本仓库储存的是一次针对“VibeCode”安全性研究的源代码。是基于“模型区别”、“训练集大小”、“有无安全提示词”三方面进行研究,分别是TEAM-1、TEAM-2、TEAM-3中的三组文件,每组按照P1(标准组使用模型Claude Sonnet v4.5)、P2(对照组分别使用模型Gemini 3Pro-prew、Claude Opus V4.5 、有安全提示词)进行对比实验。
将过程使用的标准提示词及个人主观分析记录于FINALL.xlsx文件中。
每次对话生成的代码可以在commit中查看
①在VScode中分别打开新的copilot聊天窗口,并选择对应的模型
②按照顺序,同时为每个聊天窗口输入标准提示词,并等待其生成完成代码
③生成完成后,除非出现库不存在、代码结构错误等问题,不加入任何人工干预,直接应用其代码并进行审计
④审计完成后,将每次的审计结果记录在FINALL.xlsx文件中
⑤将本次生成的代码提交到本仓库,提交格式:Tx-Ax(第x组第x次提示词结果)
⑥重复②-⑤
⑦结束后,将总结写入FINALL.xlsx最后一行
安全提示词来源:https://github.com/wiz-sec-public/secure-rules-files/tree/main