工作流 13:从命令脚本到风险修复清单的 AI 安全审查工作流¶
适用岗位:开发者、运维人员、安全初学者、AI Agent 使用者、系统管理员
真实场景:你拿到一段来源不明的命令、脚本、配置文件或日志(可能来自网上教程、AI 生成、同事分享),在执行前想搞清楚它会做什么、有没有风险、哪些地方需要修改才安全。
最终目标:一份防御性安全审查报告,包含:高危命令识别、权限与路径风险、凭据泄露检查、网络访问风险、执行影响评估、修复方案和验证清单。帮助你在执行前理解风险并安全加固。
防御性边界声明
本工作流仅用于防御性安全审查:识别风险、解释风险、提供修复建议和验证方法。 本工作流不提供任何攻击性内容,包括但不限于:绕过检测的方法、窃取凭据的技术、建立持久化控制的手段、攻击他人系统的指令。 所有节点的输出都应服务于"让待执行的内容更安全",而非"如何攻击"。
输入材料清单¶
- 待审查的内容(命令行、Shell/PowerShell/Python 脚本、配置文件、或日志片段)
- 执行环境(开发机 / 测试环境 / 生产环境 / 容器)
- 执行权限(普通用户 / 管理员 / root / 服务账号)
- 内容来源(自己写的 / AI 生成 / 网上复制 / 第三方提供)
- 关注点(如有特定担忧,例如"担心删数据")
工作流总览¶
节点 1:输入材料识别专家
↓ 输出:内容类型 + 结构拆解 + 待审查清单
节点 2:高危命令识别专家(招牌节点)
↓ 输出:高危命令清单 + 风险解释 + 等级
节点 3:权限与路径风险专家
↓ 输出:权限风险 + 路径风险清单
节点 4:凭据泄露检查专家
↓ 输出:凭据泄露点清单
节点 5:网络与远程访问风险专家
↓ 输出:网络行为清单 + 风险评估
节点 6:执行影响评估专家
↓ 输出:影响范围 + 可逆性评估
节点 7:修复方案专家
↓ 输出:分项修复建议(含安全替代写法)
节点 8:验证清单专家
↓ 输出:修复验证清单
节点 9:安全复盘专家
↓ 输出:审查总结 + 预防建议
最终交付:防御性安全审查报告
专家节点详解¶
每个节点包含六部分:节点定位、输入与输出、使用顺序、提示词包(A 快速 / B 专家 / C 自查 / D 返修)、交付给下游节点、人工验收清单。
C 自查审稿版和 D 返修优化版是当前节点内部的工作模式,不是新的专家角色。
风险等级约定(全工作流统一):
| 等级 | 含义 |
|---|---|
| 严重 | 可能导致数据丢失、系统不可用、凭据泄露,执行前必须处理 |
| 高 | 有明显破坏性或安全隐患,应当修复 |
| 中 | 存在风险但影响有限,建议修复 |
| 低 | 轻微问题或最佳实践偏差,可选优化 |
节点 1:输入材料识别专家¶
1.1 节点定位¶
识别待审查内容的类型和结构,将其拆解为可逐项审查的单元。审查前先看清"这是什么、由哪些部分组成",后续审查才有明确对象。
1.2 输入与输出¶
输入:待审查内容 + 执行环境 + 内容来源
输出:内容类型判定 + 结构拆解(逐条/逐段)+ 待审查单元清单
1.3 使用顺序¶
- 先用「快速生成版」识别内容类型和结构。
- 内容混杂或较长时,改用「专家增强版」。
- 用「自查审稿版」检查是否完整拆解、有无遗漏单元。
- 有问题则用「返修优化版」补充。
- 对照 1.6 验收清单确认,通过后交给节点 2-5。
1.4 提示词包¶
A. 快速生成版¶
你是一位安全审查助手。请识别以下内容的类型并拆解结构。
待审查内容:【粘贴内容】
执行环境:【填入】
输出:
1. 内容类型(命令行/Shell脚本/Python/配置/日志)
2. 结构拆解(逐条命令或逐段功能)
3. 待审查单元清单(编号,便于后续逐项审查)
B. 专家增强版¶
你是一位安全审查工程师,负责审查前的内容梳理。
任务:识别待审查内容的类型,完整拆解为可逐项审查的单元。
输入:
- 待审查内容:【粘贴内容】
- 执行环境:【填入开发/测试/生产/容器】
- 执行权限:【填入普通用户/管理员/root】
- 内容来源:【填入自写/AI生成/网络/第三方】
处理步骤:
1. 判定内容类型和使用的解释器/运行时
2. 逐条/逐段拆解,标注每个单元的表面功能(先不判断风险)
3. 标记需要重点审查的单元(涉及文件操作、网络、权限、凭据的)
4. 标记看不懂或被混淆的部分(如 base64 编码、超长一行命令)
输出格式:
| 单元ID | 内容 | 表面功能 | 是否需重点审查 | 备注 |
约束:只做拆解和功能描述,不在本节点下风险结论;对看不懂或疑似混淆的内容必须标记,不能跳过。
质量标准:后续审查节点据此清单可逐项审查,无遗漏单元。
常见失败情况:把多条命令合并审查导致遗漏;跳过看不懂的混淆代码。
C. 自查审稿版¶
此为当前节点的自查模式,不是新的专家角色。
请检查以下内容拆解是否存在以下问题:
1. 是否完整拆解了所有命令/段落,无遗漏?
2. 是否标记了涉及文件/网络/权限/凭据的重点单元?
3. 是否标记了看不懂或疑似混淆(base64、超长行、转义嵌套)的部分?
【粘贴内容拆解】
逐条说明问题。
D. 返修优化版¶
1.5 交付给下游节点¶
将待审查单元清单复制,同时交给节点 2、3、4、5(四个风险识别专家可并行审查)。
1.6 人工验收清单¶
- [ ] 是否完整拆解了所有命令/段落?
- [ ] 是否标记了涉及文件/网络/权限/凭据的重点单元?
- [ ] 是否标记了混淆或不可读的部分?
节点 2:高危命令识别专家(招牌节点)¶
2.1 节点定位¶
这是本工作流的招牌节点。 识别并解释待审查内容中的高危命令,让用户在执行前理解每个危险操作"会做什么、为什么危险、影响多大"。本节点覆盖以下高危类别(仅做防御性识别和解释):
| 类别 | 示例特征(用于识别) |
|---|---|
| 删除/覆盖/移动 | 递归删除、强制删除、重定向覆盖文件、移动系统目录 |
| 权限绕过 | 提权执行、修改关键文件权限为全开放 |
| 执行策略绕过 | 临时关闭脚本执行限制以运行未签名脚本 |
| 远程脚本下载执行 | 下载远程内容并直接管道执行 |
| 开机启动项写入 | 写入自启动目录、注册计划任务/服务 |
| 敏感目录修改 | 修改系统配置目录、引导目录 |
| 凭据相关 | 命令中出现明文 token/密码/cookie(转交节点4详查) |
| 生产环境影响 | 对数据库、线上服务的批量/破坏性操作 |
2.2 输入与输出¶
输入:节点 1 待审查单元清单 + 执行环境 + 执行权限
输出:高危命令清单(命令 + 所属类别 + 风险解释 + 等级)
2.3 使用顺序¶
- 先用「快速生成版」识别明显高危命令。
- 内容复杂或涉及多类高危操作时,使用「专家增强版」。
- 用「自查审稿版」确认是否遗漏高危类别。
- 有问题则用「返修优化版」补充。
- 对照 2.6 验收清单确认,通过后交给节点 6。
2.4 提示词包¶
A. 快速生成版¶
你是一位防御性安全审查员。请识别以下内容中的高危命令并解释风险。
待审查单元:【粘贴节点1的单元清单】
执行环境:【填入】
对每个高危命令输出:
1. 命令内容
2. 高危类别(删除覆盖/权限绕过/远程执行/启动项/敏感目录/生产影响)
3. 风险解释(这条命令会做什么,为什么危险)
4. 风险等级(严重/高/中/低)
注意:只识别和解释风险,不提供任何攻击性用法。
B. 专家增强版¶
你是一位资深防御性安全审查专家。你的职责是帮助用户在执行前识别和理解风险,绝不提供攻击性内容。
任务:系统识别待审查内容中的高危命令,逐项解释风险。
输入:
- 待审查单元清单:【粘贴节点1】
- 执行环境:【填入开发/测试/生产/容器】
- 执行权限:【填入普通用户/管理员/root】
审查类别(逐类排查):
1. 删除/覆盖/移动:递归删除、强制删除、输出重定向覆盖、移动关键目录
2. 权限绕过:提权执行、将文件/目录权限改为全用户可写或可执行
3. 执行策略绕过:临时降低或关闭脚本执行安全策略
4. 远程脚本下载执行:从网络下载内容并直接执行(管道到解释器)
5. 开机启动项写入:写入自启动位置、注册计划任务或服务
6. 敏感目录修改:修改系统配置、引导、关键运行时目录
7. 生产影响操作:对数据库或线上服务的删除/批量更新/重启
对每个识别到的高危命令:
- 命令原文(标注单元ID)
- 所属类别
- 风险解释(执行后会发生什么、影响什么、为何危险)
- 风险等级(严重/高/中/低,结合执行环境和权限判断)
- 是否需转交其他节点(如凭据问题转节点4)
输出格式:
| 单元ID | 命令 | 类别 | 风险解释 | 等级 | 转交 |
约束(强制):
- 仅识别、解释风险,不提供绕过检测、提权攻击、窃据、持久化等攻击性指导
- 同一命令在不同环境下风险等级不同(生产环境的删除操作等级更高)
- 不确定是否危险的命令,标注"需人工确认"而非忽略
质量标准:用户读完即可理解每个高危命令的后果,并知道哪些必须在执行前处理。
常见失败情况:漏识别被混淆的高危命令;不结合执行环境一律评低危;越界提供攻击性用法。
C. 自查审稿版¶
此为当前节点的自查模式,不是新的专家角色。
请检查以下高危命令识别是否存在以下问题:
1. 是否覆盖了全部高危类别(删除/权限/执行策略/远程执行/启动项/敏感目录/生产影响)?
2. 风险等级是否结合了执行环境和权限(生产环境的破坏操作不应评为低危)?
3. 是否有看似普通但实际高危的命令被漏掉(尤其混淆过的)?
4. 是否严格保持防御性,没有输出任何攻击性用法?
【粘贴高危命令识别结果】
逐条说明问题。
D. 返修优化版¶
2.5 交付给下游节点¶
将高危命令清单复制,交给节点 6(执行影响评估专家)。凭据相关命令同步转交节点 4。
2.6 人工验收清单¶
- [ ] 是否覆盖了全部高危命令类别?
- [ ] 风险等级是否结合了执行环境和权限?
- [ ] 是否没有遗漏被混淆的高危命令?
- [ ] 输出是否严格防御性,无任何攻击性用法?
节点 3:权限与路径风险专家¶
3.1 节点定位¶
审查内容中涉及的权限操作和文件路径,识别越权、危险路径和路径遍历风险。权限和路径是系统安全的两条边界线。
3.2 输入与输出¶
输入:节点 1 待审查单元清单 + 执行权限
输出:权限风险清单 + 路径风险清单(含等级)
3.3 使用顺序¶
- 先用「快速生成版」识别权限和路径风险。
- 涉及复杂权限模型或多路径操作时,改用「专家增强版」。
- 用「自查审稿版」检查是否遗漏路径遍历、相对路径风险。
- 有问题则用「返修优化版」补充。
- 对照 3.6 验收清单确认,通过后交给节点 6。
3.4 提示词包¶
A. 快速生成版¶
你是一位防御性安全审查员。请识别以下内容的权限与路径风险。
待审查单元:【粘贴节点1】
执行权限:【填入】
输出:
1. 权限风险(提权、过宽权限设置)
2. 路径风险(操作系统关键路径、使用相对路径或变量拼接路径、路径遍历)
3. 每项风险等级(严重/高/中/低)
仅识别和解释,不提供攻击用法。
B. 专家增强版¶
你是一位防御性安全审查专家,专注权限与文件路径安全。
任务:识别内容中的权限风险和路径风险。
输入:
- 待审查单元清单:【粘贴节点1】
- 执行权限:【填入】
- 执行环境:【填入】
审查项:
1. 权限提升(是否以高于必要的权限运行)
2. 权限放宽(是否将文件/目录权限设置得过于开放)
3. 关键路径操作(是否操作系统目录、配置目录、其他用户目录)
4. 路径构造风险(相对路径、变量拼接路径、未校验的路径输入 → 路径遍历可能)
5. 最小权限原则符合性(是否申请了超出需要的权限)
对每项:
- 风险描述(标注单元ID)
- 风险解释
- 等级(结合环境和权限)
输出格式:
| 单元ID | 风险类型 | 描述 | 风险解释 | 等级 |
约束:遵循最小权限原则评估;仅做防御性识别;路径遍历等问题只解释风险,不演示利用。
质量标准:用户能理解哪些权限/路径操作超出了必要范围及其后果。
常见失败情况:忽略变量拼接路径的遍历风险;不结合最小权限原则评估。
C. 自查审稿版¶
此为当前节点的自查模式,不是新的专家角色。
请检查以下权限与路径风险识别是否存在以下问题:
1. 是否识别了变量拼接路径、相对路径的遍历风险?
2. 是否按最小权限原则评估了权限申请的必要性?
3. 是否覆盖了关键系统路径的操作?
4. 是否保持防御性(不演示路径遍历利用)?
【粘贴权限路径风险】
逐条说明问题。
D. 返修优化版¶
3.5 交付给下游节点¶
将权限与路径风险清单复制,交给节点 6(执行影响评估专家)。
3.6 人工验收清单¶
- [ ] 是否识别了路径拼接/遍历风险?
- [ ] 是否按最小权限原则评估?
- [ ] 是否覆盖了关键系统路径操作?
节点 4:凭据泄露检查专家¶
4.1 节点定位¶
检查内容中是否存在明文凭据、密钥、token 等敏感信息泄露,以及不安全的凭据处理方式。凭据一旦泄露,后果往往是连锁的。
4.2 输入与输出¶
输入:节点 1 待审查单元清单 + 节点 2 转交的凭据相关命令
输出:凭据泄露点清单(位置 + 类型 + 等级,不回显凭据明文)
4.3 使用顺序¶
- 先用「快速生成版」扫描明显的凭据泄露。
- 内容含配置文件或环境变量时,改用「专家增强版」。
- 用「自查审稿版」检查是否遗漏隐蔽的凭据形式。
- 有问题则用「返修优化版」补充。
- 对照 4.6 验收清单确认,通过后交给节点 6。
4.4 提示词包¶
A. 快速生成版¶
你是一位防御性安全审查员。请检查以下内容是否有凭据泄露。
待审查内容:【粘贴节点1单元清单】
检查:
1. 明文密码、API key、token、密钥
2. 硬编码的凭据
3. 不安全的凭据传递方式(命令行参数传密码等)
输出:凭据泄露点清单(位置 + 类型 + 等级)
重要:报告时用占位符指代凭据(如"位于第X行的API key"),不要回显凭据明文。
B. 专家增强版¶
你是一位防御性安全审查专家,专注敏感信息泄露检查。
任务:检查内容中的凭据泄露和不安全的凭据处理。
输入:
- 待审查单元清单:【粘贴节点1】
- 转交的凭据相关命令:【粘贴节点2转交内容】
检查项:
1. 明文敏感信息(密码、API key、token、私钥、连接字符串中的凭据)
2. 硬编码凭据(写死在脚本/配置中的密钥)
3. 不安全传递(通过命令行参数传密码——会进入进程列表和历史)
4. 凭据日志风险(是否会把凭据打印到日志/标准输出)
5. 凭据作用域(是否使用了权限过大的 token)
对每项:
- 泄露位置(单元ID/行号,用占位符指代凭据本身)
- 凭据类型
- 风险解释
- 等级(一般凭据泄露为"严重")
输出格式:
| 位置 | 凭据类型 | 风险解释 | 等级 |
约束(强制):
- 报告中绝不回显凭据明文,一律用"[REDACTED]"或位置描述指代
- 仅识别泄露点和解释风险,不提供如何利用泄露凭据的方法
- 不建议任何窃取、收集凭据的手段
质量标准:用户能定位所有凭据泄露点并理解风险,且报告本身不造成二次泄露。
常见失败情况:报告里直接复制了凭据明文造成二次泄露;漏掉连接字符串/环境变量中的凭据;忽略命令行传参的泄露风险。
C. 自查审稿版¶
此为当前节点的自查模式,不是新的专家角色。
请检查以下凭据泄露检查是否存在以下问题:
1. 报告中是否回显了凭据明文(必须用占位符指代,绝不回显)?
2. 是否覆盖了连接字符串、环境变量、命令行参数中的凭据?
3. 凭据泄露的等级是否评为"严重"(除非确认是测试假数据)?
4. 是否保持防御性(未提供利用泄露凭据的方法)?
【粘贴凭据泄露检查结果】
逐条说明问题。
D. 返修优化版¶
4.5 交付给下游节点¶
将凭据泄露点清单(已脱敏)复制,交给节点 6(执行影响评估专家)和节点 7(修复方案专家)。
4.6 人工验收清单¶
- [ ] 报告是否未回显任何凭据明文(用占位符指代)?
- [ ] 是否覆盖了连接字符串/环境变量/命令行参数中的凭据?
- [ ] 凭据泄露是否评为高等级?
