- Date6/8/2025
- Temps de lecture5min
- PartagerCopier le lien
Aujourd'hui, Claude Code intègre des examens de sécurité automatisés. Grâce à notre intégration GitHub Actions et à la nouvelle commande /security-review, les développeurs peuvent facilement demander à Claude d'identifier les problèmes de sécurité, qu'il pourra corriger.
Les développeurs comptant de plus en plus sur l'IA pour accélérer les livraisons et créer des systèmes plus complexes, il devient encore plus essentiel de garantir la sécurité du code. Ces nouvelles fonctionnalités vous permettent d'intégrer des examens de sécurité à vos flux de travail existants, afin de détecter les vulnérabilités avant qu'elles n'atteignent la production.
Vérification du code de votre terminal pour détecter les vulnérabilités
La nouvelle commande /security-review vous permet d'effectuer des analyses de sécurité ponctuelles depuis votre terminal avant de valider le code. Exécutez la commande dans Claude Code. Claude recherche les vulnérabilités potentielles dans votre base de code et fournit des explications détaillées sur les problèmes rencontrés.
Cette commande utilise une requête spécialisée axée sur la sécurité qui recherche des vulnérabilités courantes, notamment :
- Risques d'injection de SQL
- Vulnérabilités de type scripts intersites (XSS)
- Erreurs d’authentification et d’autorisation
- Gestion non sécurisée des données
- Vulnérabilités de dépendance
Vous pouvez également demander à Claude Code de corriger chaque problème identifié. Les révisions de sécurité sont ainsi un outil de développement privilégié, permettant de détecter les problèmes dès le début, au moment où ils sont plus faciles à résoudre.
Automatiser les examens de sécurité pour les nouvelles requêtes pull request
La nouvelle action GitHub pour Claude Code va encore plus loin dans les examens de sécurité en analysant automatiquement chaque demande pull request, dès son ouverture. Une fois configurée, l'action :
- Se déclenche automatiquement pour les nouvelles requêtes pull requests
- Vérifie les modifications de code pour détecter des vulnérabilités de sécurité
- Applique des règles personnalisables pour filtrer les faux positifs et les problèmes connus
- Publie des commentaires sur le formulaire de contact avec les éventuels problèmes, ainsi que des recommandations pour y remédier
Cela crée un processus de révision de sécurité cohérent pour l'ensemble de votre équipe, garantissant qu’aucun code n’atteindra la production sans vérification de sécurité de base. L'action s'intègre à votre pipeline CI/CD existant et peut être personnalisée pour s'adapter aux stratégies de sécurité de votre équipe.
Amélioration de la sécurité des produits chez Anthropic
Nous utilisons nous-mêmes ces fonctionnalités pour sécuriser le code que notre équipe livre à la production, Claude Code compris. Depuis la configuration de l'action GitHub, on pouvait déjà détecter des failles de sécurité dans notre propre code et empêcher leur distribution.
Par exemple, la semaine dernière, notre équipe a créé une nouvelle fonctionnalité pour un outil interne qui nécessitait le démarrage d’un serveur HTTP local destiné à accepter les connexions locales. L'action GitHub a identifié une vulnérabilité d'exécution de code à distance exploitable lors de la reconfiguration DNS. Elle a été corrigée avant même la fusion des données.
Dans un autre cas, un ingénieur a créé un système de proxy permettant une gestion sécurisée des identifiants internes. L'action sur GitHub a automatiquement signalé que ce proxy était vulnérable aux attaques SSRF. Nous avons rapidement corrigé le problème.
Prise en main
Ces deux fonctionnalités sont désormais disponibles pour tous les utilisateurs de Claude Code. Pour commencer à automatiser les examens de sécurité :
- Pour la commande /security-review : il suffit d’installer la dernière version de Claude Code et d’exécuter /security-review dans votre répertoire de projets. Consultez la documentation pour personnaliser votre version de la commande
- Pour l'action sur GitHub : consulte la documentation pour les instructions d'installation et de configuration, étape par étape.
eBook
Transformez le
fonctionnement de votre organisation grâce à Claude
Recevez la newsletter des développeurs
Informations sur les produits, tutoriels,
présentations de la communauté, et plus encore. Envoyée mensuellement dans votre boîte de réception.