据 @bcherny 在X平台透露，Anthropic 正在面向团队与企业用户以研究预览形式逐步推出 Claude Code Security，该工具在内部测试中发现的安全问题“既惊人又可怕”。据 Anthropic 官方发布称，该系统可扫描完整代码库、定位漏洞并生成面向人工审核的定向补丁建议，目标是捕捉传统静态分析工具常遗漏的问题，从而缩短修复周期并降低安全事件处置时间。根据 Anthropic 的信息，本次发布强调“默认安全”的开发流程，向开发者提供可直接应用的补丁差异与说明，有望提升落地率；这为企业安全平台与托管安全服务商对接AI辅助修复带来新的商业机会。

据 @bcherny 在 Twitter 表示，并据 Anthropic 文档 code.claude.com/docs/en/permissions 报道，Claude Code 通过提示注入检测、静态分析、沙箱与人工审核组合实现细粒度权限控制。根据 Anthropic 文档，团队可运行 /permissions，维护 allow 与 block 列表并提交到 settings.json，实现组织级策略落地。据 @bcherny 称，系统支持完整通配符语法，如 Bash(bun run *) 与 Edit(/docs/**)，在确保边界的同时减少常见开发流程摩擦。根据 Anthropic 文档，这类策略有助于企业标准化安全护栏、缓解提示注入风险，并在 CI、代码库与内部文档等场景加速代理式编码助手的落地。