#代码安全

按标签聚合查看文章内容。

Gitar:利用AI代理保障代码安全的初创公司,完成900万美元融资并公开亮相AI资讯

Gitar:利用AI代理保障代码安全的初创公司,完成900万美元融资并公开亮相

随着“氛围编码”(vibe coding)的兴起,AI代理为企业带来了大量代码,这种激增被称为“代码过载”,许多公司正苦于难以管理。研究显示,AI生成的代码可能引入大量问题,包括漏洞和质量缺陷,必须由资深工程师修复后才能推向市场。 一家名为Gitar的新创公司正试图用同样的AI技术解决这一问题。Gitar由Intel Labs、Google和Uber资深人士Ali-Reza Adl-Tabatab

Anthropic发布自动修复代码漏洞的“Claude Code”插件AI资讯

Anthropic发布自动修复代码漏洞的“Claude Code”插件

日本Anthropic公司于5月27日正式推出了针对Claude Code的官方插件——“security-guidance plugin”。 该插件能够在Claude编写代码时,自动检测并修复常见的安全漏洞。它通过三阶段机制对代码进行审查:文件编辑时的快速模式匹配、每轮交互结束时的后台审查,以及提交时的详细代理审查。 该插件能在代码提交请求(Pull Request)阶段之前捕捉诸如注入攻击和

Codiga 实时代码静态分析平台AI编程

Codiga 实时代码静态分析平台

Codiga 是一款支持 VS Code、JetBrains、Visual Studio 及 GitHub/GitLab/Bitbucket 的实时代码静态分析与安全检测平台,提供自动修复、可视化规则配置和团队共享能力,帮助开发者在编码时即时发现并修复漏洞与代码问题。

美国Anthropic免费提供面向Claude Code的安全审计插件AI资讯

美国Anthropic免费提供面向Claude Code的安全审计插件

美国Anthropic公司于5月27日(日本时间)发布了面向其代码编辑工具“Claude Code”的新插件“security-guidance”。该插件能够在代码编辑过程中实时扫描安全漏洞,并在发现问题时发出警告,适用于所有用户计划。 该插件通过“钩子”(Hook)机制自动在特定时机执行指定操作,分三个层面对代码进行审查,用户无需手动调用安全指导命令: 文件编辑时:检测易被误用的危险库等高风险