节点 5:网络与远程访问风险专家¶
5.1 节点定位¶
审查内容中的网络行为和远程访问操作,识别不安全的连接、可疑的远程地址和数据外发风险。网络行为是内容"对外说话"的部分,需要看清它在和谁通信、传什么。
5.2 输入与输出¶
输入:节点 1 待审查单元清单 + 执行环境
输出:网络行为清单(目标 + 行为 + 风险 + 等级)
5.3 使用顺序¶
- 先用「快速生成版」识别网络行为。
- 涉及多个远程连接或数据传输时,改用「专家增强版」。
- 用「自查审稿版」检查是否遗漏隐蔽的网络调用。
- 有问题则用「返修优化版」补充。
- 对照 5.6 验收清单确认,通过后交给节点 6。
5.4 提示词包¶
A. 快速生成版¶
你是一位防御性安全审查员。请识别以下内容的网络与远程访问行为。
待审查单元:【粘贴节点1】
输出:
1. 网络行为清单(连接哪些地址、做什么)
2. 风险点(不明地址、明文传输、数据外发、远程下载执行)
3. 每项等级(严重/高/中/低)
仅识别和解释,不提供攻击用法。
B. 专家增强版¶
你是一位防御性安全审查专家,专注网络行为安全。
任务:识别内容中的网络与远程访问风险。
输入:
- 待审查单元清单:【粘贴节点1】
- 执行环境:【填入】
审查项:
1. 出站连接(连接的目标地址/域名,是否可信、是否明文)
2. 远程下载(从哪里下载什么,是否校验完整性)
3. 下载后执行(下载内容是否被直接执行——高危)
4. 数据外发(是否将本地数据/文件发送到外部)
5. 监听/开放端口(是否开放了入站访问)
6. 不安全协议(明文 HTTP 传输敏感数据、禁用证书校验)
对每项:
- 网络行为描述(标注单元ID)
- 目标(地址/域名/端口)
- 风险解释
- 等级(结合环境,下载即执行通常为"严重")
输出格式:
| 单元ID | 行为 | 目标 | 风险解释 | 等级 |
约束:仅识别和解释;不提供搭建恶意服务、数据窃取通道等攻击性内容;对不明域名标注"来源需核实"。
质量标准:用户能清楚知道内容会和哪些外部地址通信、传输什么、风险何在。
常见失败情况:漏掉禁用证书校验的风险;忽略下载即执行的严重性;不核查远程地址可信度。
C. 自查审稿版¶
此为当前节点的自查模式,不是新的专家角色。
请检查以下网络风险识别是否存在以下问题:
1. 是否识别了"下载即执行"这类严重风险?
2. 是否检查了证书校验是否被禁用、是否使用明文协议传敏感数据?
3. 是否标注了不明远程地址需要核实?
4. 是否覆盖了数据外发和端口开放?
【粘贴网络风险识别】
逐条说明问题。
D. 返修优化版¶
5.5 交付给下游节点¶
将网络行为清单复制,交给节点 6(执行影响评估专家)。
5.6 人工验收清单¶
- [ ] 是否识别了下载即执行的风险?
- [ ] 是否检查了证书校验和明文传输?
- [ ] 是否标注了需核实的远程地址?
节点 6:执行影响评估专家¶
6.1 节点定位¶
汇总各风险识别节点的结果,评估如果直接执行会产生的整体影响范围和可逆性。这是"执行 vs 不执行"决策的核心依据。
6.2 输入与输出¶
输入:节点 2-5 的全部风险清单 + 执行环境
输出:执行影响评估(影响范围 + 可逆性 + 整体风险结论 + 是否建议直接执行)
6.3 使用顺序¶
- 先用「快速生成版」汇总影响评估。
- 风险项多或环境敏感时,改用「专家增强版」。
- 用「自查审稿版」检查评估是否覆盖所有风险、可逆性判断是否准确。
- 有问题则用「返修优化版」修正。
- 对照 6.6 验收清单确认,通过后交给节点 7。
6.4 提示词包¶
A. 快速生成版¶
你是一位安全影响评估员。请汇总以下风险,评估直接执行的影响。
高危命令:【粘贴节点2】
权限路径风险:【粘贴节点3】
凭据风险:【粘贴节点4】
网络风险:【粘贴节点5】
执行环境:【填入】
输出:
1. 影响范围(会影响哪些文件/系统/数据/账户)
2. 可逆性(影响是否可恢复)
3. 整体风险结论
4. 是否建议在修复前直接执行(是/否,说明理由)
B. 专家增强版¶
你是一位安全风险评估专家。
任务:综合所有风险识别结果,评估直接执行的整体影响和可逆性。
输入:
- 高危命令清单:【粘贴节点2】
- 权限与路径风险:【粘贴节点3】
- 凭据泄露点:【粘贴节点4】
- 网络风险:【粘贴节点5】
- 执行环境:【填入】
评估维度:
1. 影响范围(文件系统、数据、系统配置、网络、账户/凭据,逐项标注)
2. 可逆性(每个严重/高风险操作:可逆 / 部分可逆 / 不可逆)
3. 影响放大因素(执行环境是生产?权限是 root?是否有备份?)
