艾伯塔省用 Claude 掃 4.66 億行程式碼、20 小時完成資安審查
Anthropic 7 月 6 日發表案例研究,記錄加拿大艾伯塔省(Alberta)政府自 2025 年起使用 Claude Code 搭配 Opus 與 Sonnet 模型,對全省 27 個部會的資訊系統進行大規模資安審查。Anthropic 官方案例指出,艾伯塔省科技與創新部(Ministry of Technology and Innovation)以約 50 個並行運行的 Claude Agent SDK 代理,20 小時內掃描 4.66 億行程式碼、涵蓋 1,280 個應用與 3,400 個 code repository。相同工作量以傳統人力方式估計需 6.5 年。
50 個並行 agent、20 小時完成 4.66 億行程式碼審查
艾伯塔科技與創新部管理全省 27 個部會的資訊系統,過去要靠人力團隊逐一稽核幾乎不可能。此次專案以 Claude Code 為主體,透過 Claude Agent SDK 建立約 50 個各司其職的專門代理:紅隊 agent 模擬外部攻擊、藍隊 agent 依國際資安標準評估防禦,另有代碼品質與對外文案清晰度代理。整批系統平均對每個應用檢視約 95 條安全控制項目,並實際發現並修補漏洞。艾伯塔省將 185 個舊有應用整併縮減至 16 個,屬於此波系統現代化計畫的一部分。
Nate Glubish:以 AI 用小時完成過去需要多年的工作
艾伯塔科技與創新部長 Nate Glubish 對這波專案表示:「透過 AI 找出並修補系統漏洞,我們用幾小時完成傳統作法需要好幾年的事」。艾伯塔省已在 thevelocitywhitepapers.com 發布一系列技術白皮書,開放其他政府單位參考;並將於 2026 年 7 月在艾德蒙頓(Edmonton)舉辦產業日,分享具體實作經驗。這是政府部門公開使用前沿 AI 模型執行資安審查的少數詳細案例。
採用結構:Claude Code + Agent SDK 可複製到其他公部門
艾伯塔省的做法在架構上頗具參考價值:以 Claude Code 為主體處理程式碼分析、Agent SDK 為擴充框架讓具體檢查邏輯以獨立 agent 形式維護。這種「主模型 + 專門代理」的分工方式,容易被其他公部門與大型企業複製。艾伯塔的公開白皮書內容包含掃描順序、漏洞分級、跨部會協調流程等實作細節,對想在合規壓力下引入 AI 的組織來說是難得的參考案例。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。



