Anthropic为Claude Code引入"自动模式"预览版,旨在平衡默认的逐步授权机制与完全自主运行之间的风险。该功能通过分类器系统指导Claude执行安全操作,避免批量删除文件、泄露敏感数据或执行恶意代码等风险行为。此举或受近期亚马逊AI工具误删托管环境导致AWS长达13小时宕机事件启发。
BellSoft调查显示,48%的Java开发者宁愿将安全工作委托给加固容器提供商,而非自己做容器安全决策。调查发现,安全性是选择基础容器镜像的最重要因素,占29%。然而23%的开发者在过去一年中遭遇过容器安全事件。62%的容器安全错误源于人为失误,组织时间和资源限制是主要挑战。尽管开发者重视安全,但55%仍依赖通用Linux发行版,69%使用通用JDK,这些选择可能削弱其安全目标。