Anthropic推出了Claude Security，这是一个用于扫描代码库安全漏洞的工具，现已进入Claude Enterprise客户的测试阶段。该工具通过多个代理并行扫描代码库，识别和验证问题，并提供修复建议。Claude Security能够更全面地分析攻击面，缩短发现与修复之间的时间。

Vercel现已支持在每次部署时并行运行lint和类型检查。用户可以在项目设置中添加检查，确保部署前通过必要的检查。若检查失败，Vercel Agent会提供修复建议。

本文介绍了一种自愈部署管道，能够在每次部署后自动检测和修复回归错误。通过使用Open SWE和深度代理，系统无需人工干预即可捕捉构建和服务器日志，分析错误并提出修复建议。文章还探讨了利用泊松分布和分类代理提高错误检测准确性，从而实现快速修复，减少工程师监控时间。

CodeRabbit 是一款 AI 代码审查工具，能够快速提供审查意见和修复建议，已审查超过 1000 万个 PR，广泛应用于开源项目。

Sentry的AI代码审查通过上下文预测错误，自动运行并提供修复建议，减少虚假警报，专注于真实问题，从而提升代码质量。

GitHub推出新工具，帮助客户消除安全债务。该工具通过AI扫描代码，自动生成修复建议，简化开发流程中的安全问题，提升整体安全性。

容器漏洞扫描需求增加，传统工具如Snyk、Trivy和Clair在速度和准确性上不足。Docker Scout提供实时安全洞察，自动集成于Docker生态系统，简化安全工作流程，能检测漏洞并提供修复建议，适合需要实时安全更新的开发团队。

CodeRabbit是一款AI服务，自动审查代码变更并提供修复建议，识别拉取请求中的反模式，帮助开发者发现错误。基础功能免费，专业版每月12美元，值得尝试。

企业软件开发中，代码安全是重要环节，但存在漏洞导致安全事故。Amazon CodeGuru Security是静态应用程序安全测试工具，结合机器学习和自动推理，实现高精度漏洞检测和修复建议。运营成本增加，但CodeGuru Security可节省90%运营成本。

发现iOS系统接口xpc_connection_send_message_with_reply_sync在低性能设备上频繁调用可能导致超时卡死。线上问题中发现少量Crash，堆栈显示是因为CLGetStatusBarIconState和CLClientIsLocationServicesEnabled调用导致。问题集中在iPhone 6s和iPhone 7等低端设备上，大部分是iOS 15.7系统。修复建议是减少调用xpc_connection_send_message_with_reply_sync的频次，避免调用能触发该接口的方法。推荐在CLLocationManager的delegate中监听定位权限变化，避免在主线程调用locationServicesEnabled方法。以上修改后，Crash问题解决。