Anthropic ha rilasciato due nuove funzionalità di sicurezza per Claude Code: un comando da terminale che esegue un audit del codebase su richiesta e una GitHub Action che analizza automaticamente ogni pull request. Entrambi utilizzano le capacità di ragionamento di Claude per trovare vulnerabilità che gli strumenti di analisi statica tradizionali spesso non rilevano.

Il comando /security-review

Il primo strumento è un comando slash integrato in Claude Code. Eseguire /security-review dal terminale avvia una scansione completa di sicurezza di tutte le modifiche in sospeso nella directory di lavoro. Claude esamina il codice, identifica potenziali vulnerabilità e restituisce spiegazioni dettagliate di ogni problema insieme a indicazioni per la risoluzione.

Il comando è progettato per essere eseguito prima di committare il codice. Funge da ultima linea di difesa, intercettando problemi che potrebbero sfuggire al linting e ai test unitari. La scansione copre attacchi injection, difetti di autenticazione, esposizione di dati, debolezze crittografiche e problemi di logica di business come le race condition.

GitHub Action per le pull request

Il secondo componente è una GitHub Action open-source (anthropics/claude-code-security-review) che si integra nelle pipeline CI/CD. Quando uno sviluppatore apre una pull request, l'action analizza automaticamente i file modificati e pubblica commenti in linea su righe specifiche dove trova problemi di sicurezza.

L'action è consapevole delle diff, il che significa che analizza solo i file modificati nella PR piuttosto che l'intero codebase. Questo mantiene l'analisi focalizzata e veloce. Le opzioni di configurazione includono esclusioni di directory, istruzioni personalizzate per la scansione di sicurezza e timeout regolabili per codebase più grandi.

Cosa rileva

La copertura delle vulnerabilità è ampia. Lo scanner rileva SQL injection, command injection, XSS (riflesso, memorizzato e basato su DOM), autenticazione non funzionante, escalation dei privilegi, segreti hardcoded, algoritmi crittografici deboli, deserializzazione insicura, race condition TOCTOU e rischi nella catena di approvvigionamento come il typosquatting nelle dipendenze.

Altrettanto importante è ciò che filtra. Il sistema deprioritizza automaticamente le segnalazioni a basso impatto come le preoccupazioni generiche di denial-of-service, i suggerimenti di rate limiting e le vulnerabilità di open redirect. Questo filtraggio dei falsi positivi riduce il rumore in modo che gli sviluppatori si concentrino sulle segnalazioni che contano davvero.

In cosa differisce dal SAST tradizionale

Gli strumenti tradizionali di static application security testing (SAST) si basano sul pattern matching. Cercano firme di vulnerabilità note nella sintassi del codice. Questo funziona per i pattern comuni ma produce alti tassi di falsi positivi e non rileva problemi dipendenti dal contesto.

L'approccio di Claude Code è semantico. Legge il codice come farebbe un ingegnere della sicurezza, comprendendo l'intento, il flusso dei dati e la relazione tra i componenti. Uno strumento SAST potrebbe segnalare ogni concatenazione di stringhe SQL. Claude può distinguere tra una query parametrizzata che utilizza la formattazione di stringhe e un'effettiva vulnerabilità injection.

Personalizzazione

Entrambi gli strumenti sono personalizzabili. Il comando /security-review può essere adattato copiando il suo file di prompt nella directory .claude/commands/ del progetto e modificandolo con le policy di sicurezza specifiche dell'organizzazione. La GitHub Action accetta un file di istruzioni personalizzate per lo stesso scopo.

Questo significa che i team possono codificare i propri standard di sicurezza, segnalare pattern specifici rilevanti per il loro stack o regolare le soglie di gravità per corrispondere alla tolleranza al rischio interna.

Limitazioni

Anthropic nota esplicitamente che la GitHub Action non è protetta contro il prompt injection e dovrebbe essere utilizzata solo su pull request fidate. I repository che la utilizzano dovrebbero abilitare l'impostazione "Require approval for all external contributors" in modo che i workflow vengano eseguiti solo dopo che un maintainer ha revisionato la PR.

Questo è un vincolo pratico. Poiché lo strumento legge il codice e ragiona su di esso, del codice progettato in modo avversariale per manipolare l'analisi potrebbe teoricamente produrre risultati fuorvianti. Per i team interni e i contributori fidati, è improbabile che questo sia un problema. Per i repository open-source pubblici, il gate di approvazione è essenziale.

Perché questo è importante

Man mano che il codice generato dall'AI diventa più comune nei codebase di produzione, il volume di codice che necessita di revisione di sicurezza sta aumentando più velocemente dell'offerta di ingegneri della sicurezza. Gli strumenti automatizzati che comprendono la semantica del codice, piuttosto che limitarsi al pattern matching, colmano una lacuna critica.

Il fatto che questo venga distribuito sia come strumento CLI locale che come integrazione CI/CD significa che si inserisce nei flussi di lavoro esistenti senza richiedere agli sviluppatori di cambiare il loro modo di lavorare. L'analisi di sicurezza avviene dove il codice viene scritto e dove viene revisionato, intercettando i problemi nei due punti in cui sono meno costosi da correggere.