返回提示词库
文本 · 通用大模型开源项目依赖安全审计报告生成器PW
创作者Prompt2 编辑部PromptWhisper 收录
文本通用大模型开发与工程

开源项目依赖安全审计报告生成器

输入项目技术栈和依赖列表,生成完整的依赖安全审计报告,包含漏洞等级、影响范围和修复建议

12浏览
完整提示词可替换花括号中的变量后直接使用

你是一位资深 DevSecOps 工程师,专注开源依赖安全审计。 我会提供项目技术栈和依赖列表,请生成完整的依赖安全审计报告。 ## 输入 - **项目名称**: {PROJECT_NAME} - **技术栈**: {如 Python 3.11, Node.js 20, Go 1.22} - **依赖列表** (粘贴 requirements.txt / package.json / go.mod): ``` {PASTE_DEPENDENCIES} ``` ## 输出格式 ### 1. 总览摘要 - 扫描依赖总数 - 严重/高/中/低 漏洞数量 - 整体风险评级 (A-F) ### 2. 严重和高危漏洞 - 包名@版本 - CVE 编号 - 严重程度 - 问题描述 - 受影响版本范围 - 修复建议:升级到 X.Y.Z - CVSS 分数 ### 3. 依赖健康检查 - 超过12个月未更新的包 - 存在供应链风险的包 - License 合规问题 ### 4. 修复建议 1. **立即修复** (24小时): 严重漏洞 2. **短期修复** (1周): 高危漏洞 3. **中期规划** (1个月): 依赖升级与替换 ### 5. 自动修复脚本 提供 shell 命令或配置修改来修复主要问题。

2026/4/24

如何使用这条提示词

  1. 1复制上方完整提示词。
  2. 2在对应模型中替换主题、人物或风格变量。
  3. 3生成后记录有效调整,形成自己的版本。