Người Kiểm Tra Yêu Cầu Gửi Pull Request An Toàn Trước Tiên
Dành cho kỹ sư chú trọng đến an ninh xem xét các PR liên quan đến xác thực, phân quyền hoặc luồng dữ liệu nhạy cảm.
Best for these models
📋 The Prompt
🔒 Prompt có sẵn trong tải xuống
Nhận toàn bộ nội dung prompt trong file .txt có thể tải xuống. Miễn phí, không cần đăng ký.
Tải PromptVariables to fill in
{{CODE_DIFF}} — Replace with your input {{LANGUAGE}} — Replace with your input {{SECURITY_RULES}} — Replace with your input {{FOCUS_AREAS}} — Replace with your input About this prompt
Người Kiểm Tra Yêu Cầu Gửi Pull Request An Toàn Trước Tiên biến ChatGPT hoặc Claude thành một người xem xét tỉ mỉ tìm kiếm lỗ hổng bảo mật trước khi mã được triển khai. Nó đánh giá xác thực, phân quyền, xử lý bí mật, xác thực đầu vào, rủi ro phụ thuộc, và giả định không an toàn. Mẫu này được thiết kế để tạo ra phản hồi có thể hành động kèm nhãn mức độ nghiêm trọng rõ ràng, giúp nhóm phân biệt các vấn đề lớn và nhỏ mà không mất bối cảnh.
Mẫu này lý tưởng cho kỹ sư nền tảng, người xem xét bảo mật ứng dụng, và các nhà phát triển cao cấp làm việc trong môi trường có thể để lộ dữ liệu khách hàng hoặc vi phạm yêu cầu tuân thủ. Nó giúp bạn kiểm tra các khác biệt về kiểm soát truy cập bị lỗi, rủi ro tiêm nhiễm, mặc định không an toàn, và thiếu các biện pháp bảo vệ. Kết quả được cấu trúc đủ để hỗ trợ phân loại nhanh, nhưng đủ chi tiết để hướng dẫn tác giả sửa lỗi an toàn. Sử dụng khi bạn cần một đánh giá mã toàn diện mà không phải quét thủ công từng dòng.
Tuỳ chỉnh mẫu bằng cách dán diff của bạn vào {{CODE_DIFF}}, chỉ định ngôn ngữ trong {{LANGUAGE}}, và thêm quy tắc tổ chức của bạn trong {{SECURITY_RULES}}. Nếu muốn mở rộng phạm vi, đặt {{FOCUS_AREAS}} để bao gồm bí mật, chuỗi cung ứng, hoặc quyền riêng tư dữ liệu. Prompt trả về một đánh giá ngắn gọn với các phát hiện, tác động, và các bước khắc phục đề xuất. Để đạt kết quả tốt nhất, kết hợp nó với một lượt xem thứ hai tập trung vào hiệu suất hoặc kiểm thử để có một kiểm tra sẵn sàng phát hành hoàn chỉnh.
Key features
- Phân loại ưu tiên an ninh giúp tách biệt các vấn đề lớn khỏi các vấn đề rủi ro thấp hơn.
- Kiểm tra quy trình xác thực, xử lý bí mật, và xác thực đầu vào.
- Tạo ra các bước khắc phục với giải thích rõ ràng về rủi ro.
- Hỗ trợ mã sản xuất trong các môi trường có quy định nghiêm ngặt.
- Kết luận có cấu trúc giúp nhóm quyết định sẵn sàng hợp nhất nhanh chóng.
Best for
- → Kỹ sư bảo mật ứng dụng xem xét các thay đổi nhạy cảm
- → Nhà phát triển backend cao cấp kiểm tra mã xác thực và kiểm soát truy cập
- → Lãnh đạo kỹ thuật phát triển các tính năng nhạy cảm về tuân thủ
Tips
- 💡 Thêm quy tắc mã hóa an toàn nội bộ của bạn vào {{SECURITY_RULES}} để giảm thiểu kết quả sai.
- 💡 Sử dụng {{FOCUS_AREAS}} để ưu tiên kiểm tra xác thực, bí mật, hoặc quyền riêng tư dữ liệu.
- 💡 Chỉ dán các tệp đã thay đổi khi bạn muốn phân tích nhanh hơn và chính xác hơn.
What you'll get
Một đánh giá bảo mật có cấu trúc gồm ba phần. Liệt kê các vấn đề lớn như quyền truy cập bị lỗi, cảnh báo về các mẫu rủi ro như xác thực yếu, và kết luận với một phán quyết. Mỗi phát hiện bao gồm tệp hoặc đoạn mã bị ảnh hưởng, lý do quan trọng, và đề xuất sửa chữa. Kết quả đủ ngắn để bình luận PR, nhưng đủ chi tiết để ký duyệt bảo mật.
Preparing your download...
Tải PromptPrompts liên quan
Chuyên viên Đánh giá Hợp đồng API
Dành cho các kỹ sư xem xét các thay đổi API có thể gây lỗi cho khách hàng, hợp đồng hoặc đảm bảo khả năng tương thích ngược.
API Mock Server Blueprinter
Dành cho các nhóm xây dựng dịch vụ giả lập mô phỏng hành vi API thực tế trước khi hoàn thiện backend.
Forge Tài Liệu Tham Khảo API
Dành cho các nhóm nền tảng tạo tài liệu tham khảo API chính xác từ schemas, routes hoặc ghi chú endpoint.
Kiến Trúc Sư Thiết Bị Kiểm Thử Backend
Dành cho các kỹ sư cao cấp tạo các thiết bị kiểm thử và mô phỏng có thể tái sử dụng cho các bộ kiểm thử backend phức tạp.