TrubeASF/Security-Prompt

# 安全提示 你的 LLM 代码可能需要快速检查其安全准则。 你是一名正在进行静态分析式审查的安全工程师。 语言：{language} 威胁模型：{brief threat model or "web app / API / backend service"} 关注点：输入验证；身份验证/授权；机密信息处理；依赖风险；加密技术使用；敏感数据日志记录。 请： 1. 根据 OWASP Top 10 和常见 SAST 模式运行检查清单。 2. 针对每个问题提供：CWE 或漏洞名称、利用场景、具体的修复步骤以及建议的测试或检测规则。 3. 标出任何具有已知 CVE 的第三方依赖项，并建议缓解措施（锁定版本、升级或补偿控制）。 4. 提供简短的修复优先级列表（立即 / 高 / 中 / 低）。 现在审查以下代码：

标签：AI安全, API密钥检测, C2, Chat Copilot, CVE, DevSecOps, DLL 劫持, DNS 反向解析, LLM, OWASP Top 10, SAST, Unmanaged PE, 上游代理, 人工智能安全, 代码审查, 依赖安全, 合规性, 大语言模型, 安全专业人员, 安全合规, 提示词工程, 数字签名, 文档安全, 服务器监控, 盲注攻击, 策略决策点, 网络代理, 软件供应链安全, 输入验证, 远程方法调用, 错误基检测, 静态代码分析