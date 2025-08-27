Anthropicは2025年8月6日（米国時間）、コーディング支援ツール「Claude Code」に、自動セキュリティレビューの機能を追加したと発表した。開発の早い段階で問題を発見できるため、セキュリティ強化と開発効率向上に効果があるという。

今回追加されたセキュリティレビュー機能は2種類ある。1つ目はコマンド「/security-review」を利用するもので、2つ目はGitHubの自動化プラットフォーム「GitHub Actions」を利用するものだ。

コマンド「/security-review」

Claude Code のターミナルで「/security-review」というコマンドを実行すると、コード全体をチェックし、潜んでいる脆弱（ぜいじゃく）性を検出する。Anthropicによると、SQLインジェクションやクロスサイトスクリプティング（XSS）のリスク、認証の欠陥、不適切なデータ処理などの問題が検出可能だ。

発見された問題についてはClaude Codeがその問題の詳細な説明を提示する。さらに、Claude Code自身に修正を任せることもできる。

GitHub Actions

GitHub Actionsを使ったセキュリティレビュー機能は、プルリクエストの内容（コード変更）を自動でチェックする仕組みだ。プルリクエストが作成されるとGitHub Actionsが自動起動し、プルリクエストで提案されたコード変更を詳細に分析し、そこにセキュリティ上の脆弱性がないかをチェックする。見つかった脆弱性や問題点は、該当するコード行に対してインラインでコメントとして自動投稿され、修正案や推奨事項も合わせて表示する。

Anthropicによれば、セキュリティレビューの実施に当たり、自社のセキュリティポリシーに合わせて、適用されるルールのカスタマイズが可能だ。誤検知や既知の問題をフィルタリングする機能も備えているという。