Apresentando deepsec: A estrutura de segurança para encontrar vulnerabilidades em sua codebase

A Vercel tornou open-source o deepsec, um mecanismo de segurança impulsionado por agentes de codificação que executa localmente (ou distribui para mais de 1.000 Vercel Sandboxes para paralelismo). Ele encadeia etapas de varredura → investigação → revalidação → enriquecimento → exportação para identificar vulnerabilidades em grandes bases de código, utilizando Claude Opus 4.7 em esforço máximo e GPT-5.5 com raciocínio de alta precisão via assinaturas existentes do Claude ou Codex. O fluxo de trabalho inicia com análise estática baseada em regex para sinalizar arquivos sensíveis à segurança. Em seguida, agentes rastreiam fluxos de dados e verificam mitigações, com uma etapa de revalidação de segunda passagem para eliminar falsos positivos (a Vercel relata uma taxa de FP de 10-20%) e um sistema de plugins para matchers de regex personalizados ajustados ao modelo de autenticação ou camada de dados de uma equipe. É mais adequado para aplicações e serviços do que para bibliotecas.