Основной вывод
На этой неделе Anthropic завершила два важных обновления: открытие API Claude Security для широкой публики и добавление классификации задач и канбан-режима в облачную версию Claude Code. Эти обновления сигнализируют о том, что Anthropic трансформирует возможности безопасности из внутренних инструментов в платформенные сервисы, которые могут широко интегрироваться.
Тем временем Cursor запустил свой конкурирующий AI Agent Harness всего через 2 часа после того, как Anthropic выпустила свою функцию безопасности. Конкуренция в треке безопасности AI-программирования ускоряется.
Открытие API Claude Security
Ранее Claude Security был в основном внутренним инструментом или инструментом проверки безопасности для ограниченного числа партнёров в Anthropic. Это открытие означает:
- Интеграция третьих сторон: Разработчики могут встроить возможности проверки безопасности Claude в свои собственные CI/CD конвейеры, IDE или платформы хостинга кода
- Масштабное развёртывание: Предприятия могут автоматизировать проверку безопасности, больше не полагаясь на ручной обзор кода
- Прозрачность стоимости: Модель API означает оплату за вызовы, что делает её доступной для малых и средних предприятий
Область проверки безопасности
| Измерение проверки | Описание |
|---|---|
| Обнаружение уязвимостей | Автоматически выявляет распространённые уязвимости безопасности (SQL-инъекции, XSS, утечка учётных данных и т.д.) |
| Безопасность зависимостей | Проверяет сторонние библиотеки на известные уязвимости и риски лицензирования |
| Паттерны кода | Выявляет небезопасные паттерны проектирования и антипаттерны |
| Предложения по исправлению | Предоставляет конкретные планы исправления для каждой обнаруженной проблемы |
Облачная версия Claude Code: Прототип канбан-режима
Облачная версия Claude Code теперь автоматически классифицирует задачи на следующие состояния:
| Статус | Значение |
|---|---|
| Требует внимания | Выполнение задачи столкнулось с препятствиями, требуется вмешательство человека |
| Ожидает обзора | Задача завершена, ожидает подтверждения пользователя |
| В процессе | Задача выполняется |
| Завершена | Задача успешно завершена |
| Ошибка | Выполнение задачи завершилось неудачей, требуется устранение неполадок |
Очевидно, что это закладывает основу для последующего канбан-режима. Согласно отзывам сообщества, дизайн Claude Code частично черпает вдохновение из опыта управления задачами в проектах с открытым исходным кодом, таких как Multica.
Почему канбан-режим важен
Для команд, одновременно запускающих несколько задач Claude Code:
- Визуальное управление: С первого взгляда видно, какие агенты работают, а какие застряли
- Настройка приоритетов: Приостановка низкоприоритетных задач, чтобы высокоприоритетные выполнялись первыми
- Быстрая локализация ошибок: Провалившиеся агенты выделяются, не нужно копаться в логах
Сравнение с конкурентами: Anthropic vs Cursor
| Параметр | Claude Security (Anthropic) | AI Agent Harness (Cursor) |
|---|---|---|
| Модель обзора | Серия Claude | Пользовательская модель безопасности |
| Режим выполнения | Облачный API | Локальный или облачный |
| Гибкость модели | Только Claude | Поддержка любой модели |
| Обзор PR | ✅ Автоматический обзор каждого PR | ✅ Автоматический обзор + отправка в Slack |
| Плановое сканирование | Будет подтверждено | ✅ Плановое сканирование + отправка результатов |
| Открытый исходный код | ❌ | ✅ Фреймворк Harness с открытым исходным кодом |
| Интеграция с IDE | Claude Code | Нативная Cursor IDE |
Примечательно, что Cursor запустил свой конкурирующий продукт всего через 2 часа после того, как Anthropic выпустила свою функцию проверки безопасности, заявив о «большем количестве функций». Эта быстрая реакция указывает на то, что безопасность AI-программирования становится одним из самых ожесточённо конкурентных треков 2026 года.
Отраслевой тренд: от «ручного обзора» к «непрерывному мониторингу AI»
Ранее проверка безопасности кода была ручным шагом в процессе PR. Сейчас:
- Anthropic: Claude Security обнаруживает проблемы безопасности в реальном времени во время выполнения задач агента
- Cursor: Постоянно работающие агенты безопасности непрерывно сканируют всю кодовую базу, отправляя результаты в Slack
- GitHub: Dependabot + CodeQL предоставляют базовый анализ зависимостей и статический анализ
В ближайшие 6-12 месяцев мы ожидаем:
- Проверка безопасности станет стандартной функцией инструментов AI-программирования
- Агенты безопасности будут работать параллельно с агентами разработки, формируя замкнутый цикл «разработка-обзор-исправление»
- Открытые API для возможностей безопасности, позволяющие предприятиям интегрироваться в существующие рабочие процессы безопасности
Рекомендации к действию
- Пользователи Anthropic: Следите за сроками доступности и ценами API Claude Security, оцените, стоит ли переносить существующие процессы проверки безопасности на API.
- Пользователи Cursor: AI Agent Harness имеет открытый исходный код — попробуйте его возможности сканирования безопасности локально.
- Менеджеры команд: Если ваша команда ежедневно генерирует большое количество PR, рассмотрите возможность внедрения автоматизированных агентов проверки безопасности для снижения нагрузки ручного обзора.
- Команды безопасности: Открытие API Claude Security означает, что проверку безопасности AI можно интегрировать в существующие рабочие процессы Центра безопасности (SOC).
- Наблюдатели: Этот трек быстро развивается. Попробуйте вариант с открытым исходным кодом (Cursor Harness) прежде, чем оценивать необходимость платных коммерческих решений.