Anthropic公司近日在GitHub上开源了其自动化漏洞发现与修复参考框架——Defending Code Reference Harness。该框架集成了威胁建模、代码扫描、风险分级和补丁生成等核心安全能力，并提供了一个高度可定制的自动化扫描工具。基于Anthropic的大语言模型Claude，该工具能够自主识别代码中的潜在安全漏洞并生成修复方案。这一举措展示了AI在提升软件供应链安全方面的巨大潜力，尤其适用于多项目管理环境。Anthropic还提供了托管服务选项，可跨项目自动化执行漏洞检测与修复流程，进一步降低了企业安全维护的门槛。该项目的开源将为安全社区提供一套可复用的最佳实践模板，推动AI辅助代码审计的标准化发展。