Vercel開源AI安全框架deepsec：全本地運行防洩密，支援千級沙盒並發

据动察 Beating 监测，为解决云端 AI 代码扫描的安全隐患，Vercel 宣布开源由 AI Agent 驱动的安全测试框架 deepsec。该工具允许开发者在本地基础设施中，直接调用现有的 Claude 或 Codex 密钥排查大型代码库漏洞，无需向外部云服务授予源码特权。

deepsec 底层调用了 Opus 4.7 和 GPT 5.5，并设计了多轮交叉验证工作流：在正则初筛后，Agent 会介入追踪数据流并生成报告；接着另一组 Agent 将执行二次验证以剔除假阳性，将最终误报率控制在 10% 到 20% 之间；最后系统会结合 Git 元数据，锁定该为漏洞负责的贡献者并自动导出修复工单。

面对单機需耗時數日的大型倉庫，deepsec 支援將掃描任務分發至 Vercel Sandboxes。Vercel 透露，其在自家代碼庫實測時，常規併發量可達上千個沙盒。針對復雜的自有業務線，系統還提供插件機制，支持讓 Agent 直接為項目專屬的認證邏輯或數據層編寫正則匹配器。