事件经过
与Continuum同时宣布于2026年6月17日:AWS Security Agent(现为Continuum组件)增加了来自设计文档/源代码的威胁建模(预览)、Kiro IDE集成以实现按PR漏洞扫描,以及Claude Code插件——使开发人员能够从编码工作流中触发全仓库安全扫描和STRIDE威胁模型。
影响分析
将安全扫描左移至IDE和编码代理循环(在AWS规模下)缩小了代码提交和安全判决之间的差距。Kiro集成意味着开发人员可以在不离开其AI编码环境的情况下获得安全反馈。
适用范围
使用Kiro或Claude Code的AWS开发人员应立即启用Security Agent插件;AppSec团队应评估威胁建模预览作为手动审查的补充。