Anthropicは、Claude Codeターミナルツール向けに専用のセキュリティガイダンスプラグインを公開した。これによりリアルタイムかつセッション内での脆弱性検出と修正が可能となり、コードがプルリクエストに到達する前にセキュリティをシフトレフトできる。
このプラグインは現在、すべてのClaudeプランの全ユーザーに無料で提供されており、アクティブなClaude Codeセッション内でコマンド一つでインストールできる。
これは自律的なセキュアコーディングに向けた重要な一歩であり、開発者が別途呼び出しを行うことなく、Claudeが自身の編集内容、モデル出力、コミットをレビューする。
セキュリティガイダンスプラグインは異なるレビュー層にわたって動作し、それぞれが段階的により深いレベルの分析を提供する。
ファイルへの書き込みのたびに、高速でコストゼロの決定論的パターンスキャンが即座に実行される。モデルへの呼び出しは不要で、eval()、os.system()、pickleデシリアライゼーション、dangerouslySetInnerHTMLなどの既知の危険な構文や、リポジトリレベルの権限を付与する可能性のある.github/workflows/ファイルへの編集にフラグを立てる。
Claudeの各レスポンスターンが完了するたびに、別のClaudeモデルインスタンスが引き継ぎ、ターン中に行われたすべての変更の完全なgit diffを調査するターン終了時のdiffレビューを実施する。
このモデルを使用した深いパスは、文字列マッチングでは検出できないロジックレベルの問題を捕捉する。具体的には、認可バイパス、サーバーサイドリクエストフォージェリ(SSRF)、安全でない直接オブジェクト参照、インジェクション脆弱性、脆弱な暗号化などが対象となる。
ClaudeがBashツールを通じてgit commitやgit pushを実行する際、エージェント型レビューが周辺の呼び出し元、サニタイザー、関連ファイルを読み込み、検出結果が本当に危険かどうかを検証してから報告する。これにより、複雑なコードベースでの誤検知ノイズを低く保つ。
プラグインの信頼性を支える重要なアーキテクチャ上の決定がある。ターン終了時のレビューもコミットレビューも、コードを書いたのと同じClaudeインスタンスを使用しない。
どちらもセキュリティに特化したプロンプトを持つ新しいコンテキストウィンドウから実行され、書き込みモデルが自身の出力に対して持ちうるバイアスを排除する。
どちらのモデルを使用したレビューもデフォルトでClaude Opus 4.7を使用し、コミットレビューはローリング1時間あたり20回、ターン終了時のレビューは開発者に制御を返す前に最大3回連続して実行される。
開発者はClaude Codeセッション内で/plugin install security-guidance@claude-plugins-officialを実行し、その後/reload-pluginsで再起動なしに有効化することで、直接プラグインをインストールできる。
We’ve shipped a security-guidance plugin for Claude Code that helps identify and fix vulnerabilities as you’re writing code.
Available for all Claude Code users. Install from the plugin marketplace (/plugins). pic.twitter.com/LprgC4m6Kf
前提条件は、Claude Code CLIバージョン2.1.144以降と、システムPATH上のPython 3.8以降である。
クラウドセッションや共有リポジトリにおいては、チームが.claude/settings.jsonにenabledPluginsキーをコミットすることで全貢献者向けにプラグインを有効化でき、管理者は管理設定を通じて組織全体にデプロイできる。
チームは組み込みのルールセットに触れることなく、リポジトリレベルの2つの設定ファイルを通じてプラグインを拡張できる。
.claude/claude-security-guidance.mdファイルにはモデルを使用したレビュアーが追加コンテキストとして読み込む自然言語の脅威モデル説明を記述でき、.claude/security-patterns.yamlは編集ごとのスキャンにカスタムの正規表現や部分文字列ルールを追加し、globベースのパス指定とプロジェクトあたり最大50のカスタムルールをサポートする。
組み込みパターンはこれらのファイルでは抑制できないとClaudeによるとされており、高度にカスタマイズされた環境でもベースラインのセキュリティ体制が維持される。
内部テストでは、プラグイン導入後にプルリクエストへのセキュリティコメントが30〜40%減少し、下流のコードレビューワークフローで問題が表面化する前に脆弱性を阻止するという設計目標が検証された。
オープンソース化されたリファレンスリポジトリanthropics/claude-code-security-reviewは、エージェントが自律的に問題を探し出してパッチを当てる様子を示しており、セキュアバイデフォルトのAI支援コーディングが標準となる未来を指し示している。
業界のリーダーたちは、問題を事後に発見するのではなく、コード作成の時点でセキュリティガイダンスを組み込むというこの転換を高く評価している。
翻訳元: https://cyberpress.org/claude-code-gets-free-security-plugin/
