币界網消息,Vercel宣布開源由AI agent驅動的安全測試框架deepsec,旨在解決雲端AI代碼掃描的安全隱患。該工具允許開發者在本地基礎設施中,直接調用現有的Claude或Codex密鑰排查大型代碼庫漏洞,無需向外部雲服務授予源碼特權。deepsec底層調用了Opus 4.7和GPT 5.5,並設計了多輪交叉驗證工作流:在正則初篩後,agent會介入追蹤數據流並生成報告接著另一組agent將執行二次驗證以剔除假陽性,將最終誤報率控制在10%到20%之間。系統結合Git元數據,鎖定漏洞負責的貢獻者並自動導出修復工單。面對單機需耗時數日的大型倉庫,deepsec支持將掃描任務分發至Vercel sandboxes,常規並發量可達上千個沙盒。
Vercel開源AI安全框架deepsec:全本地運行防洩密,支持千級沙盒並發
币界網消息,Vercel宣布開源由AI agent驅動的安全測試框架deepsec,旨在解決雲端AI代碼掃描的安全隱患。該工具允許開發者在本地基礎設施中,直接調用現有的Claude或Codex密鑰排查大型代碼庫漏洞,無需向外部雲服務授予源碼特權。deepsec底層調用了Opus 4.7和GPT 5.5,並設計了多輪交叉驗證工作流:在正則初篩後,agent會介入追蹤數據流並生成報告接著另一組agent將執行二次驗證以剔除假陽性,將最終誤報率控制在10%到20%之間。系統結合Git元數據,鎖定漏洞負責的貢獻者並自動導出修復工單。面對單機需耗時數日的大型倉庫,deepsec支持將掃描任務分發至Vercel sandboxes,常規並發量可達上千個沙盒。