Короткий ответ, ради которого ты сюда пришёл: одна провинция запустила примерно 50 автономных агентов Claude Code параллельно и прогнала через них 466 миллионов строк кода за 20 часов. Так это описывает Anthropic в публикации от 6 июля 2026 года. По совместной оценке Anthropic и правительства Альберты, тот же объём работы традиционным подходом занял бы 6,5 года.
Дальше в статье - что именно произошло, какие цифры проверяемы, а какие остаются оценкой без независимого аудита, и как собрать похожую команду агентов у себя, не выдавая маркетинговую презентацию за инженерный факт.
Что произошло 6 июля 2026 года
Главное: 6 июля 2026 года Anthropic опубликовала кейс министерства технологий и инноваций Альберты. Это не запуск нового продукта и не обновление модели. Это отчёт о том, как уже работающая с 2025 года практика дала один очень крупный прогон.
Что изменилось именно в этот день: появился публичный, названный поимённо пример применения агентов Claude Code в госсекторе для кибербезопасности такого масштаба. До этого подобные внедрения обычно оставались за закрытыми дверями. Теперь есть конкретные числа, министр с именем и описанная схема работы.
По данным Anthropic на 6 июля 2026 года, факты выглядят так:
| Что измерялось | Значение | Источник цифры |
|---|---|---|
| Строк кода в одном прогоне | 466 млн | оценка Anthropic и Альберты |
| Время прогона | 20 часов | оценка Anthropic и Альберты |
| Параллельных агентов | примерно 50 | оценка Anthropic и Альберты |
| Приложений в охвате | 1280 | оценка Anthropic и Альберты |
| Репозиториев | 3400 | оценка Anthropic и Альберты |
| Министерств провинции | 27 | оценка Anthropic и Альберты |
| Контролей безопасности на приложение | около 95 за проход | оценка Anthropic и Альберты |
| Экономия против ручного подхода | 6,5 года | совместная оценка |
Модели в основе - Opus и Sonnet, по описанию Anthropic. Практика запущена министерством ещё в 2025 году и охватывает все 27 провинциальных министерств. Так что «команда агентов claude code» здесь - не разовый эксперимент, а рабочий процесс, который просто дорос до крупного публичного прогона.
Отдельно назван показательный микрокейс: легаси-портал одной программы субсидий, который 25 лет назад строили 5 месяцев, был перестроен за 4-5 дней. Это тоже оценка из публикации, а не результат внешней проверки.
Слова министра Нейта Глубиша в изложении Anthropic: «Используя ИИ для поиска и устранения уязвимостей в наших системах, мы выполнили за часы то, что традиционным подходом заняло бы годы». Это цитата из источника, а не мой пересказ и не обещание, что у тебя выйдет так же.
Если ты держишь похожий парк легаси-систем и прикидываешь, чем прогонять аудит без корпоративного VPN и зарубежной карты, к модельной части мы вернёмся ниже - для сравнения ответов разных семейств моделей на одном коде удобно иметь единый доступ к Claude, GPT и Gemini через один рублёвый баланс.
Где здесь граница между фактом и оценкой
Прежде чем ты понесёшь эти цифры в свою презентацию, честная оговорка из источника: независимого аудита результатов не проводилось. И 466 миллионов строк, и 6,5 года экономии - это совместная оценка Anthropic и правительства Альберты.
Что это значит на практике:
- «466 млн строк за 20 часов» - это заявленная пропускная способность прогона, а не измеренное качество найденных уязвимостей.
- «95 контролей за проход» описывает объём проверки, но публикация не приводит, сколько реальных уязвимостей подтвердилось после ручного разбора.
- «Перестроили портал за 4-5 дней» - это про скорость сборки, а не про то, что новый портал прошёл нагрузочные и приёмочные испытания.
Держи это разделение в голове. Обсуждение кейса в сообществе - сигнал интереса, а не доказательство качества. Дальше я показываю, как повторить схему, но проверять результат по-прежнему придётся тебе.
Как выглядит команда агентов claude code на практике
Главное: масштаб дают не хитрые промпты, а три вещи - разбиение работы на независимые единицы, запуск многих агентов параллельно и жёсткий чек-лист контролей, одинаковый для каждого репозитория.
Разложим схему Альберты на повторяемые шаги. Это реконструкция логики по описанию Anthropic, а не их внутренняя инструкция.
- Инвентаризация. Собери реестр приложений и репозиториев. В кейсе это 1280 приложений и 3400 репозиториев. Без реестра параллелить нечего.
- Нарезка на единицы работы. Одна единица - один репозиторий или один сервис. Агент должен уметь взять её целиком в контекст и выдать результат независимо от других.
- Фиксированный набор контролей. Альберта проверяла каждое приложение примерно по 95 контролям безопасности за проход. Ключевое слово - «одинаковый набор». Тогда результаты сравнимы между репозиториями.
- Разделение ролей. Развёрнуты агенты «красной» и «синей» команды: одни ищут способы атаки, другие проверяют защиту и предлагают исправления. Это даёт непрерывный анализ, а не разовый снимок.
