据SiliconANGLE当地时间4月9日报道,应用安全态势管理公司Apiiro发布命令行工具Apiiro CLI,将安全能力直接接入AI驱动的软件开发流程。
报道称,传统安全工具主要面向人工开发者的代码审查场景设计,难以适应AI代理大规模、高速生成和修改代码的开发环境。Apiiro CLI则支持AI代理在生成代码的过程中实时执行并验证安全策略。
Apiiro CLI面向Claude Code、Cursor等AI编码助手提供6项可直接调用的“代理技能”。该工具可通过单条命令完成安装,为AI助手按需调用相关能力提供运行环境。
这6项技能覆盖软件开发生命周期的多个环节。其中,Scan用于实时发现密钥泄露和存在漏洞的依赖项;Risks支持在编码环境内查看完整风险清单;Fix可自动执行依赖升级、清除暴露密钥,并修正存在安全隐患的代码模式等补救操作。
此外,Guardian Agent作为常驻式安全助手,可回答与代码库及风险状态相关的问题;AI Threat Modeling可在编码前基于STRIDE开展分析;Secure-Prompt则在任务指令阶段纳入安全要求,确保AI生成代码从一开始就受到安全约束。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr