某机构在Claude代码中引入了自动化安全审查功能，使开发人员能够在其工作流程中直接检测和修复漏洞。

新功能包括用于基于终端分析的/security-review命令和一个审查每个拉取请求安全风险的GitHub操作。这两个工具都旨在在问题进入生产环境之前捕获诸如SQL注入、XSS漏洞和SSRF攻击等问题。

通过将这些审查集成到开发周期中，Claude代码用户现在可以使用专注于安全的提示来识别缺陷。一旦标记，还可以提示Claude建议或实施修复。

某机构表示，这种方法有助于将安全检查左移，使其成为开发过程的一部分。