- Параллельный запуск. Около 50 агентов работают одновременно. Именно параллелизм превращает годы в часы, а не скорость одного агента.
- Сведение отчётов. Результаты собираются в единый список находок с приоритетами, который уже читает человек.
Обрати внимание: в этой схеме нет магии автономности. Каждый агент делает узкую, проверяемую работу по фиксированному чек-листу. Масштаб берётся числом агентов и дисциплиной нарезки, а не тем, что модель «сама всё поняла».
Минимальный чек-лист контролей на репозиторий
Полные 95 контролей Альберта не публиковала, поэтому вот скромная стартовая версия, которую можно расширять:
- захардкоженные секреты и ключи в коде и истории коммитов;
- устаревшие зависимости с известными уязвимостями;
- отсутствие валидации входных данных на границах сервиса;
- небезопасная работа с SQL и шаблонами;
- доступ к файлам и командам без ограничения прав;
- логирование чувствительных данных;
- слабая или отсутствующая аутентификация эндпоинтов.
Каждый пункт - это отдельная инструкция агенту с чётким форматом вывода. Единый формат критичен: без него сведение 3400 отчётов превращается в ручную работу, ради устранения которой всё и затевалось.
Как устроить авторизацию и запуск без зарубежной карты
Главное: агенту нужен ключ и адрес API. Если ты в России и не хочешь возиться с VPN и иностранной картой, ты можешь оставить тот же код и SDK, поменяв только ключ и base_url.
Anthropic описывает госкейс на своей инфраструктуре. Для российского читателя честный мост звучит так: сам подход - параллельные агенты по чек-листу - от вендора не зависит. Зависит только конечная точка API, к которой агенты обращаются.
Ниже - компактный пример на Python. Он показывает одного агента-ревьюера, который берёт файл и прогоняет его по одному контролю. Секреты вынесены в переменные окружения, ключ в коде не хранится.
import os
from anthropic import Anthropic
# ВАЖНО: ключ только из окружения, не хардкодь его в файл
# export PROVOD_API_KEY="ваш-ключ" <-- ПЛЕЙСХОЛДЕР
client = Anthropic(
api_key=os.environ["PROVOD_API_KEY"],
base_url="https://api.provod.ai", # совместимо с Anthropic SDK
)
CONTROL = "Найди захардкоженные секреты и ключи. Выводи строго JSON: [{file,line,severity,note}]"
def review(path: str) -> str:
with open(path, "r", encoding="utf-8") as f:
code = f.read()
msg = client.messages.create(
model="claude-sonnet-5",
max_tokens=1500,
messages=[{"role": "user", "content": f"{CONTROL}\n\n```
{% endraw %}
\n{code}\n
{% raw %}
```"}],
)
return msg.content[0].text
if __name__ == "__main__":
print(review("app/config.py")) # ПЛЕЙСХОЛДЕР пути
Чтобы получилась команда, а не один агент, оборачиваешь review в пул. Простейший параллелизм на стандартной библиотеке:
import concurrent.futures as cf
repos = ["repo_a/main.py", "repo_b/utils.py"] # ПЛЕЙСХОЛДЕР списка
with cf.ThreadPoolExecutor(max_workers=8) as pool:
for path, result in zip(repos, pool.map(review, repos)):
print(path, "->", result)
Начинай с малого max_workers и небольшого списка. Альбертовские ~50 агентов - это результат отлаженного процесса на большом парке, а не стартовая настройка. Сначала убедись, что формат вывода стабилен и находки не выдуманы, и только потом увеличивай параллелизм.
Какую модель ставить в агента и сколько это стоит
Главное: для массового прогона по чек-листу дешёвая и быстрая модель важнее самой умной. Дорогую модель бережёшь для сложных находок и перепроверки.
Альберта, по описанию Anthropic, использовала Opus и Sonnet. Логика понятна: Sonnet тянет объём, Opus подключают там, где нужен более глубокий разбор. Это разумный шаблон и для тебя.
Практическая таблица выбора роли. Цифры стоимости здесь не привожу намеренно: тарифы меняются, а в источнике по Альберте их нет. Сверяйся с актуальным прайсом провайдера на момент запуска.
| Задача агента | Что важнее | Разумная роль модели |
|---|---|---|
| Массовый обход по чек-листу | скорость и цена | быстрая модель (класс Sonnet) |
| Разбор сложной находки | глубина рассуждения | сильная модель (класс Opus) |
| Перепроверка перед отчётом человеку | точность | сильная модель |
| Черновая сортировка шума | цена | быстрая модель |
Отдельный практичный момент для российской команды: если ты хочешь сравнить, как разные семейства моделей видят одну и ту же уязвимость, удобно гонять Claude, GPT, Gemini, DeepSeek и Qwen через один API и один чат, меняя только ключ и base_url - без второго SDK и без переписывания агента. Оплата рублёвая, картой российского банка, через СБП или по счёту, работает без VPN и без зарубежной карты. Для юрлица есть договор, счёт и закрывающие документы. Это не замена самих моделей и не GigaChat - это способ дотянуться до зарубежных моделей через совместимый API, когда тебе нужно сравнивать или маршрутизировать между ними.
