填写你的学习日期
用 1-3 句话总结这周最重要的收获。
Semgrep 扫描发现了多少个问题?各属于什么类别?
| 类别 | 数量 | 严重程度 |
|---|---|---|
| SAST | ||
| Secrets | ||
| SCA |
有没有误报(false positive)?如果有,你是怎么判断的?
问题: Semgrep 报告了什么
文件和行号:
为什么这是个安全问题: 用自己的话解释风险
修复方式:
修复后验证: 再次扫描确认问题已消除
问题:
文件和行号:
为什么这是个安全问题:
修复方式:
修复后验证:
问题:
文件和行号:
为什么这是个安全问题:
修复方式:
修复后验证:
- 在你使用 AI 写代码后,你打算采用什么样的安全检查流程?
- 这些安全问题是"AI 特有的"还是"所有开发者都可能犯的"?
Week 7 从安全转向质量——学习如何进行代码审查(Code Review),以及 AI 在代码审查中能发挥什么作用。