# Anthropic Defending Code: KI-Sicherheitslücken-Suche mit Claude

> Anthropics Reference Harness automatisiert die Suche und Behebung von Sicherheitslücken. Effiziente Security-Workflows für Dev-Teams im Jahr 2026.

- URL: https://thevibe-coding.de/skills/anthropic-defending-code-reference-harness-2026
- Typ: skills | Veroeffentlicht: 2026-07-15 | Aktualisiert: 2026-07-15
- Autor: Vita Legne | Site: VIBE CODING — thevibe-coding.de

---

Anthropic hat ein neues Framework veröffentlicht, das die Defensive Security spürbar beschleunigt. Der [defending-code-reference-harness](https://github.com/anthropics/defending-code-reference-harness) dient als Referenzimplementierung, um Sicherheitslücken mithilfe von [Claude](/modelle/claude) automatisiert zu identifizieren, zu bewerten und zu schließen.

Das System bildet den gesamten Lebenszyklus einer Schwachstellenanalyse ab. Claude fungiert hierbei als aktiver Akteur, der konkrete Schritte unternimmt, um Codebasen gegen Angriffe zu härten. Besonders für Teams, die Memory-Sicherheitslücken in C/C++ Projekten mittels Docker und AddressSanitizer (ASAN) aufspüren wollen, liefert das Framework ein belastbares Gerüst.

### Funktionsweise und Integration

Die Anwendung bietet zwei primäre Betriebsmodi. Im interaktiven Modus kommen spezifische [Skills](/skills/11-nuetzliche-skills-fuer-claude-code-produktivitaet-und-entwicklung-erweitern) zum Einsatz, die direkt in [Claude Code](/guides/umfassender-guide-claude-code) integriert werden. Hier steuert der Entwickler den Prozess manuell und nutzt die KI für punktuelle Analysen. Alternativ existiert ein autonomer Harness. In diesem Modus definieren Nutzer die Zielparameter sowie Leitplanken, woraufhin der [Agent](/glossar/ai-agent) den Analysezyklus eigenständig durchläuft.

### Zentrale Features im Überblick

*   **Threat Modeling:** Systematische Erstellung von Bedrohungsmodellen für den Zielcode.
*   **Vulnerability Scanning:** Suche nach verdächtigen Codestellen mittels `/vuln-scan`.
*   **Triage & Verifizierung:** Bewertung und Validierung der Funde durch den `/triage` Skill.
*   **Automated Patching:** Direkte Erstellung und Anwendung von Korrekturen über den `/patch` Befehl.
*   **Reporting:** Generierung technischer Berichte über behobene Schwachstellen.
*   **Customization:** Anpassung an eigene Projektstrukturen über den `/customize` Skill.

### Installation und Nutzung

Die Einrichtung erfolgt durch das Klonen des GitHub-Repositorys. Da das Projekt auf Docker-Umgebungen setzt, um Analysen isoliert durchzuführen, ist eine installierte Docker-Engine Voraussetzung. Entwickler nutzen den Harness, um eigene Blueprints für Security-Pipelines zu entwerfen. Anthropic betont dabei den Charakter als Referenzimplementierung: Wer optimale Ergebnisse erwartet, muss das System manuell an die eigene Codebasis anpassen.

## FAQ

### Was ist der defending-code-reference-harness von Anthropic?

Das Framework dient als Referenzimplementierung für die automatisierte Suche und Behebung von Sicherheitslücken mit Claude. Du kannst damit den gesamten Lebenszyklus einer Schwachstellenanalyse in einer isolierten Docker-Umgebung abbilden.

### Wie unterstützt Claude Code bei der Sicherheitsanalyse?

Claude nutzt spezifische Skills wie /vuln-scan und /triage, um Codestellen zu bewerten und Bedrohungsmodelle zu erstellen. Du kannst die KI entweder im interaktiven Modus manuell steuern oder den Prozess autonom als Agent durchlaufen lassen.

### Welche technischen Voraussetzungen müssen für die Nutzung erfüllt sein?

Docker muss auf deinem System installiert sein, da das Framework Analysen zur Sicherheit in isolierten Containern durchführt. Du klonst das entsprechende GitHub-Repository und passt die Parameter an deine spezifische Projektstruktur an.

### Können Sicherheitslücken automatisch behoben werden?

Der /patch Befehl ermöglicht die direkte Erstellung und Anwendung von Korrekturen für identifizierte Schwachstellen. Anthropic liefert damit ein Werkzeug, um besonders Memory-Sicherheitslücken in C/C++ Projekten effizient zu schließen.

## Quellen

- [github.com](https://github.com/anthropics/defending-code-reference-harness) — github.com
- [aitoolly.com](https://aitoolly.com/ai-news/article/2026-06-05-anthropic-releases-open-source-reference-framework-for-autonomous-ai-vulnerability-discovery-and-rem) — aitoolly.com
- [linkedin.com](https://www.linkedin.com/posts/karako_product-blueprint-cybersecurity-activity-7467577184480751616-rfF_) — linkedin.com
- [agent-wars.com](https://agent-wars.com/news/2026-06-06-anthropic-open-sources-vulnerability-harness) — agent-wars.com
- [linkedin.com](https://www.linkedin.com/posts/kapil-malhotra-33b5065_github-anthropicsdefending-code-reference-harness-activity-7468491970135572481-ccGX) — linkedin.com
- [agent-wars.com](https://agent-wars.com/news/2026-06-07-anthropic-vuln-discovery-harness) — agent-wars.com
- [youtube.com](https://www.youtube.com/watch?v=IsKeh7j15SU) — youtube.com
- [sans.org](https://www.sans.org/blog/ai-enabled-source-code-vulnerability-analysis-loop-sec543-and-anthropics-guidance) — sans.org
- [ai-coding.wiselychen.com](https://ai-coding.wiselychen.com/anthropic-defending-code-reference-harness-ai-vulnerability-pipeline/) — ai-coding.wiselychen.com
