Replit Security Agent: предрелизный аудит за час вместо недель переписки

Replit представила Security Agent — отдельный инструмент для предстартового security review приложения. По заявлению платформы, комплексная проверка может укладываться примерно в час, тогда как до эры кодинг-агентов полноценный предрелизный аудит часто растягивался на недели координации с безопасниками, разбор отчётов и ручных правок.

У Replit уже действуют базовые меры вокруг Agent: автоматический поиск уязвимостей во время сборки и проверка зависимостей до публикации. Security Agent добавляет поверх этого проход по всей кодовой базе по настраиваемому плану моделирования угроз — не только точечный скан отдельных участков.

Гибрид LLM и статического анализа

В анонсе подчёркивается «гибридный» подход: наряду с рассуждениями модели используются специализированные инструменты — названы Semgrep и HoundDog.ai. Задача связки — совместить контекстную логику большой языковой модели с более детерминированным программным анализом и таким образом повысить точность выводов.

Партнёры из Semgrep в комментарии к релизу акцентируют, что сильная безопасность должна почти незаметно входить в привычный процесс разработки и что сочетание возможностей LLM с воспроизводимым статическим анализом особенно интересно для большой аудитории создателей на платформе.

Для команд на AI-агентах и в облачных IDE это напоминание: даже при маркетинговых формулировках про «час до результата» реальная полнота аудита зависит от масштаба репозитория, конфигурации правил и того, насколько явно описана модель угроз.

Источник: Meet Replit Security Agent — блог Replit.