Anthropicは、AIが生成したコードをセッション内で継続的にレビューし、プルリクエストやCIパイプラインに到達する前にセキュリティ脆弱性を検出・修正する無料のClaude Codeターミナルプラグイン「security-guidance」を公開しました。
多層防御戦略における軽量かつ強力なレイヤーとして設計されたこのプラグインは、インジェクションの欠陥、安全でないデシリアライゼーション、安全でないDOM API、開発者リポジトリにおけるワークフローレベルのリスクなど、一般的な脆弱性クラスを対象としています。
Anthropicのsecurity-guidanceプラグインは、ターミナルベースのClaude Code環境でローカルに動作する公式のClaude Codeプラグインであり、すべてのプランで追加費用なしに利用できます。
インストールすると、コーディングセッションに自動的に接続され、開発者による新たなコマンドや手動トリガーを必要とせず、Claudeがワーキングツリーに加えたすべての変更をレビューします。
このプラグインはAIが生成した編集に焦点を当て、ClaudeのBashツールを経由した場合を除き、人間のコミットには手を加えずにClaudeのコーディングアクションに対するガードレールとして機能します。これにより、AIコード品質レイヤーとしても、コードが書かれる場所に近い位置で動作するアプリケーションセキュリティコントロールとしても機能します。
クラウドセッションと共有リポジトリで有効化する
.claude/settings.json
{
"enabledPlugins": {
"security-guidance@claude-plugins-official": true
}
}3層構造のセキュリティレビュー
このプラグインは、リスクのある変更が見落とされる可能性を最小限に抑えるために、開発ループの3つの異なるポイントでセキュリティチェックを実行します。
- ファイルを編集するたびに、動的コード実行呼び出し、安全でないデシリアライゼーションプリミティブ、DOMインジェクションシンク、.github/workflows/などの機密性の高いワークフローパス下の編集といったリスクのある構造にフラグを立てる高速パターンマッチングを実行します。このチェックは決定論的であり、モデル呼び出しを行わず、追加の使用コストも発生しません。
- 各ターンの終わりに、プラグインはそのインタラクションでClaudeが行ったすべての変更のgit diffを計算し、専用のセキュリティ重視のClaudeレビューに送信します。このレビューはバックグラウンドで実行され、即時修正のためにアクティブなセッションに結果をフィードバックします。このレイヤーは、認可バイパス、安全でない直接オブジェクト参照、インジェクションベクター、サーバーサイドリクエストフォージェリ、脆弱な暗号化などの高レベルの問題を対象としています。
- ClaudeのBash連携を通じて実行される各コミットまたはプッシュに対して、プラグインはより深い「エージェント型」レビューをトリガーします。このレビューは周囲のコンテキスト、関連ファイル、サニタイゼーションロジックを読み取り、報告前に明らかな問題が実際のものかどうかを検証することで、パターンのみのチェックによる誤検知を減らします。
これらのどのステージも書き込みやコミットをブロックしません。代わりに、プラグインはコーディングを行うClaudeインスタンスがセッション内で適用できる問題と修正案を提示するアシスタントとして機能します。
設定、拡張性、およびコスト
プラグインを使用するには、Claude Code CLIバージョン2.1.144以降、パス上のPython 3.8以降、およびdiffベースのレビュー用のgitリポジトリが必要です。
インストールはAnthropicの公式マーケットプレイスからの単一の /plugin install コマンドでClaude Codeのプラグインシステムを通じて完全に処理され、その後 /reload-plugins によるオプションの有効化と、共有またはクラウド環境向けの .claude/settings.json での設定が続きます。
セキュリティチームはプラグインを2つの方法で拡張できます。1つはリポジトリ固有の脅威モデルとセキュリティルールを記述するMarkdownガイダンスファイル(claude-security-guidance.md)、もう1つは編集ごとのスキャナーにカスタム正規表現または部分文字列ベースのチェックを追加するパターンファイル(security-patterns.yaml またはJSON)です。組み込みルールはこれらのファイルでは無効にできません。
ただし、個々のレイヤーは環境変数で無効にでき、プラグイン全体は標準の /plugin コマンドを使用して一時的に無効化またはアンインストールできます。
コストの観点からは、ターン終了時とコミット時のレビューのみがモデルの使用量を消費し、変更を生成した各ターンと対象となる各コミットは通常1回の追加Claude呼び出しを発生させ、より深いコミットレビューは1時間あたりのレート制限があります。
編集ごとのパターンスキャナーは使用量のオーバーヘッドがなく、開発者はクォータに影響を与えることなくリアルタイムフィードバックを有効にし続けることができます。
Anthropicはsecurity-guidanceプラグインを、オンデマンドの /security-review スキャン、プルリクエストレベルのマルチエージェントコードレビュー、既存のCIベースの静的解析や依存関係スキャナーも含む、より広範なセキュリティツールチェーンにおける最初の防衛ラインとして位置付けています。
実際には、このプラグインは従来のAppSecコントロールを置き換えるのではなく、PRレビューやCIに到達する脆弱性の量と深刻度を減らすことを目的としています。
セキュリティチームおよびDevSecOpsチームにとって、このリリースはAIを活用したセキュアコーディングへの継続的なシフトを示しています。開発を加速させるのと同じAIエージェントが、自身の出力に悪用可能な欠陥がないかを継続的に検査する役割も担うようになっています。
最新情報をいち早く入手するには Google News、LinkedIn、X でフォローし、GoogleでGBHを優先ソースに設定してください。
翻訳元: https://gbhackers.com/anthropic-launches-free-claude-code-terminal-plugin/
