Anthropicは2026年2月20日、Web版Claude Code上でAIがコードをスキャンして、セキュリティ脆弱性を検出しパッチを提案する新機能
Introducing Claude Code Security, now in limited research preview.
— Claude (@claudeai) February 20, 2026
It scans codebases for vulnerabilities and suggests targeted software patches for human review, allowing teams to find and fix issues that traditional tools often miss.
Learn more: https://t. pic.co/ n4SZ9EIklG twitter. com/ zw9NjpqFz9
Claude Code Securityは、静的解析のようにルールベースで既知のパターンを照合せず、人間のセキュリティ研究者のようにコードを読み取り推論を行うことにより脆弱性を検知する。コンポーネントの相互作用を理解してアプリケーション内でのデータの移動を追跡することで、ルールベースでは検知できない複雑な脆弱性を検出できる。
誤検知を防ぐため、すべての検出結果はClaudeによって複数回再検証される。また検出結果には深刻度のレーティングが表示されるため、最も重要な修正から手をつけることができる。
検証された検出結果はClaude Code Securityダッシュボードに表示され、確認し、提案されたパッチを検査、修正の承認を行う。ソースコードだけでは判断が難しい微妙な項目には、Claudeが各検出事項に対して信頼度評価も提供する。Claude Code Securityは問題を特定し解決策を提案するが、最終的には開発者が承認することで修正が適用される。Claude Code SecurityはAnthropicの社内コードのレビューにも使われており、同社のチームはClaude Code内で発見した脆弱性を確認し、修正を反復的に適用しているという。
Claude Code Securityの限定リサーチプレビュー版は、ClaudeのEnterpriseおよびTeamユーザー向けに公開されている。またオープンソースのメンテナーは、無料で優先アクセスの待機リストに申し込むことができる。