Anthropicは2026年5月26日、Claude Code向けのセキュリティ支援プラグイン
We’ve shipped a security-guidance plugin for Claude Code that helps identify and fix vulnerabilities as you’re writing code.
— ClaudeDevs (@ClaudeDevs) May 26, 2026
Available for all Claude Code users. Install from the plugin marketplace (/plugins). pic.twitter. com/ LprgC4m6Kf
プラグインのソースはanthropics/plugins/ディレクトリで公開されている。説明によると、security-guidanceはClaudeが生成・
- ファイル編集時のパターン警告
- ファイルの作成・
編集直後に、既知の危険なパターンを正規表現ベースで警告する。 hooks/では、GitHub Actionsワークフローのコマンドインジェクション、Node.patterns. py jsの child_、process. exec evalやnew Function、ReactのdangerouslySetInnerHTML、.innerHTMLやdocument.などXSSにつながるDOM操作、Pythonのwrite pickle、yaml.、load torch.、load os.、TLS検証の無効化、暗号化での危険なモードやAPIなどを警告対象としている。system - ターン終了時の差分レビュー
- Claudeが加えた差分をモデルに渡し、セキュリティ観点でレビューする。重大度の高い指摘があれば、その内容をもとにClaudeへ自動で再指示が渡され、ユーザーへの応答の後に続くフォローアップの形で修正対応が開始される。
- コミット時のエージェント型レビュー
git commit時に関連ファイルを読み、データフローを追って複数ファイルにまたがる脆弱性を見つける。
対象とする領域は、セキュリティ全般というより、Claudeがコードを書く過程で入り込みやすいアプリケーションセキュリティとWeb脆弱性が中心となる。READMEでは、検出対象としてインジェクション、XSS、SSRF、ハードコードされたシークレット、IDOR
ターン終了時の差分レビューやコミット時のレビューでは、単純なパターンマッチだけでなく、変更されたエントリーポイントから危険な処理に至る流れも追う。たとえばHTTPハンドラー、Webhook、ファイルアップロード、CLI引数、GitHub Actions入力などを入口として確認し、shell実行、SQL、ファイルパス、外部HTTP、HTML描画、デシリアライズ、権限チェックなどにつながる処理を見る。こうした仕組みにより、入力から危険な処理へ至る経路、認可や権限境界、CI/
公式Xでは、Anthropic社内でもこのプラグインを広範囲に利用していると説明し、本格的なコードレビューの代替ではなく、レビュー前に問題を拾う
特定のリポジトリや組織に固有のセキュリティルールも追加できる。公式ドキュメントでは、claude-security-guidance.に脅威モデルやレビュー観点を自然言語で記述すると、モデルを使ったレビューが組み込みのチェックとあわせて参照すると説明している。ユーザー単位やプロジェクト単位などでも設定できる。詳しくは公式ドキュメントを参照のこと。
なお、このプラグインの動作にはClaude Code CLI v2.
導入時には、モデルを使うレビューで送信されるデータと、利用コストの扱いも確認しておきたい。READMEによると、差分レビューでは変更されたファイルパスや差分、関連するファイル内容がモデルエンドポイントに送信される。コミット時のレビューでは、データフローを追うために読み込んだファイルも対象になる。claude-security-guidance.の内容もレビュー時のプロンプトに追加されるため、秘密情報を書き込まないよう注意が必要となる。なお、ファイル編集時のパターンチェックに追加の利用コストは発生しないが、ターン終了時のレビューやコミット時のレビューは通常のClaudeリクエストと同様に使用量として扱われる。