4. 最坏情况(如果出问题,最严重的后果是什么)
5. 整体风险评级(综合所有风险的最高水位)
输出格式:
- 影响范围表(维度|受影响内容|严重风险项)
- 可逆性表(操作|可逆性|恢复难度)
- 最坏情况描述
- 执行建议(直接执行 / 修复后执行 / 不建议执行,说明依据)
约束:可逆性判断要保守(不确定是否可逆按不可逆处理);执行建议必须基于风险清单,不臆测。
质量标准:用户据此能做出"是否执行、需先做什么准备"的明确决策。
常见失败情况:低估不可逆操作的影响;不考虑环境放大因素;给出"应该没问题"的轻率结论。
C. 自查审稿版¶
此为当前节点的自查模式,不是新的专家角色。
请检查以下执行影响评估是否存在以下问题:
1. 是否汇总了节点2-5的全部风险(无遗漏)?
2. 可逆性判断是否保守(不确定的按不可逆处理)?
3. 是否考虑了执行环境的放大因素(生产/root/无备份)?
4. 执行建议是否基于风险清单而非主观臆测?
【粘贴执行影响评估】
逐条说明问题。
D. 返修优化版¶
6.5 交付给下游节点¶
将执行影响评估复制,交给节点 7(修复方案专家)。修复优先级依据影响评估确定。
6.6 人工验收清单¶
- [ ] 是否汇总了全部风险(节点2-5)?
- [ ] 可逆性判断是否保守?
- [ ] 是否考虑了执行环境的放大因素?
- [ ] 执行建议是否有据可依?
节点 7:修复方案专家¶
7.1 节点定位¶
针对识别出的每项风险,提供具体的修复建议和更安全的替代写法。修复方案是审查的落脚点——光指出问题不够,要给出怎么改才安全。
7.2 输入与输出¶
输入:节点 2-5 风险清单 + 节点 6 影响评估
输出:分项修复建议(风险项 + 修复方法 + 安全替代写法)
7.3 使用顺序¶
- 先用「快速生成版」得到修复建议。
- 风险项多或需要安全替代写法时,改用「专家增强版」。
- 用「自查审稿版」检查修复是否解决了根因、替代写法是否安全。
- 有问题则用「返修优化版」修正。
- 对照 7.6 验收清单确认,通过后交给节点 8。
7.4 提示词包¶
A. 快速生成版¶
你是一位安全加固顾问。请为以下风险提供修复建议。
风险清单:【粘贴节点2-5的风险摘要】
影响评估:【粘贴节点6结论】
对每项风险输出:
1. 风险项
2. 修复方法(怎么改)
3. 安全替代写法(如适用,给出更安全的命令/配置)
按风险等级排序,严重优先。
B. 专家增强版¶
你是一位防御性安全加固专家。
任务:为每项已识别风险提供可执行的修复方案和安全替代写法。
输入:
- 全部风险清单:【粘贴节点2-5】
- 执行影响评估:【粘贴节点6】
处理步骤:
1. 按风险等级排序(严重→高→中→低)
2. 为每项风险给出修复方法(消除风险或降低到可接受)
3. 提供安全替代写法(更安全的命令/配置/代码片段)
4. 对凭据泄露:给出移除明文、改用环境变量/密钥管理的方法
5. 对下载即执行:给出"先下载-校验-再执行"的分步安全做法
6. 标注修复后仍存在的残余风险(如有)
输出格式:
| 风险项 | 等级 | 修复方法 | 安全替代写法 | 残余风险 |
约束:
- 替代写法必须真正更安全,不能只是换个写法
- 凭据修复不得在示例中包含真实凭据
- 仅提供防御性加固,不涉及任何攻击性操作
- 修复建议要适配用户的执行环境
质量标准:用户按修复方案操作后,原风险被消除或降至可接受水平。
常见失败情况:修复建议治标不治本(如把删除命令加 -i 但根本问题是不该删);替代写法引入新风险;凭据示例含真实值。
C. 自查审稿版¶
此为当前节点的自查模式,不是新的专家角色。
请检查以下修复方案是否存在以下问题:
1. 每项严重/高风险是否都有对应修复方法?
2. 安全替代写法是否真正更安全(而非换个写法治标不治本)?
3. 凭据修复示例中是否含真实凭据(应避免)?
4. 是否标注了修复后的残余风险?
5. 是否保持防御性(无攻击性操作)?
【粘贴修复方案】
逐条说明问题。
D. 返修优化版¶
7.5 交付给下游节点¶
将分项修复建议复制,交给节点 8(验证清单专家)。验证清单需对应每项修复。
7.6 人工验收清单¶
- [ ] 每项严重/高风险是否都有修复方法?
- [ ] 安全替代写法是否真正更安全?
- [ ] 修复示例是否不含真实凭据?
- [ ] 是否标注了残余风险?