Как ловить ошибки и стоит ли собирать это на n8n
Главное: массовый прогон падает не на моделях, а на данных и форматах. Заранее заложи обработку мусорного вывода, лимитов и пустых репозиториев.
Типичные режимы отказа, которые всплывут раньше всего:
- Агент вернул не JSON. Модель иногда добавляет пояснение вокруг структуры. Всегда парси с попыткой извлечь блок и с фолбэком «пометить на ручной разбор», а не роняй весь прогон.
- Слишком большой файл не влезает в контекст. Режь по функциям или по размеру, иначе получишь обрезанный анализ, который выглядит валидным.
- Ложные срабатывания. Агент любит объявлять уязвимостью то, что закрыто на другом слое. Поэтому в Альберте есть отдельная роль проверяющих, а финальный список читает человек.
- Упор в лимиты запросов. При 50 параллельных агентах ты быстро упрёшься в rate limit. Добавь бэкофф и очередь.
- Дубли находок между репозиториями. Одна и та же библиотечная проблема всплывёт в сотнях мест. Дедупликация по сигнатуре находки экономит человеку часы.
Про n8n и подобные платформы автоматизации. Оркестрация запусков, сбор отчётов и уведомления там собираются удобно и наглядно. Но помни границу: платформа автоматизации организует шаги, а не заменяет их. Сами вызовы моделей, чек-листы и проверку находок всё равно пишешь ты. Если хочешь дёргать модель прямо из ноды HTTP Request, подставляешь тот же совместимый base_url и ключ из окружения - логика та же, что в коде выше.
Что этот кейс не решает
Честный список того, чего история Альберты не доказывает и не даёт:
- Не доказывает качество находок. Независимого аудита результатов не было. 466 млн строк за 20 часов - это заявленная скорость, а не подтверждённая точность.
- Не отменяет человека. Приоритизацию, исправление уязвимостей и приёмку по-прежнему делают люди. Агенты сокращают обход, но не берут ответственность.
- Не заменяет процесс безопасности. Чек-лист из 95 контролей - это часть программы, которую министерство ведёт с 2025 года, а не волшебная кнопка.
- Не переносится один-в-один. У Альберты был реестр из 1280 приложений и 3400 репозиториев. Без такой инвентаризации ты не соберёшь параллельный прогон.
- Не про инфраструктуру on-prem. Если по требованиям данные не покидают твой контур, публичное облако вендора и внешний API тебе не подходят - это отдельная задача с приватным развёртыванием.
- Не заменяет платформы автоматизации, GigaChat, приватную инфраструктуру и внедренческую работу. Ни один агрегатор моделей этого за тебя не сделает.
И про планы: осенью, по данным Anthropic, Альберта собирается консолидировать 185 легаси-приложений одного министерства в 16 переиспользуемых современных приложений и расширить программу на всё правительство провинции. Это анонс, а не сделанный факт. Не путай заявленный план с результатом.
Как повторить у себя: короткий чек-лист
- Собери реестр приложений и репозиториев - без него параллелить нечего.
- Зафиксируй набор контролей и единый формат вывода находки.
- Напиши одного агента-ревьюера, проверь его на 3-5 файлах вручную.
- Оберни в пул с малым параллелизмом, отладь обработку невалидного вывода и лимитов.
- Раздели роли: обход дешёвой моделью, разбор сложного - сильной.
- Добавь дедупликацию и приоритизацию перед тем, как отдать список человеку.
- Наращивай число агентов только после стабильного формата и приемлемого уровня ложных срабатываний.
Именно в таком порядке. Соблазн сразу поставить 50 агентов заканчивается 50 потоками мусора, который потом дольше разбирать, чем сканировать.
Источники
- Anthropic, «Alberta government uses Claude for cybersecurity», 6 июля 2026 (первичный источник для всех цифр и цитаты): https://www.anthropic.com/news/alberta-government-claude-cybersecurity
- Все числа - 466 млн строк, 20 часов, ~50 агентов, 1280 приложений, 3400 репозиториев, 27 министерств, ~95 контролей, 6,5 года экономии, 4-5 дней на перестройку портала, план на осень - совместная оценка Anthropic и правительства Альберты. Независимого аудита результатов не проводилось.
Хочешь собрать свою команду агентов и сравнить, как разные модели видят один и тот же код - подключи Claude, GPT, Gemini, DeepSeek и Qwen через один рублёвый баланс на provod.ai и начни с одного агента-ревьюера уже сегодня.
provod.ai — Russian LLM API aggregator. One OpenAI-compatible endpoint to all flagship models: OpenAI (GPT-5.6, GPT-5.5), Anthropic (Claude Opus 4.8, Sonnet 4.6), Google (Gemini 3.1 Pro, 3.5 Flash), DeepSeek V4 Pro, Qwen 3.6 Plus. Provider prices at the CBR rate, no token markup. Pay in rubles to a Russian legal entity with full closing documents.
Try: provod.ai · model catalog · docs





Top comments (0)