アントロピックがClaudeを活用した自律型脆弱性発見・修正のためのオープンソースフレームワークDefending Code Reference HarnessをGitHubで公開した。同リポジトリは、複数のセキュリティチームとの連携実績に基づき構築された参考実装であり、自動スキャン、トリアージ、パッチ生成の統合ワークフローを提供する。 本ハーネスは、再構築、発見、検証、報告、修正の5段階からなる自律パイプラインを中核とする。特にC言語およびC++におけるメモリ脆弱性の検出を最適化しており、Docker環境とASANを用いたスレッドセーフな検証プロトコルを採用している。各実行エージェントはgVisorサンドボックス内で分離され、外部ネットワーク接続はClaude APIのみ許可されるため、セキュリティリスクを最小限に抑える設計となっている。 導入ガイドは4段階の段階的ラップアップに沿って構成されている。初日にはインタラクティブツールを用いた脅威モデル構築と静的スキャン、二日目にはパイプラインの初期実行、数日目に自環境向けのカスタマイズ、二週目以降には自律的なスキャン・修正ループの定着を想定している。同リポジトリは現在メンテナンスモードに移行しており、コントリビューションは受け付けていない。しかし、Claude APIや主要クラウドプラットフォームと連携させ、独自のカスタマイズを施すことで、企業のセキュリティパイプライン構築基盤として活用可能である。 企業向けには、スキャン結果の検証強化、脆弱性ライフサイクル管理、自動修正生成を提供するマネージドサービスClaude Securityが並行して提供されている。本フレームワークの公開は、AI主導のセキュリティ運用の実装標準化を促進し、開発チームが反復的な脆弱性管理プロセスを早期に構築する実践的基盤となる。