Anthropicは、Claude Code向けのセキュリティガイダンスプラグインを発表した。このプラグインはコード変更を一般的な脆弱性についてレビューし、同じ開発セッション中にClaudeが問題を特定・修正するのを支援する。
同社によると、このプラグインはインジェクションの欠陥、安全でないデシリアライゼーション、安全でないDOM APIなどの問題をプルリクエストに到達する前に検出するよう設計されており、開発プロセスの後半における手動セキュリティレビューの負担を軽減するという。
インストール後、プラグインは開発セッション中に自動的に実行され、開発者が別途ツールを起動したり追加のコマンドを覚えたりする必要はない。
3段階のセキュリティレビュー
プラグインはコーディングワークフローに統合された3段階のレビューを通じて動作する。各段階は、安全でない関数の使用からより深いロジックの欠陥まで、異なるカテゴリのセキュリティ問題を対象としている。
第1層はファイル編集中に実行され、モデルを呼び出さずに軽量なパターンチェックを行う。このシステムは、eval()、new Function()、os.system()、child_process.exec()などの関数を含む、危険な構造や悪用されやすいライブラリを検出する。
また、安全でないデシリアライゼーションメソッドや、dangerouslySetInnerHTMLおよび.innerHTML=の使用に関連するブラウザインジェクションパターンも対象としている。
第2のレビュー段階は、各モデルターンの後に起動する。この時点でClaudeは、セッション中に生成された完全なgit diffを分析し、パターンマッチングでは見逃す可能性のある脆弱性を特定する。
ドキュメントには、このレビューが認証バイパス、安全でない直接オブジェクト参照、インジェクションの欠陥、サーバーサイドリクエストフォージェリ、および弱い暗号化に関わる問題を特定できると記載されている。
最も深いレビューは、ClaudeがBashツールを通じてコミットまたはプッシュを実行する際に動作する。この段階では、システムが周辺ファイル、サニタイザー、および関連するコードパスをレビューして検出結果を検証し、誤検知を減らす。
開発者はカスタムルールやリポジトリ固有のセキュリティチェックを使用して、3つのレビュー層すべてを拡張できる。
Anthropicはまた、このプラグインを社内でも使用していることを明らかにした。
「社内展開とベンチマークを通じて、プラグインを使用して開かれたPRのセキュリティ関連コメントが30〜40%減少したことを確認しました。このプラグインは軽量な最初のチェックとして機能し、本格的なコードレビューの前に問題を検出します」と同社は述べている。
利用可能条件と要件
このプラグインはすべてのユーザーに無料で提供され、全プランで利用可能だ。即時セキュリティチェックはモデル呼び出しなしで実行されるため、使用コストは発生しない。より深いレビューは標準リクエストと同じClaudeの使用量予算を消費する。
プラグインにはClaude Codeバージョン2.1.144以降とPython 3.8以降が必要だ。深いレビュー段階はgitリポジトリ内でのみ動作するが、軽量なパターンチェックはどのディレクトリでも実行できる。
翻訳元: https://www.helpnetsecurity.com/2026/05/27/anthropic-claude-code-security-guidance-plugin/
