Claude Security는 Claude Enterprise에 내장된 코드베이스 보안 취약점 자동 스캔 기능이다. Claude Code on the Web을 기반으로 동작하며, 전통적인 정적 분석 도구가 놓치는 정교한 취약점을 탐지하고, 발견된 취약점에 대한 소프트웨어 패치를 자동으로 제안한다. 현재 베타로 제공된다.
어떤 문제를 해결하는가
엔지니어링 팀이 모든 코드 변경사항을 수작업으로 보안 검토하는 것은 현실적으로 불가능하다. 특히 팀 규모가 빠르게 성장하거나 외부 의존성이 많은 프로젝트에서 이 간극은 더 크다. Claude Security는 AI를 활용해 코드베이스를 자동으로 스캔하고 위험도 높은 취약점을 우선적으로 표면화한다.
주요 기능
- 취약점 탐지: 전통적 SAST 도구가 놓치는 정교한 보안 결함 탐지
- 패치 자동 제안: 발견된 취약점에 대한 코드 수정안 자동 생성 — 사람이 최종 검토 후 적용
- GitHub 연동: Anthropic GitHub App을 통해 저장소와 직접 연결
- 운영 자동화: 설정 완료 후 정기 스캔을 자동화 가능
요구 사항
| 항목 | 내용 |
|---|---|
| 계정 | Claude Enterprise 전용 (개인 플랜 미지원) |
| 기능 활성화 | Claude Code on the Web 활성화 필요 |
| 과금 | Extra Usage (소비 과금) 활성화 필요 |
| 저장소 연동 | Anthropic GitHub App 설치 및 저장소 접근 권한 필요 |
시작하기
설정은 4단계로 구성된다:
- Prerequisites: Claude Enterprise 계정, Claude Code on the Web, Extra Usage 활성화
- Setup: Anthropic GitHub App 설치 → 스캔할 저장소 접근 권한 부여
- Scan: 스캔 실행 → Claude가 코드베이스를 분석
- Review & Deploy: 결과 검토 → 패치 적용 → 운영 자동화 설정
누가 사용하면 좋은가
- 보안 검토 인력이 부족한 엔지니어링 팀 — 모든 PR을 수작업으로 보안 리뷰하기 어려운 경우
- 소프트웨어 공급망 보안을 강화해야 하는 기업 보안팀
- 외부 의존성(오픈소스, 서드파티 라이브러리)이 많아 취약점 노출 위험이 높은 프로젝트
참고 자료
- Getting started with Claude Security — Claude 공식 튜토리얼 (2026-05-04)
관련 문서
- claude-code — Claude Code 전반 기능 소개
- claude-agent-sdk — Claude Agent SDK로 프로덕션 에이전트 구축
- agent-vault — AI 에이전트가 자격증명을 직접 보유하지 않게 하는 크레덴셜 프록시
- crabtrap — AI 에이전트 아웃바운드 HTTP를 LLM 정책으로 통제하는 보안 프록시