Anthropic publie un harness de référence open-source pour la détection et correction autonome de vulnérabilités avec Claude. Le pipeline couvre les étapes recon → find → verify → report → patch, avec des skills Claude Code (/threat-model, /vuln-scan, /triage, /patch) et un harness configurable orienté vulnérabilités mémoire C/C++ via Docker et ASAN. L’exécution du code cible est isolée dans un sandbox gVisor, et le projet peut s’intégrer aux APIs Claude, Bedrock, Vertex ou Azure.
Commentaires
Vous devez
vous inscrire
ou
vous connecter
pour poster un commentaire