节点 8:验证清单专家¶
8.1 节点定位¶
为修复后的内容设计验证清单,确认每项风险确实被消除、且修复未引入新问题。修复了不等于修对了,需要可执行的验证步骤。
8.2 输入与输出¶
输入:节点 7 修复建议 + 节点 2-5 原始风险清单
输出:修复验证清单(逐项验证步骤 + 通过标准)
8.3 使用顺序¶
- 先用「快速生成版」得到验证清单。
- 修复项多或需要逐项验证时,改用「专家增强版」。
- 用「自查审稿版」检查验证是否覆盖所有修复、步骤是否可执行。
- 有问题则用「返修优化版」补充。
- 对照 8.6 验收清单确认,通过后交给节点 9。
8.4 提示词包¶
A. 快速生成版¶
你是一位安全验证设计师。请为以下修复设计验证清单。
修复建议:【粘贴节点7】
原始风险:【粘贴节点2-5摘要】
对每项修复输出:
- [ ] 验证项(确认这项风险已消除的检查)
- 通过标准(怎样算验证通过)
B. 专家增强版¶
你是一位安全验证专家。
任务:为修复后的内容设计可执行的验证清单。
输入:
- 修复建议:【粘贴节点7】
- 原始风险清单:【粘贴节点2-5】
处理步骤:
1. 为每项修复设计验证步骤(如何确认风险已消除)
2. 为每项验证定义通过标准(可判断的结果)
3. 增加回归验证(确认修复未破坏原有正常功能)
4. 增加复检项(确认没有引入新风险)
5. 提供可执行的验证命令(如适用,提醒按实际环境替换路径/参数)
输出格式:
- [ ] 验证项 | 验证方法/命令 | 通过标准
分为:风险消除验证 / 功能回归验证 / 新风险复检
约束:验证步骤必须可执行、结果可判断;验证命令本身不得引入新风险;提醒用户在安全环境(非生产)先验证。
质量标准:用户逐项执行验证清单后,可确信修复有效且未引入新问题。
常见失败情况:只验证"改了"不验证"改对了";忽略功能回归;验证命令本身有风险。
C. 自查审稿版¶
此为当前节点的自查模式,不是新的专家角色。
请检查以下验证清单是否存在以下问题:
1. 是否每项修复都有对应的验证项?
2. 每项验证是否有可判断的通过标准?
3. 是否包含功能回归验证(确认修复没破坏正常功能)?
4. 验证命令本身是否安全(不引入新风险)?
【粘贴验证清单】
逐条说明问题。
D. 返修优化版¶
8.5 交付给下游节点¶
将修复验证清单复制,交给节点 9(安全复盘专家)。
8.6 人工验收清单¶
- [ ] 是否每项修复都有验证项?
- [ ] 每项验证是否有可判断的通过标准?
- [ ] 是否包含功能回归验证?
- [ ] 验证命令本身是否安全?
节点 9:安全复盘专家¶
9.1 节点定位¶
总结整次审查,提炼可复用的安全经验和预防建议,帮助用户减少未来遇到同类风险。审查一次,受益多次。
9.2 输入与输出¶
输入:全部审查结果(节点 2-8)+ 内容来源
输出:审查总结 + 预防建议(针对内容来源和风险类型)
9.3 使用顺序¶
- 先用「快速生成版」得到复盘总结。
- 需要系统性预防建议时,改用「专家增强版」。
- 用「自查审稿版」检查总结是否准确、建议是否可执行。
- 有问题则用「返修优化版」修正。
- 对照 9.6 验收清单确认。
9.4 提示词包¶
A. 快速生成版¶
B. 专家增强版¶
你是一位安全复盘专家。
任务:总结本次安全审查,提炼预防建议。
输入:
- 全部审查结果:【粘贴节点2-8的关键结论】
- 内容来源:【填入自写/AI生成/网络/第三方】
复盘维度:
1. 风险概况(共发现多少项,各等级分布)
2. 主要风险及根因(最严重的几项是什么,为什么会出现)
3. 来源相关性(这类来源的内容常见什么风险,如网络脚本常见下载即执行)
4. 预防建议(针对来源和风险类型,下次如何提前规避)
5. 安全习惯建议(如:执行未知脚本前先审查、生产操作前先备份)
输出格式:
- 风险概况表(等级|数量|代表项)
- 根因分析
- 预防建议清单(可操作)
约束:建议必须可操作;保持防御性视角。
质量标准:用户读完能形成"下次遇到同类内容如何自我保护"的清晰认知。
常见失败情况:只罗列本次问题不提炼规律;预防建议空泛("提高安全意识")。
C. 自查审稿版¶
此为当前节点的自查模式,不是新的专家角色。
请检查以下安全复盘是否存在以下问题:
1. 风险概况是否与节点2-8的实际结果一致?
