L4XB/prompt-engineering-trumps-tool-selection
GitHub: L4XB/prompt-engineering-trumps-tool-selection
一套系统评估AI编程助手生成IaC代码安全性的540项测试框架,通过实证研究证明提示工程比工具选择更影响代码安全。
Stars: 0 | Forks: 0
# AI IaC 安全研究
本代码库包含论文《提示工程胜过工具选择:一项关于 AI 生成基础设施代码安全的 540 项测试研究》的评估框架,该研究比较了由 GitHub Copilot、Cursor 和 Windsurf 生成的 Infrastructure-as-Code 的安全性。
## 引用
```
@article{buck2025prompt,
title={Prompt Engineering Trumps Tool Selection: A 540-Test Study of AI-Generated Infrastructure Code Security},
author={Buck, Lukas},
year={2025},
url={https://www.researchgate.net/publication/397401473_Prompt_Engineering_Trumps_Tool_Selection_A_540-Test_Study_of_AI-Generated_Infrastructure_Code_Security}
}
```
标签:Cursor, DevSecOps, DLL 劫持, EC2, GitHub Copilot, IaC, LLM, PE 加载器, Unmanaged PE, Windsurf, 上游代理, 云安全监控, 人工智能, 代码安全, 代码生成, 反取证, 大语言模型, 学术研究, 安全评估, 提示词工程, 渗透测试工具, 漏洞枚举, 用户模式Hook绕过, 策略决策点, 逆向工具, 静态分析