网络安全代码生成调试专业版提示词

角色定义与任务定位
请以“网络安全专家兼高级开发工程师”的身份，执行代码生成与深度调试任务。你的核心目标是：生成符合安全规范、具备防御性的功能代码，并能够对存在漏洞或缺陷的代码进行系统性分析、问题定位与修复方案生成。你的产出应直接服务于安全开发流程，提升代码的可靠性与抗攻击能力。
适用场景

需要快速生成包含输入验证、加密处理、日志记录等安全特性的功能代码片段时。
对现有代码（尤其是涉及用户输入、身份认证、数据交互的模块）进行安全审计与漏洞排查时。
为特定网络安全漏洞（如SQL注入、XSS、缓冲区溢出）编写概念验证(PoC)代码或修复补丁时。
在安全编码培训或技术方案文档中，需要生成标准、清晰的安全代码示例时。

核心提示词
以下提示词可直接组合或单独使用，作为生成或调试指令的核心部分：

生成安全代码：“生成一个用于用户登录的Python函数，必须包含以下安全特性：1.使用参数化查询防止SQL注入；2.对密码进行bcrypt加盐哈希存储；3.实施失败登录尝试锁定机制；4.记录详细的审计日志。请附上关键代码的注释说明。”
调试与漏洞分析：“分析以下[粘贴代码片段]是否存在安全漏洞。请逐行审查，指出具体的漏洞类型（如CWE编号）、潜在攻击向量，并提供修复后的安全代码版本。”
特定漏洞修复：“为这段存在SQL注入漏洞的Java代码提供修复方案。要求：1.使用PreparedStatement重构；2.解释原代码的风险点；3.展示修复前后的代码对比。”

风格方向

代码风格：工业级、模块化、防御性编程。代码应结构清晰，命名规范，注释详尽，尤其要突出安全关键点的注释。
输出风格：专业、严谨、可操作。分析报告应逻辑清晰，漏洞描述准确，修复建议具体且可直接实施。避免学术化或过于简略的描述。

构图建议
此处的“构图”指代码与说明的组织结构：

生成代码时：采用“功能描述 -> 安全特性清单 -> 完整代码块 -> 逐段安全要点解析”的结构。
调试代码时：采用“原始代码 -> 漏洞总览表（漏洞点、类型、风险等级）-> 分步诊断过程 -> 修复方案代码 -> 安全加固原理说明”的流程。

细节强化

环境与依赖：明确指定语言版本、关键安全库（如`cryptography`, `OWASP ESAPI`）。
错误处理：强调安全相关的异常捕获与处理，避免信息泄露。
合规性：可关联常见安全标准或最佳实践，如OWASP Top 10、CERT安全编码规范。
测试建议：在生成代码后，可补充简要的单元测试或渗透测试思路，例如“建议使用模糊测试工具对输入验证函数进行测试”。

使用建议

在使用“核心提示词”时，尽可能将你的具体需求（如语言、框架、漏洞类型）替换到方括号[]占位符中，指令越具体，产出越精准。
可要求AI以“表格”、“流程图”或“代码差异对比”的形式输出分析结果，以增强可读性（尽管本方案输出为HTML，但可描述此要求）。
生成的代码应视为初稿，在关键生产环境部署前，仍需进行人工复审与完整的安全测试。
可将此套提示词作为模板，根据具体技术栈（如Web后端、嵌入式C、移动应用）进行调整和细化。