Anthropic добавила в свой ИИ-редактор Claude Code новый механизм безопасности: отдельный экземпляр модели с чистым контекстом проверяет код, который в реальном времени пишется основным Claude, независимо от него.
Плагин устанавливается одной командой из официального маркетплейса и работает в фоновом режиме на всех тарифах подписки.
Проверка разбита на три уровня.
🔻Первый уровень — самый быстрый: он просто проверяет изменения по списку опасных конструкций (например, eval, pickle, innerHTML, document.write или изменения в .github/workflows/) сразу после сохранения файла.
Здесь не используется модель, поэтому проверка проходит мгновенно и без затрат токенов.⚡️
🔻Второй уровень включается в конце каждого ответа Claude. Все изменения за один шаг собираются и отправляются на проверку отдельному экземпляру модели в фоне.
🔻Третий уровень — самый глубокий — срабатывает при git commit и git push.
Он проверяет соседние файлы, чтобы понять контекст и решить, это настоящая уязвимость или ложное срабатывание.
По умолчанию для проверки используется Claude Opus 4.7.🤖
☝🏻Однако, Anthropic позиционирует это не как ультимативное решение, а как один слой многослойной защиты и рекомендует использовать совместно с Code Review и существующими сканерами безопасности, а не вместо них.