deepsec、コーディングエージェント活用セキュリティスキャナ

Vercelは、コーディングエージェントを活用してコードベースの脆弱性を発見するオープンソースのセキュリティスキャナ「deepsec」を公開した。ローカル環境で動作し、ソースコードへの特権アクセスをクラウドサービスに渡すことなく利用できる。

• 推論には既存のClaudeやCodexのサブスクリプションを利用可能である。
• 大規模なリポジトリの走査を高速化するため、Vercel Sandboxesへのファンアウトによるリモートでの並列実行をサポートしている。
• 調査フローは、正規表現ベースの初期スキャン、エージェントによる詳細調査、誤検知を減らすための再検証、修正担当者の特定（Enrich）、チケット作成用手順の出力（Export）の5段階で構成されている。
• 認証モデルやデータ層に合わせた独自の正規表現チェッカーを追加できるプラグインシステムを備えている。