KI-Schutzschild schützt Code vor Bedrohungen.

Anthropic revolutioniert Code-Sicherheit mit KI-gestütztem Open-Source-Tool

  • 11. August 2025

Anthropic, ein führendes Unternehmen im Bereich der künstlichen Intelligenz, hat ein neues Open-Source-Tool auf GitHub veröffentlicht, das die Sicherheit von Programmcode verbessern soll. Die "Claude Code Security Reviewer" genannte GitHub Action nutzt das KI-Modell Claude, um gezielt nach Sicherheitslücken in Code-Änderungen zu suchen und Entwickler auf potenzielle Risiken aufmerksam zu machen.

Ein KI-gestützter Sicherheitscheck für Ihren Code

Das neu vorgestellte Tool von Anthropic zielt darauf ab, den Prozess der Code-Überprüfung zu automatisieren und zu verbessern. Durch den Einsatz des leistungsstarken KI-Modells Claude kann die GitHub Action "Claude Code Security Reviewer" kontextbezogen Sicherheitslücken in Programmcode erkennen. Dies geschieht unabhängig von der verwendeten Programmiersprache.

Die Funktionsweise ist darauf ausgelegt, Entwickler direkt im Prozess der Code-Entwicklung zu unterstützen. Das Tool analysiert Änderungen, die in Pull Requests vorgenommen werden, und hinterlässt automatisch Kommentare in der jeweiligen Code-Diskussion, sobald potenzielle Schwachstellen identifiziert wurden. Ein wichtiger Aspekt ist die Fähigkeit des Tools, mutmaßliche Fehlalarme herauszufiltern, um die Effizienz der Überprüfung zu steigern. Darüber hinaus konzentriert sich die Analyse ausschließlich auf die tatsächlich geänderten Dateien, was den Prozess weiter beschleunigt.

Wichtige Merkmale des Tools:

  • Automatisierte Sicherheitsprüfungen: Nutzt KI, um Code auf Schwachstellen zu analysieren.
  • Kontextbezogene Erkennung: Versteht den Code-Kontext, um präzisere Ergebnisse zu liefern.
  • Sprachunabhängig: Kann mit Code in verschiedenen Programmiersprachen umgehen.
  • Direktes Feedback: Kommentiert automatisch in Pull Requests.
  • Fehlalarmfilterung: Reduziert die Anzahl falscher Positivmeldungen.
  • Fokus auf Änderungen: Analysiert nur die modifizierten Code-Abschnitte.

Offene Verfügbarkeit und Lizenzierung

Das "Claude Code Security Reviewer"-Tool wird unter der MIT-Lizenz veröffentlicht. Dies bedeutet, dass es frei verfügbar ist und von der globalen Entwicklergemeinschaft genutzt, modifiziert und weiterverbreitet werden kann. Die Veröffentlichung auf GitHub unterstreicht Anthropic’s Engagement für Open-Source-Initiativen und die Förderung von Sicherheitspraktiken in der Softwareentwicklung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

You May Also Like