Pemrograman Advanced XML Structured

Security First Pull Request Auditor

Untuk insinyur yang berorientasi keamanan yang meninjau PR yang menyentuh autentikasi, otorisasi, atau alur data sensitif.

๐Ÿ’ป
Rating
4.9
Difficulty
Advanced
Format
XML Structured
Variables
4
Unduh Prompt FREE

Best for these models

โ— Claude Opus 4.6 โ— ChatGPT (GPT-5.4) โ— Gemini 3.1 Pro

๐Ÿ“‹ The Prompt

XML Structured .txt

๐Ÿ”’ Prompt tersedia dalam unduhan

Dapatkan teks prompt lengkap dalam file .txt yang dapat diunduh. Gratis, tanpa pendaftaran.

Unduh Prompt

Variables to fill in

{{CODE_DIFF}} โ€” Replace with your input
{{LANGUAGE}} โ€” Replace with your input
{{SECURITY_RULES}} โ€” Replace with your input
{{FOCUS_AREAS}} โ€” Replace with your input

About this prompt

Security First Pull Request Auditor mengubah ChatGPT atau Claude menjadi peninjau teliti yang mencari kerentanan keamanan sebelum kode mencapai produksi. Ia mengevaluasi autentikasi, otorisasi, penanganan rahasia, validasi input, risiko dependensi, dan asumsi yang tidak aman. Template ini dirancang untuk menghasilkan umpan balik yang dapat ditindaklanjuti dengan label tingkat keparahan yang jelas, sehingga tim dapat memisahkan hambatan dari kekhawatiran prioritas lebih rendah tanpa kehilangan konteks.

Prompt ini ideal untuk insinyur platform, peninjau keamanan aplikasi, dan pengembang senior yang bekerja di lingkungan di mana kesalahan dapat mengekspos data pelanggan atau melanggar persyaratan kepatuhan. Membantu Anda memeriksa diff untuk kontrol akses yang rusak, risiko injeksi, default tidak aman, dan perlindungan yang hilang. Outputnya cukup terstruktur untuk mendukung triase cepat, tetapi cukup rinci untuk membimbing penulis menuju perbaikan yang aman. Gunakan saat Anda membutuhkan peninjauan kode menyeluruh tanpa harus memindai setiap baris secara manual.

Sesuaikan template dengan menempelkan diff Anda ke {{CODE_DIFF}}, menentukan bahasa di {{LANGUAGE}}, dan menambahkan aturan organisasi Anda di {{SECURITY_RULES}}. Jika Anda menginginkan cakupan yang lebih luas, atur {{FOCUS_AREAS}} untuk mencakup rahasia, rantai pasokan, atau privasi data. Prompt ini mengembalikan tinjauan ringkas dengan temuan, dampak, dan langkah remediasi yang disarankan. Untuk hasil terbaik, padukan dengan peninjauan kedua yang fokus pada kinerja atau pengujian agar mendapatkan pemeriksaan kesiapan rilis yang lengkap.

Key features

  • Triase keamanan memisahkan hambatan dari kekhawatiran risiko lebih rendah.
  • Memeriksa alur autentikasi, penanganan rahasia, dan validasi input.
  • Menghasilkan langkah remediasi dengan penjelasan risiko yang jelas.
  • Mendukung kode produksi di lingkungan yang diatur.
  • Keputusan terstruktur membantu tim memutuskan kesiapan penggabungan dengan cepat.

Best for

  • โ†’ Insinyur keamanan aplikasi yang meninjau perubahan sensitif
  • โ†’ Pengembang backend senior yang mengaudit kode autentikasi dan kontrol akses
  • โ†’ Pemimpin teknologi yang mengirimkan fitur yang memerlukan kepatuhan

Tips

  • ๐Ÿ’ก Tambahkan aturan pengkodean aman internal Anda ke {{SECURITY_RULES}} untuk mengurangi positif palsu.
  • ๐Ÿ’ก Gunakan {{FOCUS_AREAS}} untuk memprioritaskan pemeriksaan autentikasi, rahasia, atau privasi data.
  • ๐Ÿ’ก Tempelkan hanya file yang diubah saat Anda menginginkan analisis yang lebih cepat dan terfokus.

What you'll get

Tinjauan keamanan terstruktur dengan tiga bagian. Menyebutkan hambatan seperti otorisasi yang rusak, memperingatkan tentang pola berisiko seperti validasi yang lemah, dan diakhiri dengan keputusan. Setiap temuan mencakup file atau potongan yang terpengaruh, alasan pentingnya, dan solusi yang disarankan. Output cukup ringkas untuk komentar PR, tetapi cukup rinci untuk tanda tangan keamanan.

Preparing your download...

Unduh Prompt

Prompts terkait

๐Ÿ’ป
Intermediate
XML
4.7
Pemrograman

Analis Konsultasi Kontrak API

Untuk insinyur yang meninjau perubahan API yang dapat merusak klien, kontrak, atau jaminan kompatibilitas mundur.

๐Ÿ’ป
Intermediate
User
4.8
Pemrograman

API Mock Server Blueprinter

Untuk tim yang membangun layanan palsu yang mensimulasikan perilaku API yang realistis sebelum penyelesaian backend.

๐Ÿ’ป
Advanced
XML
4.9
Pemrograman

Dokumentasi Referensi API Forge

Untuk tim platform yang menghasilkan dokumentasi referensi API yang akurat dari skema, rute, atau catatan endpoint.

๐Ÿ’ป
Advanced
XML
4.8
Pemrograman

Arsitek Fixture Pengujian Backend

Untuk insinyur senior yang membuat fixture dan mock yang dapat digunakan kembali untuk rangkaian pengujian backend yang kompleks.