
Vercel open-sourced deepsec: KI-gestützter Security-Scanner für Codebases
Vercel open-sourced deepsec, ein KI-gestütztes Security-Analyse-Tool für große Codebases. Das System kombiniert statische Analyse mit Coding Agents (Claude Opus 4.7 oder GPT 5.5), um Sicherheitsprobleme zu finden. Der Workflow läuft in vier Schritten ab: regex-basierter Scan auf sensible Dateien, Agent-gestützte Untersuchung mit Datenfluss-Tracing, Revalidierung zur Reduktion von False Positives, und Contributor-Identifikation via Git-Metadaten. Das Tool kann lokal auf dem Laptop ausgeführt oder über Vercel Sandboxes parallelisiert werden (bis zu 1000+ concurrent Sandboxes). Bei Tests auf Vercel-Monorepos identifizierte deepsec subtile Auth-Edge-Cases; auch das open-source Projekt dub.co wurde gescannt. Die erwartete False-Positive-Rate liegt bei 10–20%. deepsec verfügt über ein Plugin-System für Anpassungen (Custom Scanner, Regex-Matcher) und funktioniert mit "Cyber"-Varianten von Claude und GPT sowie Standard-Modellen.
- Läuft lokal ohne Cloud-Upload von Quellcode; optional Remote-Execution über Vercel Sandboxes für parallele Scans
- Nutzt Claude Opus 4.7 oder GPT 5.5 für Analyse; Revalidate-Schritt reduziert False Positives automatisch
- Plugin-System für Custom Scanner und Regex-Matcher, angepasst an Auth-Modelle und Code-Konventionen
- Startbefehl: npx deepsec init erzeugt .deepsec-Verzeichnis für Konfiguration und Katalog der Findings
- False-Positive-Rate 10–20%; Model-Refusals bei Security-Tasks sind kein Problem für Opus 4.7 und GPT 5.5
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- LAUNCHopenai.com2w
OpenAI stellt Daybreak-Tools für Cybersecurity vor: Codex Security und GPT-5.5-Cyber
- FORSCHUNGarxiv.org3w
OpenAnt: Open-Source-System entdeckt Sicherheitslücken mit LLM-Pipeline
- LAUNCHanthropic.com6d
Alberta nutzt Claude Code zur Sicherheitsprüfung von 466 Mio. Codezeilen in 20 Stunden
- LAUNCHvercel.com1w
Vercel Security Dashboard startet in Private Beta

Vercel open-sourced deepsec: KI-gestützter Security-Scanner für Codebases
Vercel open-sourced deepsec, ein KI-gestütztes Security-Analyse-Tool für große Codebases. Das System kombiniert statische Analyse mit Coding Agents (Claude Opus 4.7 oder GPT 5.5), um Sicherheitsprobleme zu finden. Der Workflow läuft in vier Schritten ab: regex-basierter Scan auf sensible Dateien, Agent-gestützte Untersuchung mit Datenfluss-Tracing, Revalidierung zur Reduktion von False Positives, und Contributor-Identifikation via Git-Metadaten. Das Tool kann lokal auf dem Laptop ausgeführt oder über Vercel Sandboxes parallelisiert werden (bis zu 1000+ concurrent Sandboxes). Bei Tests auf Vercel-Monorepos identifizierte deepsec subtile Auth-Edge-Cases; auch das open-source Projekt dub.co wurde gescannt. Die erwartete False-Positive-Rate liegt bei 10–20%. deepsec verfügt über ein Plugin-System für Anpassungen (Custom Scanner, Regex-Matcher) und funktioniert mit "Cyber"-Varianten von Claude und GPT sowie Standard-Modellen.
- Läuft lokal ohne Cloud-Upload von Quellcode; optional Remote-Execution über Vercel Sandboxes für parallele Scans
- Nutzt Claude Opus 4.7 oder GPT 5.5 für Analyse; Revalidate-Schritt reduziert False Positives automatisch
- Plugin-System für Custom Scanner und Regex-Matcher, angepasst an Auth-Modelle und Code-Konventionen
- Startbefehl: npx deepsec init erzeugt .deepsec-Verzeichnis für Konfiguration und Katalog der Findings
- False-Positive-Rate 10–20%; Model-Refusals bei Security-Tasks sind kein Problem für Opus 4.7 und GPT 5.5
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- LAUNCHopenai.com2w
OpenAI stellt Daybreak-Tools für Cybersecurity vor: Codex Security und GPT-5.5-Cyber
- FORSCHUNGarxiv.org3w
OpenAnt: Open-Source-System entdeckt Sicherheitslücken mit LLM-Pipeline
- LAUNCHanthropic.com6d
Alberta nutzt Claude Code zur Sicherheitsprüfung von 466 Mio. Codezeilen in 20 Stunden
- LAUNCHvercel.com1w
Vercel Security Dashboard startet in Private Beta