格式:让 AI A 生成代码,让 AI B 审计安全性。
步骤:
步骤1:对 AI A 说
"用 Node.js + Express 写一个用户注册和登录 API,
包含密码存储和 JWT 认证。"
步骤2:对 AI B 说
"你是安全审计专家。审查以下代码,
找出所有安全漏洞,按严重程度排序:[粘贴代码]"
步骤3:记录
- AI A 引入了多少安全问题?
- AI B 的审计可靠吗?有漏掉的吗?有误报吗?
常见发现:密码没加盐哈希、JWT密钥硬编码、无速率限制、无输入验证、错误信息泄露过多。