Complete AI Training · 10.5., 12:12 · verktøy

Vercel slipper deepsec: KI-sikkerhetsskanner med Claude og Codex inni utviklerflyten

SYNOPSIS_GENERERT

Først kommer regex-skannen: 110 mønstre over 2 000 filer på 15 sekunder, helt uten KI-kall. Deretter slipper Vercels nye deepsec Claude- og Codex-agenter løs på det som er igjen, et andre agent-lag filtrerer falske positiver, og git-metadata peker ut hvem som bør fikse. På Vercels egen kodebase kjører verktøyet 1 000+ Sandboxes parallelt. Prisen for det grundige passet ligger på tusenvis av dollar per skann, og falsk-positiv-raten er 10–20 prosent.

Slik fungerer skannen

Kjøringen skjer i fem steg. Først 110 regex-mønstre over 2 000 filer. Andre steg er agent-undersøkelse av kandidatene. Tredje filtrerer falske positiver med et nytt agent-lag. Fjerde henter git-metadata og peker ut hvem som bør eie fiksen. Femte eksporterer funnene til ticket-systemer som Jira eller Linear.

Hva koster det

Modellene kjører på maks tenkenivå. Det betyr at en full skann av en stor kodebase kan koste tusenvis av dollar. Vercel rapporterer selv 10–20 prosent falsk-positiv-rate, så menneskelig triage er fortsatt en del av flyten.

Hva betyr dette for deg

Har du et open source-prosjekt og lyst til å se hvordan multi-agent-flyt skalerer i praksis, er deepsec en grei sandkasse å pille i. For et hobby-API eller et personlig sideprosjekt er kostnaden og kompleksiteten overkill, og en enklere semgrep-konfig dekker behovet bedre.

Åpne eksternt kildedokument

sikkerhet agenter open-source

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN