币界网消息,Vercel宣布开源由AI agent驱动的安全测试框架deepsec,旨在解决云端AI代码扫描的安全隐患。该工具允许开发者在本地基础设施中,直接调用现有的Claude或Codex密钥排查大型代码库漏洞,无需向外部云服务授予源码特权。deepsec底层调用了Opus 4.7和GPT 5.5,并设计了多轮交叉验证工作流:在正则初筛后,agent会介入追踪数据流并生成报告接着另一组agent将执行二次验证以剔除假阳性,将最终误报率控制在10%到20%之间。系统结合Git元数据,锁定漏洞负责的贡献者并自动导出修复工单。面对单机需耗时数日的大型仓库,deepsec支持将扫描任务分发至Vercel sandboxes,常规并发量可达上千个沙盒。
Vercel开源AI安全框架deepsec:全本地运行防泄密,支持千级沙盒并发
币界网消息,Vercel宣布开源由AI agent驱动的安全测试框架deepsec,旨在解决云端AI代码扫描的安全隐患。该工具允许开发者在本地基础设施中,直接调用现有的Claude或Codex密钥排查大型代码库漏洞,无需向外部云服务授予源码特权。deepsec底层调用了Opus 4.7和GPT 5.5,并设计了多轮交叉验证工作流:在正则初筛后,agent会介入追踪数据流并生成报告接着另一组agent将执行二次验证以剔除假阳性,将最终误报率控制在10%到20%之间。系统结合Git元数据,锁定漏洞负责的贡献者并自动导出修复工单。面对单机需耗时数日的大型仓库,deepsec支持将扫描任务分发至Vercel sandboxes,常规并发量可达上千个沙盒。