Anthropic宣布旗下Claude Code整合自動安全審查功能，現已全面支援GitHub Actions，並開放所有Claude Code用戶使用。此功能可在開發團隊提交拉取請求（Pull Request，PR）階段，利用人工智慧分析程式碼變更，並於變更程式碼旁提供詳細說明與建議。

這項自動安全審查將生成式人工智慧技術結合至GitHub協作流程。當開發人員提出拉取請求時，Claude Code會針對變動檔案進行語意分析，並嘗試檢測常見安全風險，例如SQL注入、跨站腳本（XSS）、身分驗證與授權相關問題等。與傳統以規則為主的SAST工具不同，Claude Code的人工智慧模型具備語意理解能力，能在一定程度上判斷程式碼邏輯與意圖，以協助找出潛在的安全疑慮。

分析完成後，Claude Code會將檢測到的問題直接以註解方式標記在GitHub拉取請求畫面中，並附上風險說明與修正方向，方便審查人員即時查看與討論。開發者也可透過命令列工具，例如/security-review在本地或CI環境中執行程式碼檢查，作為拉取請求前的預防性步驟。

此外，Claude Code支援自訂排除特定檢查範圍與調整過濾規則，協助團隊減少低風險或不相關的檢測結果，將資源集中於需要關注的部分。由於其採用語意分析架構，並未限定程式語言或開發框架，適用於多元技術堆疊的專案環境。

Anthropic表示，該功能已於GitHub開源，採MIT授權。開發者可依官方文件說明，將工作流程設定檔新增至專案並設定API金鑰，即可啟用功能。現有Claude Code用戶無需額外付費或額外申請流程，即可在開發流程中整合此工具。