开发securityowasp

代码安全快速审计

聚焦 OWASP 常见问题的静态审查清单，适合 PR 前自检。

提示词

请对以下代码做**安全向**快速审计（不是完整渗透测试）。

**技术栈**：{语言/框架}
**代码**：
```
{粘贴}
```
**威胁模型简述**：{例如：公网 API，用户上传文件}

检查项包括但不限于：
- 注入（SQL/命令/模板）
- XSS 与输出编码
- 鉴权/越权（IDOR）
- 敏感数据暴露与日志
- 依赖与配置（硬编码密钥、CORS）
- 文件上传与路径遍历

输出：发现列表（严重度、位置、利用场景、修复建议）；若无问题也说明检查范围与局限。

将 {花括号} 中的占位符替换为你的实际内容后再发送。

暂无目录内关联资源，可前往搜索

提示词仅供参考，请勿粘贴密钥或敏感数据。输出结果需人工核实，尤其在安全、合规、财务场景。