Claude Code 现已推出自动化安全审查功能,通过 GitHub Actions 集成,可在每个拉取请求(PR)中检查漏洞并提供内联反馈。
开发者还可以通过新的 /security-review 命令直接从终端运行临时安全扫描。该系统能够检测 SQL 注入、跨站脚本攻击(XSS)和不安全数据处理等问题。
/security-review