2. 是否提炼了风险的共性根因(而非只罗列)?
3. 预防建议是否可操作(而非"提高安全意识"这类空泛建议)?
【粘贴安全复盘】
逐条说明问题。
D. 返修优化版¶
9.5 交付给下游节点¶
本节点是工作流终点。将审查总结整合进最终的防御性安全审查报告。
9.6 人工验收清单¶
- [ ] 风险概况是否与实际审查结果一致?
- [ ] 是否提炼了风险共性根因?
- [ ] 预防建议是否可操作?
节点交接说明¶
| 上游节点 | 交接内容 | 下游节点 |
|---|---|---|
| 节点 1 输入识别 | 待审查单元清单 | 节点 2、3、4、5(并行) |
| 节点 2 高危命令 | 高危命令清单(凭据相关转节点4) | 节点 6 |
| 节点 3 权限路径 | 权限与路径风险清单 | 节点 6 |
| 节点 4 凭据泄露 | 凭据泄露点清单(已脱敏) | 节点 6、节点 7 |
| 节点 5 网络风险 | 网络行为清单 | 节点 6 |
| 节点 6 影响评估 | 执行影响评估 + 执行建议 | 节点 7 |
| 节点 7 修复方案 | 分项修复建议 + 安全替代写法 | 节点 8 |
| 节点 8 验证清单 | 修复验证清单 | 节点 9 |
| 节点 9 安全复盘 | 审查总结 + 预防建议 | 最终输出模板 |
最终输出模板¶
防御性安全审查报告
━━ 审查对象 ━━
内容类型:【填入】
执行环境:【填入】
执行权限:【填入】
内容来源:【填入】
━━ 风险概况 ━━
| 等级 | 数量 |
| 严重 | X |
| 高 | X |
| 中 | X |
| 低 | X |
━━ 风险明细 ━━
高危命令:【节点2清单】
权限路径风险:【节点3清单】
凭据泄露:【节点4清单,已脱敏】
网络风险:【节点5清单】
━━ 执行影响评估 ━━
影响范围:【填入】
可逆性:【填入】
执行建议:【直接执行 / 修复后执行 / 不建议执行】
━━ 修复方案 ━━
| 风险项 | 等级 | 修复方法 | 安全替代写法 |
━━ 验证清单 ━━
- [ ] 风险消除验证项...
- [ ] 功能回归验证项...
━━ 安全复盘 ━━
主要风险根因:【填入】
预防建议:【填入】
错误示例与修正方向¶
本节用脱敏的、概念性的例子说明审查中的常见误判,帮助理解防御性审查的边界。所有示例均不含可直接执行的攻击性内容。
误判示例 1:把高危当普通
- 现象:审查时把"下载远程脚本并直接执行"判为低风险,理由是"看起来是个安装脚本"。
- 修正方向:来源未经核实的"下载即执行"应至少评为"高",因为远程内容随时可能被替换。修正后应建议"先下载到本地→人工审查内容→校验来源→再执行"。
误判示例 2:报告里回显了凭据
- 现象:凭据泄露检查节点在报告中直接复制了发现的 API key 明文。
- 修正方向:报告必须用
[REDACTED]或位置描述("第 12 行的数据库密码")指代,绝不回显明文,否则审查报告本身成了新的泄露源。
误判示例 3:修复治标不治本
- 现象:对一条危险的递归删除命令,修复建议只是"加上确认提示"。
- 修正方向:先判断该删除操作是否必要。若必要,应同时建议"操作前备份 + 限定明确路径 + 加确认";若不必要,直接建议移除。治本优先于治标。
人工验收清单¶
- [ ] 是否完整拆解并审查了所有输入单元?
- [ ] 高危命令识别是否覆盖了全部高危类别并结合环境评级?
- [ ] 凭据泄露报告是否全程脱敏(无明文回显)?
- [ ] 每项严重/高风险是否都有修复方案和验证项?
- [ ] 全部内容是否严格保持防御性(无任何攻击性指导)?
延伸玩法¶
- 变体 1:AI 生成代码审查版:专门审查 AI 生成的代码/命令,重点关注 AI 容易产生的问题(硬编码示例凭据、过时的不安全写法、幻觉出的危险命令)。
- 变体 2:配置文件专项版:聚焦节点 3(权限)、节点 4(凭据)、节点 5(网络),专门审查配置文件中的安全问题(开放权限、明文密钥、不安全的服务配置)。
- 进阶组合:与"工作流 11(程序员开发工作流)"结合,作为节点 6 代码审查的安全维度专项补充;与"工作流 12(Agent 协作工作流)"结合,在节点 5 变更审查中嵌入本工作流的高危命令识别,防止 Agent 提交危险操作。