Anthropic lanzó dos nuevas funciones de seguridad para Claude Code: un comando de terminal que audita tu base de código bajo demanda y una GitHub Action que escanea cada pull request automáticamente. Ambas utilizan las capacidades de razonamiento de Claude para encontrar vulnerabilidades que las herramientas tradicionales de análisis estático a menudo pasan por alto.

El comando /security-review

La primera herramienta es un comando slash integrado en Claude Code. Ejecutar /security-review desde el terminal lanza un escaneo completo de seguridad de todos los cambios pendientes en el directorio de trabajo. Claude examina el código, identifica posibles vulnerabilidades y devuelve explicaciones detalladas de cada problema junto con orientación para su corrección.

El comando está diseñado para ejecutarse antes de hacer commit del código. Actúa como una última línea de defensa, detectando problemas que podrían pasar desapercibidos en el linting y las pruebas unitarias. El escaneo cubre ataques de inyección, fallos de autenticación, exposición de datos, debilidades criptográficas y problemas de lógica de negocio como condiciones de carrera.

GitHub Action para pull requests

El segundo componente es una GitHub Action de código abierto (anthropics/claude-code-security-review) que se integra en los pipelines de CI/CD. Cuando un desarrollador abre un pull request, la acción analiza automáticamente los archivos modificados y publica comentarios en línea en las líneas específicas donde encuentra problemas de seguridad.

La acción es consciente del diff, lo que significa que solo escanea los archivos que cambiaron en el PR en lugar de toda la base de código. Esto mantiene el análisis enfocado y rápido. Las opciones de configuración incluyen exclusiones de directorios, instrucciones personalizadas de escaneo de seguridad y tiempos de espera ajustables para bases de código más grandes.

Lo que detecta

La cobertura de vulnerabilidades es amplia. El escáner detecta inyección SQL, inyección de comandos, XSS (reflejado, almacenado y basado en DOM), autenticación rota, escalada de privilegios, secretos incrustados en el código, algoritmos criptográficos débiles, deserialización insegura, condiciones de carrera TOCTOU y riesgos en la cadena de suministro como typosquatting en dependencias.

Igualmente importante es lo que filtra. El sistema automáticamente rebaja la prioridad de hallazgos de bajo impacto como preocupaciones genéricas de denegación de servicio, sugerencias de limitación de tasa y vulnerabilidades de redirección abierta. Este filtrado de falsos positivos reduce el ruido para que los desarrolladores se concentren en hallazgos que realmente importan.

En qué se diferencia del SAST tradicional

Las herramientas tradicionales de pruebas de seguridad de aplicaciones estáticas (SAST) se basan en la coincidencia de patrones. Buscan firmas de vulnerabilidades conocidas en la sintaxis del código. Esto funciona para patrones comunes pero produce altas tasas de falsos positivos y omite problemas dependientes del contexto.

El enfoque de Claude Code es semántico. Lee el código como lo haría un ingeniero de seguridad, entendiendo la intención, el flujo de datos y la relación entre componentes. Una herramienta SAST podría marcar toda concatenación de cadenas SQL. Claude puede distinguir entre una consulta parametrizada que usa formato de cadenas y una vulnerabilidad de inyección real.

Personalización

Ambas herramientas son personalizables. El comando /security-review se puede adaptar copiando su archivo de prompt en el directorio .claude/commands/ del proyecto y editándolo con las políticas de seguridad específicas de la organización. La GitHub Action acepta un archivo de instrucciones personalizado con el mismo propósito.

Esto significa que los equipos pueden codificar sus propios estándares de seguridad, marcar patrones específicos relevantes para su stack tecnológico o ajustar los umbrales de gravedad para coincidir con la tolerancia al riesgo interna.

Limitaciones

Anthropic señala explícitamente que la GitHub Action no está blindada contra la inyección de prompts y solo debe usarse en pull requests de confianza. Los repositorios que la utilicen deben activar la configuración "Requerir aprobación para todos los colaboradores externos" para que los flujos de trabajo solo se ejecuten después de que un mantenedor revise el PR.

Esta es una restricción práctica. Dado que la herramienta lee código y razona sobre él, código adversarial diseñado para manipular el análisis podría teóricamente producir resultados engañosos. Para equipos internos y colaboradores de confianza, es poco probable que esto sea un problema. Para repositorios públicos de código abierto, la puerta de aprobación es esencial.

Por qué esto importa

A medida que el código generado por IA se vuelve más común en las bases de código de producción, el volumen de código que necesita revisión de seguridad crece más rápido que la oferta de ingenieros de seguridad. Las herramientas automatizadas que entienden la semántica del código, en lugar de solo coincidir con patrones, llenan un vacío crítico.

El hecho de que esto se distribuya tanto como herramienta CLI local como integración de CI/CD significa que se adapta a los flujos de trabajo existentes sin requerir que los desarrolladores cambien su forma de trabajar. El análisis de seguridad ocurre donde se escribe el código y donde se revisa, detectando problemas en los dos puntos donde son más baratos de corregir.