币须知道据动察 Beating 监测,为解决云端 AI 代码扫描的安全隐患,Vercel 宣布开源由 AI Agent 驱动的安全测试框架 deepsec。该工具允许开发者在本地基础设施中,直接调用现有的 Claude 或 Codex 密钥排查大型代码库漏洞,无需向外部云服务授予源码特权。
deepsec 底层调用了 Opus 4.7 和 GPT 5.5,并设计了多轮交叉验证工作流:在正则初筛后,Agent 会介入追踪数据流并生成报告;接着另一组 Agent 将执行二次验证以剔除假阳性,将最终误报率控制在 10% 到 20% 之间;最后系统会结合 Git 元数据,锁定该为漏洞负责的贡献者并自动导出修复工单。
面对单机需耗时数日的大型仓库,deepsec 支持将扫描任务分发至 Vercel Sandboxes。Vercel 透露,其在自家代码库实测时,常规并发量可达上千个沙盒。针对复杂的自有业务线,系统还提供插件机制,支持让 Agent 直接为项目专属的认证逻辑或数据层编写正则匹配器。
