Anthropic は 2026 年 5 月 27 日、Claude Code 向けの無料セキュリティガイダンスプラグインを公開した。コード変更ごとに脆弱なパターンを検知し、PR を出す前に Claude 自身が修正する仕組みで、開発フロー上のレビュー負荷の低減を狙う。

主なポイント

  • 全プランで無料提供。検出は 3 段階に分かれ、用途に応じてレベルが切り替わる
  • 編集ごとに正規表現で eval(), child_process.exec, pickle 逆シリアライズ, dangerouslySetInnerHTML など危険な構文を瞬時に判定
  • 対象は SQL インジェクション・コマンドインジェクション・XSS・ハードコード資格情報など約 25 クラスの脆弱性
  • 高速チェックはモデル呼び出しを伴わず使用枠を消費しない。深いレビューのみ通常の Claude 利用枠を使う
  • 社内ロールアウトで PR のセキュリティ関連指摘が 30〜40% 減少したと Anthropic は報告

出典: Claude now reviews and fixes vulnerabilities as you write code (Help Net Security)