#devsecops

중요한 점은 보안팀이 실제로 켤 수 있는 형태로 AI 코드 보안 기능이 묶였다는 데 있다. Anthropic는 Opus 4.7을 얹은 beta 제품에 취약점 스캔, 검증, 수정 제안을 넣었고, 앞선 preview는 이미 수백 개 조직의 production code에서 쓰였다.

GitHub는 X를 통해 dependency locking, policy-based execution, runner network control을 포함한 Actions 보안 로드맵을 공개했다. 계획에는 workflow-level dependency 잠금, ruleset 기반 실행 보호, GitHub-hosted runner용 native egress firewall이 포함된다.

OpenAI는 2026년 3월 6일 Codex Security가 Codex web에서 ChatGPT Pro, Enterprise, Business, Edu 사용자를 대상으로 research preview에 들어간다고 밝혔다. 회사는 이 application security agent가 프로젝트별 threat model, 컨텍스트 기반 검증, patch 제안을 결합하며, 베타에서 120만 건이 넘는 commit을 스캔했다고 설명한다.

GitHub는 2026년 3월 17일 X 스레드에서 Copilot coding agent에 모델 선택, PR 전 자체 리뷰, code·secret·dependency 검사, custom agents, cloud-to-CLI handoff를 추가했다고 밝혔다. GitHub 블로그는 이를 background coding task 위임을 더 자연스럽게 만드는 업그레이드로 설명한다.