mateenali66/llm-iac-systematic-review

# 复制包：迈向可靠的 LLM 辅助基础设施即代码 对 LLM 辅助基础设施即代码 (IaC) 生成、评估与安全性的系统综述。 **作者：** Mateen Ali Anjum, Phono Technologies Inc., Kitchener, ON, Canada **ORCID：** [0009-0001-7231-8515](https://orcid.org/0009-0001-7231-8515) **目标期刊：** Journal of Systems and Software (Elsevier) ## 目录 ``` protocol/ Review protocol (PRISMA 2020) search-strings.md Database-specific search queries prisma-protocol.md Full review protocol extraction/ Data extraction artifacts extraction-form.csv Extraction template extraction-codebook.md Controlled vocabulary and coding rules pilot-extraction.csv Pilot on 5 seed papers pilot-notes.md Pilot findings and refinements screening/ Screening artifacts screening-ledger.csv Inclusion/exclusion decisions with rationale synthesis/ Synthesis outputs (taxonomy, matrices, figures) pilot/ Security pilot (Checkov/tfsec/OPA scan results) figures/ Publication-ready figures template/ Elsevier CAS LaTeX template ``` ## 研究方法 本综述遵循 PRISMA 2020 报告指南以及软件工程研究中 Kitchenham 风格的系统文献综述 (SLR) 最佳实践。安全性与合规性作为所有纳入研究的交叉分析维度。 ## 许可证 数据与提取工件：CC BY 4.0

标签：CISA项目, DevSecOps, DLL 劫持, EC2, ECS, Elsevier, IaC, LLM, OPA, PRISMA 2020, Terraform, tfsec, Unmanaged PE, 上游代理, 云计算, 人工智能, 代码生成, 反取证, 复现包, 大语言模型, 学术研究, 安全评估, 开源, 数据提取, 数据管道, 文献综述, 深度学习, 渗透测试工具, 用户模式Hook绕过, 系统综述, 系统评价, 自动化运维, 规则引擎, 软件工程, 软件开发, 错误基检测, 防御加固, 静态代码分析, 靶场