GitHub · 18.06.2026 ·Инфраструктура для агентов

Cloudflare представила инструмент для автоматизированного аудита безопасности кода

Cloudflare выпустила open-source решение security-audit-skill, предназначенное для интеграции в кодинг-агентов. Инструмент автоматизирует многоэтапный процесс проверки безопасности программного обеспечения, обеспечивая независимую верификацию результатов. Система генерирует машиночитаемые отчеты, что позволяет агентам не только находить уязвимости, но и структурированно обрабатывать их в рамках пайплайнов разработки, минимизируя участие человека в рутинных проверках.

Данный проект ориентирован на создание стандартизированного подхода к безопасности в агентских рабочих процессах. Вместо разового сканирования инструмент поддерживает многофазный анализ, что критически важно для сложных кодовых баз. Использование машиночитаемого формата данных позволяет легко встраивать результаты аудита в существующие CI/CD системы и автоматизированные системы исправления ошибок.

Разработка направлена на повышение надежности автономных агентов, работающих с исходным кодом. Благодаря механизму независимой верификации, снижается вероятность ложноположительных срабатываний, характерных для простых LLM-решений. Это делает процесс аудита более предсказуемым и пригодным для использования в корпоративных средах, где требования к безопасности кода являются приоритетными.

Ключевые факты

Решение разработано компанией Cloudflare для автоматизации аудита безопасности через ИИ-агентов.
Инструмент поддерживает многоэтапный анализ, позволяя проводить глубокую проверку кода в несколько проходов.
Результаты аудита предоставляются в машиночитаемом формате для интеграции в автоматизированные системы.
Реализован механизм независимой верификации найденных уязвимостей для повышения точности отчетов.

Источник: GitHub

Обсудить с ИИ

Похожие материалы

The Cloudflare Blog · ИИ в бизнесе Cloudflare раскрыла архитектуру автоматизированной системы поиска уязвимостей Компания Cloudflare представила технические детали своей многоступенчатой системы для поиска уязвимостей, работающей на базе автоматизированного цикла обработки данных. Решение позволяет выстраивать цепочки анализа, где ИИ-модели последовательно проверяют код на наличие брешей, минимизируя участие человека в рутинных операциях. Ключевым элементом архитектуры стала система управления состоянием, которая позволяет отслеживать прогресс анализа на разных этапах и эффективно обходить ограничения контекстного окна LLM. Hacker News · Инфраструктура для агентов Cursor открыла исходный код системы безопасности на базе ИИ-агентов Команда Cursor представила набор специализированных ИИ-агентов, предназначенных для автоматизации процессов обеспечения безопасности кода. Разработка призвана решить проблему рутинной проверки уязвимостей, с которой сталкиваются разработчики при работе с крупными кодовыми базами. Инструменты теперь доступны в открытом доступе, что позволяет интегрировать их в сторонние рабочие процессы для автоматического сканирования и исправления типичных ошибок безопасности. Hacker News · Инфраструктура для агентов Превращение ИИ-агента в инструмент для аудита соответствия требованиям Разработан новый подход к оркестрации ИИ-агентов, позволяющий трансформировать стандартные инструменты для написания кода в специализированные системы аудита. Решение ориентировано на автоматическую проверку кодовой базы на соответствие заданным стандартам безопасности и внутренним регламентам разработки. Система работает в режиме «только для чтения», что исключает риск непреднамеренного внесения изменений в проект при проведении анализа. Hacker News · Инфраструктура для агентов Аудит действий ИИ-агентов в Git-репозиториях Автономные ИИ-агенты, наделенные доступом к системе контроля версий, создают новые риски безопасности и целостности кода. При выполнении задач по написанию или рефакторингу кода агенты могут совершать ошибки, внедрять уязвимости или нарушать структуру проекта, что требует внедрения строгих механизмов контроля и аудита всех вносимых ими изменений. Hacker News · Безопасность и алайнмент OpenACA — сканер безопасности для стеков ИИ-агентов Разработчики представили OpenACA — инструмент для сканирования безопасности стеков ИИ-агентов. Платформа проверяет MCP-серверы, навыки и плагины на уязвимости, которые могут быть использованы злоумышленниками. Hacker News · Разработка и инструменты Semgrep представил инструмент для проверки безопасности ИИ-кода Компания Semgrep анонсировала запуск решения Guardian, предназначенного для автоматического анализа кода, создаваемого генеративными моделями. Инструмент интегрируется непосредственно в процесс разработки и сканирует фрагменты, написанные ИИ-ассистентами, на наличие уязвимостей, жестко закодированных секретов и ошибок конфигурации в режиме реального времени. Hacker News · Инфраструктура для агентов Forge: система контроля качества кода для ИИ-агентов Инструмент Forge предназначен для автоматизации проверки качества кода, создаваемого ИИ-агентами в процессе разработки. Система выступает в роли «защитного барьера», который анализирует сгенерированные скрипты и программные решения на соответствие заданным стандартам до их интеграции в кодовую базу. Это позволяет минимизировать количество ошибок, уязвимостей и неоптимальных конструкций, которые часто возникают при использовании LLM для написания кода. Hacker News · Инфраструктура для агентов Инструмент для контроля качества работы ИИ-агентов Разработчики представили решение для предотвращения бесконтрольного выполнения задач ИИ-агентами. Система внедряет паттерн «maker-checker», который разделяет процессы создания контента или кода и его финального утверждения. Это позволяет исключить ситуацию, когда агент самостоятельно одобряет и отправляет в продакшн результаты собственной деятельности без участия человека или независимого верификатора. Hacker News · Инфраструктура для агентов Инструмент для обеспечения целостности логов в агентных системах Разработчики представили решение для создания защищенных от несанкционированного изменения журналов аудита в агентных системах. Инструмент ориентирован на работу с популярными фреймворками для оркестрации, такими как LangGraph и CrewAI. Система позволяет фиксировать каждый шаг выполнения задачи, гарантируя неизменность истории действий агента с помощью криптографической подписи. Hacker News · Инфраструктура для агентов Cloudflare представила платформу для развертывания ИИ-агентов Cloudflare анонсировала обновление стека Cloudflare One, направленное на упрощение развертывания и управления ИИ-агентами в корпоративной среде. Новое решение интегрирует инструменты безопасности, сетевую инфраструктуру и вычислительные мощности в единую экосистему, позволяя компаниям запускать агентные системы непосредственно на границе сети (edge). Такой подход минимизирует задержки при передаче данных между пользователем и моделью, что критически важно для интерактивных приложений.

← Все материалы