ผู้ตรวจสอบคำขอ Pull Request ด้านความปลอดภัยเป็นอันดับแรก
สำหรับวิศวกรที่ใส่ใจด้านความปลอดภัยในการตรวจสอบ PRs ที่เกี่ยวข้องกับการยืนยันตัวตน การอนุญาต หรือการไหลของข้อมูลที่ละเอียดอ่อน
Best for these models
📋 The Prompt
🔒 Prompt อยู่ในไฟล์ดาวน์โหลด
รับข้อความ prompt ฉบับเต็มในไฟล์ .txt ที่สามารถดาวน์โหลดได้ ฟรี ไม่ต้องสมัครสมาชิก
ดาวน์โหลด PromptVariables to fill in
{{CODE_DIFF}} — Replace with your input {{LANGUAGE}} — Replace with your input {{SECURITY_RULES}} — Replace with your input {{FOCUS_AREAS}} — Replace with your input About this prompt
ผู้ตรวจสอบคำขอ Pull Request ด้านความปลอดภัยเป็นอันดับแรกเปลี่ยน ChatGPT หรือ Claude ให้กลายเป็นผู้ตรวจสอบอย่างละเอียดที่มองหา ช่องโหว่ด้านความปลอดภัย ก่อนที่โค้ดจะเข้าสู่การผลิต มันประเมินการยืนยันตัวตน การอนุญาต การจัดการความลับ การตรวจสอบข้อมูลเข้า ความเสี่ยงของ dependencies และสมมติฐานที่ไม่ปลอดภัย เทมเพลตนี้ออกแบบมาเพื่อให้คำติชมที่สามารถดำเนินการได้พร้อมป้ายความรุนแรงที่ชัดเจน เพื่อให้ทีมสามารถแยกแยะอุปสรรคจากความกังวลระดับต่ำโดยไม่สูญเสียบริบท
คำสั่งนี้เหมาะสำหรับวิศวกรแพลตฟอร์ม ผู้ตรวจสอบความปลอดภัยของแอปพลิเคชัน และนักพัฒนาระดับสูงที่ทำงานในสภาพแวดล้อมที่ความผิดพลาดอาจเปิดเผยข้อมูลลูกค้าหรือฝ่าฝืนข้อกำหนดด้านการปฏิบัติตามกฎหมาย มันช่วยให้คุณตรวจสอบความแตกต่างของโค้ดสำหรับการควบคุมการเข้าถึงที่ผิดพลาด ความเสี่ยงจากการฉีดข้อมูล ค่าดีฟอลต์ที่ไม่ปลอดภัย และการขาดมาตรการป้องกัน Output มีโครงสร้างเพียงพอสำหรับการจัดการอย่างรวดเร็ว แต่ก็ละเอียดพอที่จะชี้นำผู้เขียนไปสู่การแก้ไขที่ปลอดภัย ใช้เมื่อคุณต้องการ การตรวจสอบโค้ดอย่างละเอียด โดยไม่ต้องสแกนแต่ละบรรทัดด้วยตนเอง
ปรับแต่งเทมเพลตโดยวาง diff ของคุณใน {{CODE_DIFF}} ระบุภาษาที่ใช้ใน {{LANGUAGE}} และเพิ่มกฎขององค์กรใน {{SECURITY_RULES}} หากต้องการการครอบคลุมที่กว้างขึ้น ตั้งค่า {{FOCUS_AREAS}} ให้รวมความลับ โซ่อุปทาน หรือความเป็นส่วนตัวของข้อมูล คำสั่งนี้จะส่งคืนการรีวิวสั้น ๆ พร้อมผลการค้นพบ ผลกระทบ และขั้นตอนการแก้ไขที่แนะนำ สำหรับผลลัพธ์ที่ดีที่สุด ควรจับคู่กับการตรวจสอบรอบที่สองที่เน้นด้านประสิทธิภาพหรือเทสต์ เพื่อให้ได้การตรวจสอบความพร้อมสำหรับการปล่อยเวอร์ชันครบถ้วน
Key features
- การจัดลำดับความสำคัญด้านความปลอดภัย แยกอุปสรรคออกจากความกังวลที่เสี่ยงต่ำกว่า
- ตรวจสอบ กระบวนการยืนยันตัวตน, การจัดการความลับ และการตรวจสอบข้อมูลเข้า
- สร้างขั้นตอนการแก้ไขพร้อมคำอธิบายความเสี่ยงที่ชัดเจน
- สนับสนุน โค้ดในสภาพแวดล้อมการผลิต ในบริบทที่มีการควบคุม
- คำตัดสินในโครงสร้างช่วยให้ทีมตัดสินความพร้อมในการผสานรวมได้อย่างรวดเร็ว
Best for
- → วิศวกรด้านความปลอดภัยของแอปพลิเคชันที่ตรวจสอบการเปลี่ยนแปลงที่ละเอียดอ่อน
- → นักพัฒนาระดับสูงด้านแบ็กเอนด์ที่ตรวจสอบโค้ดการยืนยันตัวตนและการควบคุมการเข้าถึง
- → ผู้นำเทคโนโลยีที่ปล่อยฟีเจอร์ที่มีความสำคัญด้านการปฏิบัติตามกฎระเบียบ
Tips
- 💡 เพิ่มกฎการเขียนโค้ดปลอดภัยภายในของคุณใน {{SECURITY_RULES}} เพื่อช่วยลดผลบวกเท็จ
- 💡 ใช้ {{FOCUS_AREAS}} เพื่อให้ความสำคัญกับการตรวจสอบด้านการยืนยันตัวตน ความลับ หรือความเป็นส่วนตัวของข้อมูล
- 💡 วางไฟล์ที่เปลี่ยนแปลงเท่านั้นเมื่อคุณต้องการการวิเคราะห์ที่รวดเร็วและตรงเป้าหมายมากขึ้น
What you'll get
การตรวจสอบด้านความปลอดภัยในโครงสร้างสามส่วน รายการอุปสรรคเช่นการอนุญาตที่ผิดพลาด เตือนเกี่ยวกับรูปแบบเสี่ยง เช่น การตรวจสอบที่อ่อนแอ และจบด้วยคำตัดสิน แต่ละรายการประกอบด้วยไฟล์หรือโค้ดส่วนที่ได้รับผลกระทบ เหตุผลที่สำคัญ และแนวทางแก้ไข Output มีความกระชับพอสำหรับความคิดเห็น PR แต่ก็ละเอียดพอสำหรับการอนุมัติด้านความปลอดภัย
Preparing your download...
ดาวน์โหลด PromptPrompts ที่เกี่ยวข้อง
นักวิเคราะห์ตรวจสอบสัญญา API
สำหรับวิศวกรที่ตรวจสอบการเปลี่ยนแปลง API ซึ่งอาจทำให้ลูกค้า สัญญา หรือการรับประกันความเข้ากันได้ย้อนกลับล้มเหลว
API Mock Server Blueprinter
สำหรับทีมที่สร้างบริการจำลองที่จำลองพฤติกรรม API ที่สมจริงก่อนเสร็จสิ้นของ backend
เอกสารอ้างอิง API สำหรับ Forge
สำหรับทีมแพลตฟอร์มที่สร้างเอกสารอ้างอิง API ที่แม่นยำจาก schema, เส้นทาง, หรือหมายเหตุจุดเชื่อมต่อ
สถาปนิกการทดสอบ Backend Test Fixture
สำหรับวิศวกรอาวุโสที่สร้าง fixture และ mock สำหรับชุดทดสอบ backend ที่ซับซ้อน