Claude Code Security Guidance Plugin — コード編集・差分・コミットをリアルタイム監視しPRセキュリティ指摘を30-40%削減

Summary

Anthropicが5月27日にClaude Code向けの無料Security Guidance Pluginを公開。プラグインマーケットプレイスから`/plugins`でインストール可能で、全有料プランで追加料金なく利用できる。3段階のレビュー階層で動作: (1)ファイル編集時 — モデル呼び出しなしの高速パターンマッチで`eval()`・`os.system()`・`child_process.exec()`・`pickle`デシリアライゼーション・`dangerouslySetInnerHTML`・`.innerHTML=`等の危険なコンストラクトを即座にフラグ。(2)モデルターン完了時 — セッション中に生成されたgit diff全体をClaudeが分析しパターンマッチでは検出できない脆弱性を特定。(3)コミット・プッシュ時 — 周辺ファイル・サニタイザー・関連コードパスを含めたコンテキスト検証で偽陽性を削減。Anthropic社内ロールアウトとベンチマークでPRのセキュリティ関連コメントが30-40%減少。SecurityWeek・CyberSecurityNews・The Tech Outlook・Cyberpress等が一斉報道。