AI编程安全

风险断层 位置 典型表现 谁通常会忽略 输入端 提示词中的隐含原始数据 把真实用户手机号、身份证、地址写入注释或变量占位符 前端 / 后端开发 传输端 提示词从本地 IDE 发出到云端 API 未审查插件或代理是否记录明文请求 DevOps / 安全运维 输出端 Codex 返回的代码片段 硬编码密码、Token、内网 IP、数据库连接串 代码审查者 / TL 部署端 经 AI 补全引入的第三方依…