Claude Code 审计

在Rust中使用claude code生成unsafe代码时的安全折衷 2025年4月，我亲眼目睹了一个让我整夜没睡着的GitHub Issue，Anthropic的工程师用Claude Code在6天内把Bun的JavaScript运行时用Rust重写了一遍，96万行代码，留下1.3万个unsafe调用。当时我的第一反应不是“AI真牛”，而是“这玩意儿要是跑在生产环境里，谁他妈敢睡觉？” 三天后…

Claude Code参与硬编码项目时的安全审计功能实际可用性 上个月，我们团队一个维护了七年的Java遗留系统被人用shodan扫出内网数据库连接串，原因是在一个Spring Boot的application-dev.properties文件里，有人三年前为了应急调试，把生产环境的RDS密码明文写在注释里，提交进了Git，从此再也没有人察觉。安全团队事后复盘时，我问了一句：“我们不是上了AI代码…