O plugin de segurança do Claude Code é uma extensão gratuita da Anthropic que revisa o código em tempo real, apontando e corrigindo falhas comuns antes que elas cheguem ao pull request. Foi anunciado no evento Code w/ Claude, em Londres, junto de um novo sandbox para agentes.

O que o plugin de segurança do Claude Code faz

O plugin de segurança do Claude Code escaneia os arquivos em três momentos: a cada edição, depois de mudanças geradas pela IA e na hora do commit. Ele usa correspondência de padrões para detectar cerca de 25 tipos de código perigoso — injeção, desserialização insegura e APIs de DOM inseguras estão na lista — e analisa o contexto ao redor antes de sugerir a correção. A Anthropic descreve o recurso como uma primeira passada leve, que pega problemas antes da revisão completa de código.

Os números do rollout interno são concretos: a empresa relata uma queda de 30% a 40% nos comentários de segurança em PRs abertos com o plugin. Ele é gratuito, está disponível em todos os planos e fica no marketplace de plugins.

Sandbox e por que isso importa para o seu negócio

A Anthropic lançou também um sandbox (em beta público) que roda os Claude Managed Agents na infraestrutura do próprio cliente ou em provedores como Cloudflare, Daytona, Modal e Vercel. Arquivos e repositórios ficam dentro do seu perímetro, com controle de rede, log de auditoria e dimensionamento de compute.

Para quem toca um negócio, o plugin de segurança do Claude Code ataca um problema caro: código gerado por IA que entra em produção com brechas. Cada vulnerabilidade que vaza pode virar prejuízo — e a Anthropic já anunciou 28 integrações de segurança e conformidade na semana anterior, sinal de que segurança virou pré-requisito de venda no mercado corporativo. Travar a falha no editor, e não no incidente, é o tipo de economia que não aparece no balanço, mas evita dor de cabeça. Na prática, instalar o plugin de segurança do Claude Code leva minutos e não muda o fluxo de trabalho: a equipe continua programando normalmente e recebe os alertas dentro do próprio editor, com a sugestão de correção já pronta para aplicar. Para times pequenos, sem um analista de segurança dedicado, é uma camada de proteção que antes só grandes empresas conseguiam manter — e que agora cabe no orçamento de quem está começando.

Mais detalhes técnicos estão na cobertura da Help Net Security.

Conteúdo reescrito e traduzido para PT pela redação luiscortex, revisado por humano.

Fonte: SecurityWeek