enclave.ai

是什么

Enclave 是 Enclave AI Inc. 提供的 AI Code Security 平台，目标不是做泛化漏洞清单，而是“理解你的环境”，只突出在当前代码环境中实际可被利用的漏洞。其服务形态包括 Web 界面、可下载 App、API 与 Workspace，面向开发团队组织和评估不同代码库。

核心能力

从防护类型看，它属于 AI 驱动的代码安全与攻击面分析工具。流程分三步：先将代码库映射为安全相关区域，如认证、API、管理后台、上传、任务、OAuth、实时服务等；再通过 Campaign 选择特定组件、加入优先级或威胁上下文做深度分析；最后输出经验证的发现，包括暴露点、影响文件、严重性、利用路径、技术细节，以及可交给工程师或代码代理的修复提示。管理方面支持 Workspace 和授权用户，但正文未明确工单、SIEM、Slack/邮件等告警集成。

定价与部署

定价为多层级模式，包含免费和付费选项，企业协议可单独协商；具体金额、额度、私有仓库限制和功能边界未在抓取正文中出现。支付可能通过 Stripe 处理。部署方面明确有 Web、App、API 和工作区，但未说明是否支持私有化部署、VPC、数据驻留或本地模型。

优缺点

优点是以攻击面和可利用性为中心，理论上能减少传统 SAST 的误报噪声；Campaign 机制适合对高风险模块做专项审查；结果包含利用上下文和修复交接信息，贴近研发流程。限制在于公开信息不足：未披露合规认证、SLA、审计、权限细粒度和具体集成清单。条款也明确 AI 输出可能不准确、不完整或误导，需要团队自行验证；客户数据在同意后可用于训练改进，企业需审慎评估代码隐私。

适合谁与中国访问

它更适合有一定研发安全流程、希望把安全审查嵌入发布节奏的 SaaS、互联网和开源项目团队。对强合规、涉密代码或要求本地化部署的组织，应先通过 Demo 和安全问卷确认数据处理边界。中国大陆访问和本地支付情况正文未说明，评估为“未知”；若访问、支付或合规受限，可对比 Snyk Code、GitHub Advanced Security、Semgrep、Checkmarx、Veracode，以及国内代码安全产品。