Vercel开源AI安全框架deepsec：全本地运行防泄密，支持千级沙盒并发

据动察 Beating 监测，为解决云端 AI 代码扫描的安全隐患，Vercel 宣布开源由 AI Agent 驱动的安全测试框架 deepsec。该工具允许开发者在本地基础设施中，直接调用现有的 Claude 或 Codex 密钥排查大型代码库漏洞，无需向外部云服务授予源码特权。deepsec 底层调用了 Opus 4.7 和 GPT 5.5，并设计了多轮交叉验证工作流：在正则初筛后，Agent 会介入追踪数据流并生成报告；接着另一组 Agent 将执行二次验证以剔除假阳性，将最终误报率控制在 10% 到 20% 之间；最后系统会结合 Git 元数据，锁定该为漏洞负责的贡献者并自动导出修复工单。面对单机需耗时数日的大型仓库，deepsec 支持将扫描任务分发至 Vercel Sandboxes。Vercel 透露，其在自家代码库实测时，常规并发量可达上千个沙盒。针对复杂的自有业务线，系统还提供插件机制，支持让 Agent 直接为项目专属的认证逻辑或数据层编写正则匹配器。