов; это не отменяет необходимости DAST, pentest и регламентов комплаенса там, где они обязательны.
Ускорение обычно там, где нужно связать разрозненные файлы, понять нестандартный поток данных и быстро предложить патч; классические сканеры остаются полезны там, где важны формализованные правила, повторяемость отчёта под конкретный стандарт и зрелые отчёты для аудитории регулятора. Реалистичная позиция для CTO/CISO: не «или-или», а «кто закрывает какой класс рисков».
Партнёрский контур (CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI, Wiz и сервисные партнёры вроде Accenture, BCG, Deloitte, Infosys, PwC) подсказывает закупочную логику: часть организаций придёт к Opus 4.7 и сценариям скана через уже выбранного вендора SOC/SASE — это стоит учитывать при планировании пилота.
По данным русскоязычного спроса (Wordstat), кластер вокруг Claude Code заметно шире узкого запроса «Claude Security»: аудитория ищет установку, цену, сценарии использования и интеграции. Продуктовая связка «Security → Code» как раз переводит человека из отчёта в привычную среду разработки.
Отдельно на карте Kovcheg лежит MCP (Model Context Protocol): стандарт подключения контекста и инструментов к ассистенту. Прямой «обязательный MCP для Claude Security» в анонсе не является центральным тезисом, но для команд, которые уже строят внутренние панели и агентов на MCP, логично заранее продумать, где живёт источник истины по уязвимостям — экспорт, тикет-система или внутренний портал.
Маркер: простыми словами. MCP (Model Context Protocol) — это способ подключить к ИИ внешние данные и действия через единый протокол: репозиторий, документация, таск-трекер, «поиск по базе» — чтобы модель не галлюцинировала и опиралась на ваш контур.
Практический порядок: (1) доступы GitHub и seats; (2) пилот на одном сервисе с ограниченным скоупом; (3) регламент триажа и ответственные роли; (4) вебхуки в Jira/Slack; (5) метрика времени до PR; (6) обучение разработчиков читать confidence и воспроизведение находки. Так вы получите измеримый эффект раньше, чем разрастётся «зоопарк» скриптов.
Если нужна выстроенная программа по автоматизации и вайбкодингу под практические задачи бизнеса, смотрите обучение по Make и связке с ИИ на kv-ai.ru.
Фронтирные модели поднимают «потолок» и для атакующих, и для защитников — публичная рамка у Anthropic и партнёров явно про то, чтобы у обороны оставалось преимущество. Для бизнеса это выливается в три управленческих решения: где разрешать ИИ в коде, как проверять патчи и как не нарушать политику данных.
На уровне платформы для легитимных оборонительных сценариев с повышенным риском «двойного применения» существует Cyber Verification Program (CVP): заявку подаёт уполномоченный админ, для first-party сценариев ориентир ответа — порядка двух рабочих дней. Жёстко запрещённые сценарии не «обходятся» через CVP.
Маркер: простыми словами. Dual-use — двойное применение: технология подходит и для легитимной защиты, и для злоупотреблений. Регуляторика и политики моделей как раз отделяют «можно для defense» от «нельзя никогда».
Это режим в Claude для организаций: подключили GitHub, запустили скан, получили список потенциальных уязвимостей с объяснением и черновиком патча, дальше работаете в привычных инструментах и с человеческим ревью.
В позиционировании Anthropic акцент на том, что отдельная сборка агента и отдельная API-интеграция не обязательны, если Claude уже доступен организации — запуск из веб-интерфейса.
В блоге делается ставка на Enterprise и «скоро» для Team/Max; в support встречается более широкая формулировка. Проверяйте актуальность в админке.
Скорее новый класс инструмента с упором на рассуждение и контекст; классические SAST и другие практики остаются частью портфеля.
Программа верификации легитимных кибер-сценариев для случаев повышенного dual-use риска — по правилам платформы, с подачей заявки админом.
Стартовая точка — анонс публичной беты и продуктовая страница: блог Anthropic (Claude Security), страница продукта; тактика запуска и биллинг — гайд Getting started.
