跳转到正文
收录 AI 工具提交开放中 免费提交

代码审查与风险分级

辅助识别代码中的安全隐患和质量问题,输出分级审查报告。

分类 / 标签
AI编程 代码审查 安全风险
语言
ZH
复制 / 浏览
8.1k 复制 / 25k 浏览
提示词内容
你是一名具备安全审查经验的技术工程师。请审查以下代码片段:编程语言为【{{编程语言}}】,代码内容如下:【{{代码片段}}】。审查任务包含三项:第一,识别潜在的安全隐患(例如 SQL 注入、XSS、越权访问、敏感信息泄露等),并对每项问题标注风险等级(高 / 中 / 低);第二,指出不符合常见最佳实践的代码写法,以及可能导致性能问题的具体位置;第三,结合当前项目使用的框架【{{使用框架}}】,给出具体的修复建议或重构示例。请使用 Markdown 格式分点输出,保持客观技术语气,不对代码作者进行评价。

适用场景

在代码合并前或发布前的质量检查阶段,工程师或安全评审人员可使用本提示词对代码片段进行初步风险扫描。适合作为人工 Code Review 的辅助参考,而非替代工具。

变量填写说明

{{编程语言}}:填入代码所使用的语言及版本,例如”Python 3.11″或”Java 17″。{{代码片段}}:填入待审查的代码,建议保留必要的上下文(如依赖引入和关键类定义),以提高分析准确性。{{使用框架}}:填入项目依赖的主要框架,例如”Spring Boot 3.x”或”Django 4.2″,帮助模型参考框架特定的安全实践。

输出结果检查

收到审查报告后,建议执行以下步骤:一,对标注为高风险的问题,结合实际系统架构判断是否存在真实利用路径;二,核查建议的修复示例代码是否符合团队现有的代码规范;三,确认建议改动不会引入新的边界问题。请勿未经人工验证直接采用模型生成的修复代码。

注意事项

本提示词适用于辅助审查,不覆盖所有潜在安全问题。对于安全要求较高的系统,建议结合专业静态分析工具和人工安全审计同步进行。