L4XB/dont-fix-later-fix-now
GitHub: L4XB/dont-fix-later-fix-now
基于MCP协议的LLM基础设施即代码生成实时安全反馈评估框架,研究如何在代码生成阶段而非事后修复安全漏洞。
Stars: 0 | Forks: 0
# 别留到以后,现在就修复!
本仓库包含论文《Don't Fix Later, Fix Now! Interactive Security Feedback for LLM IaC Generation using MCP》的评估框架,该论文研究了在基础设施即代码生成过程中的实时安全反馈。
## 引用
```
@article{buck2026dontfixlater,
title={Don't Fix Later, Fix Now! Interactive Security Feedback for LLM IaC Generation using MCP},
author={Buck, Lukas},
year={2026},
url={https://www.researchgate.net/publication/398528849_Don't_Fix_Later_Fix_Now_Interactive_Security_Feedback_for_LLM_IaC_Generation_using_MCP}
}
```
标签:C2, DevSecOps, DLL 劫持, EC2, IaC, LIDS, LLM, MCP, Unmanaged PE, 上游代理, 交互式编程, 代码生成安全, 大语言模型, 安全反馈, 安全工具集成, 安全评估框架, 实时安全, 左移安全, 模块化设计, 模型上下文协议, 自动化修复, 自动化攻击, 论文复现, 逆向工具