Vercel выпустила агент deepsec, сканер уязвимостей для своей инфраструктуры

Vercel выпустила агент deepsec, сканер уязвимостей для своей инфраструктуры

Vercel Labs опубликовала на GitHub проект deepsec, агент deepsec для поиска уязвимостей, предназначенный для запуска в инфраструктуре самого пользователя, а не в облаке Vercel. Инструмент нацелен на разовую (on-demand) глубокую проверку всего кода в уже существующих крупных репозиториях и на поиск проблем, которые годами оставались незамеченными.

Внутри агент deepsec использует лучшие доступные модели (Claude, Codex) на максимальном уровне «размышлений» (thinking-level, параметр настраивается флагом --thinking-level). Из-за этого полное сканирование крупной кодовой базы может стоить от нескольких тысяч до десятков тысяч долларов за один прогон. Авторы утверждают, что клиентам такие затраты кажутся оправданными: агент помогает быстро находить и закрывать уязвимости, которые иначе остались бы неисправленными.

Для больших кодовых баз работа распараллеливается между рабочими машинами. Если прогон прерывается или падает с ошибкой, повторный запуск той же команды продолжает работу с места остановки, пропуская уже проверенные файлы и анализируя только оставшиеся. Для по-настоящему крупных монорепозиториев агент deepsec умеет распределять сканирование по виртуальным машинам сервиса Vercel Sandbox, например, командой, которая указывает число песочниц и уровень параллелизма; для этого нужен аккаунт Vercel.

Установка выглядит так: команда npx deepsec init создаёт в репозитории папку .deepsec с первым проектом сканирования, дальше через pnpm install ставится сам инструмент. Затем пользователь просит своего кодового ИИ-агента (Claude, Codex и подобные) прочитать документацию инструмента и файл настройки, изучить README репозитория, файлы AGENTS.md/CLAUDE.md и несколько характерных файлов кода, после чего заполнить короткий (50, 100 строк) файл INFO.md с описанием специфики именно этого проекта, он подмешивается в каждый пакет сканирования, поэтому от него требуют краткости. Сам скан запускается командами scan, process и опциональным revalidate (снижает долю ложных срабатываний), а результаты экспортируются в markdown-файлы.

Для разработки собственных правил проверки («matchers») есть отдельная документация, агента можно попросить расширить набор правил под особенности конкретного проекта. Отдельно описан режим process --diff для проверки только изменений в pull request, это позволяет встроить deepsec в CI как гейт перед мержем.

По оплате моделей: при локальном запуске агент deepsec может использовать уже имеющуюся подписку на Claude или Codex, если пользователь в неё залогинен на машине, но авторы предупреждают, что лимитов подписок уровня Claude Pro/Max или ChatGPT Plus обычно не хватает для полного скана репозитория, они годятся только для пробной оценки инструмента. Для реальных сканирований рекомендуется отдельный ключ Vercel AI Gateway: один ключ покрывает и Claude, и Codex, а лимиты по умолчанию рассчитаны на высокую параллельность запросов. Ключ и токены Gateway можно обойти, задав напрямую переменные для доступа к API Anthropic или OpenAI. Если у используемого провайдера кончается квота или кредиты прямо посреди прогона process или revalidate, deepsec корректно останавливается, сообщает, где пополнить баланс, и при повторном запуске продолжает с того же места.

Отдельно авторы описывают модель угроз: агент deepsec стоит воспринимать как кодового агента с полным доступом к shell той среды, где он выполняется. Инструмент рассчитан на работу с доверенным исходным кодом (кодом самого пользователя), но авторы признают риск prompt injection через внешние зависимости или сторонний (вендоренный) код. Запуск в песочнице (Vercel Sandbox) существенно ограничивает потенциальный ущерб: ключи API для кодовых агентов передаются в обход песочницы и не могут быть похищены изнутри неё, а сетевой доступ рабочих песочниц ограничен только хостами самих кодовых агентов (исключение, этап начальной загрузки, во время которого сетевой доступ временно шире).

Ключевые факты

  • Vercel Labs выпустила deepsec, агент для поиска уязвимостей, который запускается в собственной инфраструктуре пользователя, а не в облаке Vercel.
  • Агент использует топовые модели (Claude, Codex) на максимальном уровне рассуждений; полное сканирование крупного репозитория может стоить от тысяч до десятков тысяч долларов за прогон.
  • Сканирование распараллеливается между рабочими машинами, а при сбое повторный запуск продолжает с места остановки, не пересканируя уже проверенные файлы.
  • Для масштабирования есть режим Vercel Sandbox: работа по крупным монорепозиториям распределяется по виртуальным машинам-песочницам.
  • Авторы прямо признают риск prompt injection через внешние зависимости и вендоренный код, поэтому агенту в песочнице ограничивают сетевой доступ и изолируют API-ключи.

Почему это важно

Это ещё один пример переноса кодовых ИИ-агентов (Claude, Codex) на задачу безопасности: вместо разового чат-ассистента, управляемый пайплайн, который методично прогоняет весь репозиторий моделью на максимальном уровне рассуждений и ищет проблемы, годами остававшиеся незамеченными. Ключевая особенность подачи Vercel Labs, не облачный SaaS, а инструмент, который запускается в инфраструктуре самого пользователя, что снимает часть вопросов о передаче кода наружу.

Кому это важно

Инструмент адресован командам с крупными монорепозиториями и уже существующей практикой аудита безопасности, прежде всего DevSecOps-инженерам и командам платформенной инфраструктуры. Полезен и тем, кто уже использует подписки Claude/Codex или Vercel AI Gateway и ищет способ встроить проверку уязвимостей в CI как гейт перед мержем pull request.

Как это применить

Установка через npx deepsec init создаёт папку .deepsec с первым проектом; дальше кодовый ИИ-агент по инструкции инструмента сам изучает README и файлы AGENTS.md/CLAUDE.md репозитория и заполняет короткий файл контекста INFO.md. Сканирование запускается командами scan, process, опционально revalidate для снижения ложных срабатываний, результат экспортируется в markdown. Для проверки только изменений в pull request есть режим process --diff, годный для CI. Для реальных (не пробных) прогонов нужен отдельный ключ Vercel AI Gateway, лимитов личной подписки на Claude/Codex для полного скана обычно не хватает. Крупные монорепозитории можно распределить по нескольким песочницам Vercel Sandbox.

Можно ли доверять

Инструмент опубликован официальной командой Vercel Labs на GitHub с открытой документацией по архитектуре, схемам данных и модели угроз, это говорит в пользу серьёзности проекта. Но на момент публикации обсуждение на Hacker News собрало всего 17 очков и ни одного комментария: независимой проверки заявлений (в первую очередь, тезиса, что клиенты считают затраты оправданными) со стороны сообщества пока нет, все оценки эффективности исходят от самого разработчика.

Риски и подводные камни

Главный практический риск, стоимость: полное сканирование крупной кодовой базы на максимальном уровне рассуждений моделей может обойтись в десятки тысяч долларов за прогон. Второй риск, сама модель угроз: авторы прямо признают, что агент с доступом к shell уязвим к prompt injection через внешние зависимости или сторонний код в репозитории; запуск в песочнице снижает, но не убирает риск полностью. Наконец, инструмент новый и малопроверенный публично, а точность (доля ложных срабатываний) требует дополнительного прохода revalidate.

«Наши клиенты считают, что затраты того стоят, из-за того, как быстро им удалось закрыть уязвимости, которые иначе остались бы неисправленными.»

— из документации проекта deepsec (Vercel Labs)