适用场景
在代码合并前或发布前的质量检查阶段,工程师或安全评审人员可使用本提示词对代码片段进行初步风险扫描。适合作为人工 Code Review 的辅助参考,而非替代工具。
变量填写说明
{{编程语言}}:填入代码所使用的语言及版本,例如”Python 3.11″或”Java 17″。{{代码片段}}:填入待审查的代码,建议保留必要的上下文(如依赖引入和关键类定义),以提高分析准确性。{{使用框架}}:填入项目依赖的主要框架,例如”Spring Boot 3.x”或”Django 4.2″,帮助模型参考框架特定的安全实践。
输出结果检查
收到审查报告后,建议执行以下步骤:一,对标注为高风险的问题,结合实际系统架构判断是否存在真实利用路径;二,核查建议的修复示例代码是否符合团队现有的代码规范;三,确认建议改动不会引入新的边界问题。请勿未经人工验证直接采用模型生成的修复代码。
注意事项
本提示词适用于辅助审查,不覆盖所有潜在安全问题。对于安全要求较高的系统,建议结合专业静态分析工具和人工安全审计同步进行。