近日，Anthropic在GitHub平台开源defending-code-reference-harness项目，提供基于Claude大模型的自动化漏洞发现与修复参考实现。该框架整合威胁建模、代码扫描、结果分类及自动修补等核心技能，并内置自主扫描执行引擎。系统严格遵循侦察、发现、验证、报告、修复的标准化闭环，默认针对C/C++内存安全漏洞，全程依托gVisor沙箱隔离运行以确保执行环境安全。官方配套的四阶段上手指南覆盖了从快速验证到全链路自动化部署的完整路径，并开放高度可定制的接口以适配异构语言栈与特定业务场景。此举旨在通过AI自动化降低安全运营门槛，显著提升漏洞修复效率。需注意的是，该仓库明确标注为仅供内部参考的演示级实现，目前官方暂停维护且不接受外部代码贡献。Anthropic建议企业级用户迁移至其托管产品Claude Security以获取生产级支持。此项目的开源发布，标志着大语言模型正加速向代码安全与软件开发生命周期的底层工具链渗透，为企业构建自主化智能防线提供了关键的技术参考。