koldovsky/2026-udc-02-prompt-engineering-security-hw

# UDC Workshop 2 — 课后作业（prompt engineering 与安全） UDC "Modern Development with Agentic AI" 课程第二份课后作业的起始仓库。 这是一次**以产出物为先**的练习：你将构建一个可复用的 **prompt cookbook**、 一份**数据脱敏检查清单**，以及一套 **prompt injection 防御方案** —— 这些都是 可以直接拿到团队中使用的实用文件。约需 2–3 小时。 ## 快速开始 ``` gh repo fork koldovsky/2026-udc-02-prompt-engineering-security-hw --clone cd 2026-udc-02-prompt-engineering-security-hw git checkout -b ws02/ cd app && npm install && npm test && cd .. # 遵循 docs/walkthrough.md gh pr create --title "WS2: " --fill ``` 完整的分步说明请见：[`docs/walkthrough.md`](docs/walkthrough.md)。 ## 包含内容 | 路径 | 用途 | |---|---| | `docs/walkthrough.md` | 分步指南：设置、任务 A–D、完成标准 | | `app/` | 小型 TS 示例 —— cookbook 的目标（包含一个需要审查的 bug） | | `materials/weak-prompt.md` | 待改进的弱 prompt（任务 A） | | `materials/sensitive-ticket.md` | 待脱敏的**模拟**敏感文档（任务 B） | | `materials/decoy-doc.md` | prompt injection 诱饵文档（任务 C） | | `prompts/_template.md` · `prompts/review-pr.md` | prompt 模板 + 一份完整示例 | | `docs/templates/` | 你的报告骨架文件 | | `.github/pull_request_template.md` | PR 检查清单（自动应用） | | `.coderabbit.yaml` | 针对本作业完成标准定制的 CodeRabbit 自动审查 | | `AGENTS.md` | 为你的 Agentic IDE 提供的基准指南 | 你需要创建：`prompts/*.md`（10 个以上）、`.cursor/commands/` 或 `.claude/commands/`、 `docs/sanitized-ticket.md`、`docs/sanitization-checklist.md`、 `docs/injection-report.md`、`docs/context-layer.md`，以及（附加任务） `docs/ab-experiment.md`。 ## 工具 Cursor / Claude Code / GitHub Copilot（至少一种）+ 一个 GitHub 账号 + Node 22+。有问题 → 请在课程群聊中提出（2 周内反馈）。

标签：AI安全, Chat Copilot, DLL 劫持, MITM代理, TypeScript, 大语言模型, 安全插件, 提示词工程, 教学项目, 数据脱敏, 暗色界面, 策略决策点, 自动化攻击