一个基于我们与多个组织的安全团队合作的经验教训的自主漏洞发现和修复的参考实现，旨在支持Claude。有关这些经验教训及最佳实践的详细描述，请参见随附的博客文章（也可参见blog-post.md）。有关同一侦查→发现→分类→报告→修补循环的轻量SDK-only流程，请参见配套的食谱。本库不维护且不接受贡献。🔒 想要管理选项？Anthropic提供Claude Security，一种托管产品，可以在多个项目中查找和修复您的源代码中的漏洞。Claude Security会扫描您的代码库，识别漏洞，应用多阶段验证管道以减少误报，并让您管理发现的生命周期：分类、修复验证和快速修复生成。该存储库是一个基于使用Claude查找漏洞的一般最佳实践的开源参考实现。您可以利用它构建自己的漏洞发现管道，自定义逻辑，并可以与您对Claude API的任意访问（包括Bedrock、Vertex或Azure）配合使用。内容 Claude代码技能：/quickstart，/threat-model，/vuln-scan，/triage，/patch，/customize：交互式范围界定、扫描、分类和修补。在Claude Code中打开此库并运行/quickstart以获得概述。harness/：自主参考管道（侦查→发现→验证→报告→修补），配置为使用Docker和ASAN查找C/C++内存漏洞。该harness是一个参考，不是一个产品。一般的形状、提示和沙盒化是可重用的，但该harness不会在每个代码库上开箱即用。运行/customize以将其移植到您的语言、检测器或漏洞类别。⚠️ 安全性：/quickstart，/threat-model，/vuln-scan和/triage仅读取和写入文件。对静态发现（TRIAGE.json或VULN-FINDINGS.json）运行/patch同样也是只读和只写。/customize会编辑harness代码并运行验证命令。这些技能中的任何一个在Claude Code中运行时都是安全的，只要您审查并批准每个工具的使用。自主参考管道（包括对管道结果的/patch）执行目标代码，因此除非明确覆盖，否则它拒绝在gVisor沙盒外运行。要进行设置，请运行scripts/setup_sandbox.sh一次，然后通过bin/vp-sandboxed调用管道。开始使用 git clone https://github.com/anthropics/defending-code-reference-harness cd defending-code-reference-harness claude # 30秒简介+在canary目标上的引导第一次运行 > /quickstart > /quickstart 我如何将管道移植到Java？ > /quickstart 我如何分类这些错误？进一步阅读 博客文章 · 随附博客文章的经验教训+最佳实践 管道 · 它的工作原理：图表、阶段、CLI标志 安全性 · 沙盒化，什么不给挂载 代理沙盒 · gVisor隔离+每个代理的外向允许列表 自定义 · 移植到我的技术栈；哪些文件更改及原因 修补 · 为已验证的崩溃生成和验证修复 故障排除 · 重复、速率限制、子代理模型固定 保障措施 · 阻止危险的网络工作 提高效率 我们合作过的最成功的安全团队是那些最快上手的团队。虽然花几个月来设计完美的管道很诱人，但我们建议在第一天就从小处开始，并随着经验的积累不断完善。以下步骤遵循此模式，并根据我们的观察设定了一个雄心勃勃（但合理）的节奏。第一步 第一天 建立威胁模型并运行首次静态扫描+分类 第一步 第二天 在C/C++库上运行参考管道 第三步 第三至五天 自定义管道以适应您的目标 第四步 第二周 开始自主扫描、分类和修复 第一步（第1天）：建立威胁模型并运行首次静态扫描+分类 第1天专注于查看整个循环的端到端过程。仅使用交互式技能，您将建立一个威胁模型，按其范围运行静态扫描，对返回的结果进行分类，并起草候选修复。您将以威胁模型、排序的静态发现列表和候选修补的形式结束这一天。相关技能仅在您的代码库中读取和写入文件。只要您在Claude Code中以交互方式运行并批准每个工具的使用，就不需要沙盒。# 将每个子代理固定到您想要的模型 export CLAUDE_CODE_SUBAGENT_MODEL=<model-id> claude # 0. 简介+引导第一次运行 > /quickstart # 1. 建立威胁模型（瞄准目标再开火） > /threat-model bootstrap targets/canary # 2. 运行静态扫描，按该威胁模型范围 > /vuln-scan targets/canary # 3. 验证、去重并对返回的结果进行排序 > /triage targets/canary/VULN-FINDINGS.json # 4. 为已验证的发现生成候选修复 > /patch ./TRIAGE.json --repo tar