Security First Pull Request Auditor

Ang Security First Pull Request Auditor ay ginagawang isang masusing tagasuri si ChatGPT o Claude na naghahanap ng mga kahinaan sa seguridad bago makarating ang code sa production. Sinusuri nito ang authentication, authorization, paghawak ng secrets, validation ng input, panganib sa dependency, at mga mapanganib na palagay. Dinisenyo ang template upang makabuo ng mga actionable na feedback na may malinaw na mga label ng severity, upang makapaghiwalay ang mga koponan ng mga blocker mula sa mga mas mababang prayoridad nang hindi nawawala ang konteksto.

Ang prompt na ito ay perpekto para sa mga platform engineer, reviewer sa application security, at mga senior developer na nagtatrabaho sa mga kapaligiran kung saan ang mga pagkakamali ay maaaring magbunyag ng data ng customer o lumabag sa mga kinakailangan sa pagsunod. Tinutulungan ka nitong suriin ang mga diff para sa sirang access control, mga panganib sa injection, hindi ligtas na default, at mga nawawalang proteksyon. Ang output ay sapat na nakaayos upang suportahan ang mabilis na triage, ngunit detalyde upang gabayan ang mga may-akda sa isang ligtas na solusyon. Gamitin ito kapag kailangan mo ng masusing pagsusuri sa code nang hindi mano-manong sinusuri ang bawat linya.

I-customize ang template sa pamamagitan ng pag-paste ng iyong diff sa {{CODE_DIFF}}, pagtukoy sa wika sa {{LANGUAGE}}, at pagdaragdag ng mga patakaran ng iyong organisasyon sa {{SECURITY_RULES}}. Kung nais mong mas malawak na saklaw, itakda ang {{FOCUS_AREAS}} upang isama ang secrets, supply chain, o data privacy. Ang prompt ay nagbabalik ng isang maikling pagsusuri na may mga natuklasan, epekto, at mga inirerekomendang hakbang sa remedyo. Para sa pinakamahusay na resulta, ipares ito sa isang ikalawang pagsusuri na nakatuon sa performance o mga tests upang makakuha ng kumpletong pagsusuri sa readiness ng release.