Vercel выпустила агент deepsec, сканер уязвимостей для своей инфраструктуры

Vercel Labs опубликовала на GitHub проект deepsec, агент deepsec для поиска уязвимостей, предназначенный для запуска в инфраструктуре самого пользователя, а не в облаке Vercel. Инструмент нацелен на разовую (on-demand) глубокую проверку всего кода в уже существующих крупных репозиториях и на поиск проблем, которые годами оставались незамеченными.
Внутри агент deepsec использует лучшие доступные модели (Claude, Codex) на максимальном уровне «размышлений» (thinking-level, параметр настраивается флагом --thinking-level). Из-за этого полное сканирование крупной кодовой базы может стоить от нескольких тысяч до десятков тысяч долларов за один прогон. Авторы утверждают, что клиентам такие затраты кажутся оправданными: агент помогает быстро находить и закрывать уязвимости, которые иначе остались бы неисправленными.
Для больших кодовых баз работа распараллеливается между рабочими машинами. Если прогон прерывается или падает с ошибкой, повторный запуск той же команды продолжает работу с места остановки, пропуская уже проверенные файлы и анализируя только оставшиеся. Для по-настоящему крупных монорепозиториев агент deepsec умеет распределять сканирование по виртуальным машинам сервиса Vercel Sandbox, например, командой, которая указывает число песочниц и уровень параллелизма; для этого нужен аккаунт Vercel.
Установка выглядит так: команда npx deepsec init создаёт в репозитории папку .deepsec с первым проектом сканирования, дальше через pnpm install ставится сам инструмент. Затем пользователь просит своего кодового ИИ-агента (Claude, Codex и подобные) прочитать документацию инструмента и файл настройки, изучить README репозитория, файлы AGENTS.md/CLAUDE.md и несколько характерных файлов кода, после чего заполнить короткий (50, 100 строк) файл INFO.md с описанием специфики именно этого проекта, он подмешивается в каждый пакет сканирования, поэтому от него требуют краткости. Сам скан запускается командами scan, process и опциональным revalidate (снижает долю ложных срабатываний), а результаты экспортируются в markdown-файлы.
Для разработки собственных правил проверки («matchers») есть отдельная документация, агента можно попросить расширить набор правил под особенности конкретного проекта. Отдельно описан режим process --diff для проверки только изменений в pull request, это позволяет встроить deepsec в CI как гейт перед мержем.
По оплате моделей: при локальном запуске агент deepsec может использовать уже имеющуюся подписку на Claude или Codex, если пользователь в неё залогинен на машине, но авторы предупреждают, что лимитов подписок уровня Claude Pro/Max или ChatGPT Plus обычно не хватает для полного скана репозитория, они годятся только для пробной оценки инструмента. Для реальных сканирований рекомендуется отдельный ключ Vercel AI Gateway: один ключ покрывает и Claude, и Codex, а лимиты по умолчанию рассчитаны на высокую параллельность запросов. Ключ и токены Gateway можно обойти, задав напрямую переменные для доступа к API Anthropic или OpenAI. Если у используемого провайдера кончается квота или кредиты прямо посреди прогона process или revalidate, deepsec корректно останавливается, сообщает, где пополнить баланс, и при повторном запуске продолжает с того же места.
Отдельно авторы описывают модель угроз: агент deepsec стоит воспринимать как кодового агента с полным доступом к shell той среды, где он выполняется. Инструмент рассчитан на работу с доверенным исходным кодом (кодом самого пользователя), но авторы признают риск prompt injection через внешние зависимости или сторонний (вендоренный) код. Запуск в песочнице (Vercel Sandbox) существенно ограничивает потенциальный ущерб: ключи API для кодовых агентов передаются в обход песочницы и не могут быть похищены изнутри неё, а сетевой доступ рабочих песочниц ограничен только хостами самих кодовых агентов (исключение, этап начальной загрузки, во время которого сетевой доступ временно шире).
Ключевые факты
- Vercel Labs выпустила deepsec, агент для поиска уязвимостей, который запускается в собственной инфраструктуре пользователя, а не в облаке Vercel.
- Агент использует топовые модели (Claude, Codex) на максимальном уровне рассуждений; полное сканирование крупного репозитория может стоить от тысяч до десятков тысяч долларов за прогон.
- Сканирование распараллеливается между рабочими машинами, а при сбое повторный запуск продолжает с места остановки, не пересканируя уже проверенные файлы.
- Для масштабирования есть режим Vercel Sandbox: работа по крупным монорепозиториям распределяется по виртуальным машинам-песочницам.
- Авторы прямо признают риск prompt injection через внешние зависимости и вендоренный код, поэтому агенту в песочнице ограничивают сетевой доступ и изолируют API-ключи.
Почему это важно
Это ещё один пример переноса кодовых ИИ-агентов (Claude, Codex) на задачу безопасности: вместо разового чат-ассистента, управляемый пайплайн, который методично прогоняет весь репозиторий моделью на максимальном уровне рассуждений и ищет проблемы, годами остававшиеся незамеченными. Ключевая особенность подачи Vercel Labs, не облачный SaaS, а инструмент, который запускается в инфраструктуре самого пользователя, что снимает часть вопросов о передаче кода наружу.
Кому это важно
Инструмент адресован командам с крупными монорепозиториями и уже существующей практикой аудита безопасности, прежде всего DevSecOps-инженерам и командам платформенной инфраструктуры. Полезен и тем, кто уже использует подписки Claude/Codex или Vercel AI Gateway и ищет способ встроить проверку уязвимостей в CI как гейт перед мержем pull request.
Как это применить
Установка через npx deepsec init создаёт папку .deepsec с первым проектом; дальше кодовый ИИ-агент по инструкции инструмента сам изучает README и файлы AGENTS.md/CLAUDE.md репозитория и заполняет короткий файл контекста INFO.md. Сканирование запускается командами scan, process, опционально revalidate для снижения ложных срабатываний, результат экспортируется в markdown. Для проверки только изменений в pull request есть режим process --diff, годный для CI. Для реальных (не пробных) прогонов нужен отдельный ключ Vercel AI Gateway, лимитов личной подписки на Claude/Codex для полного скана обычно не хватает. Крупные монорепозитории можно распределить по нескольким песочницам Vercel Sandbox.
Можно ли доверять
Инструмент опубликован официальной командой Vercel Labs на GitHub с открытой документацией по архитектуре, схемам данных и модели угроз, это говорит в пользу серьёзности проекта. Но на момент публикации обсуждение на Hacker News собрало всего 17 очков и ни одного комментария: независимой проверки заявлений (в первую очередь, тезиса, что клиенты считают затраты оправданными) со стороны сообщества пока нет, все оценки эффективности исходят от самого разработчика.
Риски и подводные камни
Главный практический риск, стоимость: полное сканирование крупной кодовой базы на максимальном уровне рассуждений моделей может обойтись в десятки тысяч долларов за прогон. Второй риск, сама модель угроз: авторы прямо признают, что агент с доступом к shell уязвим к prompt injection через внешние зависимости или сторонний код в репозитории; запуск в песочнице снижает, но не убирает риск полностью. Наконец, инструмент новый и малопроверенный публично, а точность (доля ложных срабатываний) требует дополнительного прохода revalidate.
«Наши клиенты считают, что затраты того стоят, из-за того, как быстро им удалось закрыть уязвимости, которые иначе остались бы неисправленными.»
— из документации проекта deepsec (Vercel Labs)