用Claude/Cursor写代码？警惕AI生成代码的10大安全漏洞！

近期，开发者在使用Claude Code和Cursor等AI工具辅助编程时，普遍感受到效率显著提升。过去耗时一天的功能，如今可能一两个小时即可实现。然而，这种速度背后隐藏的安全风险不容忽视。

速度的代价

当前代码编写速度日益加快，但许多人尚未意识到，AI在生成代码的同时，也可能悄悄埋下安全隐患。

例如，过去一个团队可能只有5人，代码量相对有限，出现安全问题尚能逐步排查。如今，借助AI工具，单个开发者的产出可媲美小型团队，代码量呈爆炸式增长。随之而来的问题是，安全检查流程是否已同步跟进？

这类似于驾驶。过去以每小时60英里的速度行驶，即便出现小问题也能及时制动。现在AI辅助驾驶将速度提升至每小时120英里，但制动系统仍停留在原有水平，这无疑令人担忧。

AI代码生成中的常见漏洞

例如，AI特别容易生成以下类型的代码：

// 看起来没啥毛病对吧?app.get('/user', (req, res) => {  const query = SELECT * FROM users WHERE id = ${req.query.id};  db.query(query, (err, results) => {    res.json(results);  });});
这段代码能够正常运行，表面上并无异常。但实际上，它是一个典型的SQL注入漏洞。攻击者只需在URL中添加特定内容，即可危害数据库安全。

另一个屡见不鲜的问题是硬编码的API密钥：

const apiKey = 'sk-1234567890abcdef'; // 千万别这么干!
试想，这段代码一旦提交到GitHub，您的密钥便可能被全球开发者获取。不过，如果密钥真的被提交，GitHub通常会发送提醒邮件，这一点做得相当不错。

OWASP Top 10 – Web应用十大安全风险

谈及安全，OWASP Top 10是不可回避的话题。OWASP组织专注于Web应用安全研究，其发布的十大安全风险列表，几乎涵盖了最常见、最关键的漏洞。

十大风险解析

1. A01: 访问控制失效 – 未能有效限制用户权限，导致其访问不应查看的内容。
2. A02: 加密失败 – 密码以MD5形式存储，或API密钥直接硬编码在代码中，均属典型问题。
3. A03: 注入攻击 – SQL注入、命令注入等，此类漏洞极为普遍。
4. A04: 不安全的设计 – 在项目设计初期便缺乏对安全问题的考量。
5. A05: 安全配置错误 – 未修改默认密码，或未关闭不必要的功能。
6. A06: 过时的组件 – npm包长时间未更新，其中包含的漏洞早已被公开。
7. A07: 认证失败 – 密码策略薄弱，或会话管理存在缺陷。
8. A08: 数据完整性失败 – 不安全的反序列化操作，以及供应链攻击。
9. A09: 日志和监控失败 – 出现问题时无法追踪事件发生过程。
10. A10: 服务端请求伪造(SSRF) – 攻击者利用您的服务器作为跳板攻击其他系统。

已有实践案例

GitHub用户Alexander Dunlop关注到此问题，并基于OWASP Top 10整理了三套提示词，旨在协助Claude、ChatGPT和Cursor识别代码中的安全问题。

Alexander Dunlop 基于此整理了三套提示词，并制作了YouTube视频进行演示，内容具有很高的实践价值。

三层安全提示词系统

他设计了三套针对不同使用场景的提示词：

1. 安全代码审查员(Security Code Reviewer)

此提示词用于全面扫描代码漏洞。将代码输入AI后，它将依据OWASP Top 10标准，逐条检查并指出问题所在、风险等级以及修复建议。

例如，AI会给出如下反馈：

🚨 A03: SQL注入严重程度: 严重位置: user.js:第42行问题: 用户输入直接拼接到SQL查询中风险: 攻击者可以执行任意SQL命令,获取或删除数据库数据修复方案: 使用参数化查询
2. Cursor安全助手(Cursor Security Assistant)

此提示词专为Cursor IDE设计。在编写代码过程中，AI会实时提供潜在安全问题的提示。

例如，当完成一个数据库查询后，AI会立即提示：“此处存在SQL注入风险，建议采用更安全的写法…”。

其作用如同身边随时有一位安全专家提供指导。

3. 安全开发助手(Secure Development Assistant)

此提示词更侧重于整体开发流程。从项目规划、架构设计，到测试部署，全程提供安全建议。

适用于团队负责人，有助于为整个团队建立安全的开发规范。

为何安全如此重要？

安全专家普遍认为，安全防护并非依靠单一层面即可解决。

实际上，安全防护需通过多层机制叠加实现，一层防护失效时，仍有下一层作为保障。这些提示词虽非万能，无法解决所有问题，但无疑增加了额外的保护层。

这好比家庭门锁，安装一把锁总比没有强，但安装两把则更为安全。这些AI安全提示词正是为您额外增加的那把锁。

使用方法

以下将详细介绍如何使用这些提示词：

方法一: 代码审查模式

1. 从GitHub下载提示词。
2. 选择合适的提示词文件（例如security-code-reviewer.md）。
3. 将您的代码与选定的提示词一同输入Claude或ChatGPT。
4. AI将依据OWASP标准对代码进行安全检查。

例如，针对登录功能，可以这样操作：

[粘贴security-code-reviewer提示词]请帮我检查下面这个登录功能的安全问题:[你的登录代码]
AI将逐行分析，指出潜在问题并提供修改建议。

方法二: 实时开发模式(Cursor用户)

对于Cursor用户，操作更为便捷：

1. 将cursor-security-prompt.md的内容添加至Cursor的规则文件。
2. 正常编写代码。
3. AI将在您编写代码时实时提示安全问题。

这如同副驾驶上坐着一位安全专家，提供实时指导，非常实用。

方法三: 团队流程优化

如果您是技术负责人，希望为团队建立安全开发规范：

1. 参考secure-development-assistant.md。
2. 在项目规划阶段即引入安全考量。
3. 在CI/CD流程中集成安全检查。
4. 定期组织安全培训。

此方法更为系统，但从长远来看收益最大。

实际效果反馈

这些提示词的实际效果颇为显著。作者在实际项目中应用后，发现了许多传统工具难以检测出的问题。

例如：

改进前:

• 登录逻辑存在SQL注入漏洞。
• 配置文件中硬编码了API密钥。
• 权限检查存在遗漏，普通用户可访问管理员功能。

改进后:

• 全部采用参数化查询。
• API密钥通过环境变量管理，并增加了加密措施。
• 权限检查更为严格，有效阻止了越权访问。

实用建议

结合实际应用经验，提出以下几点建议：

对于新项目

从项目伊始便将安全纳入考量，远比事后补救更为简便有效。如同建造房屋，地基稳固则后续省心。

对于老项目

无需一次性解决所有问题，这不切实际。建议分步进行：

1. 首先检查认证和授权相关代码。
2. 其次关注用户输入处理和数据验证。
3. 接着排查外部集成和API接口。
4. 最后检查配置和部署设置。

循序渐进，切勿操之过急。

配合其他工具使用

这些提示词最好配合代码上下文提取工具一同使用，效果更佳：

• JavaScript/TypeScript项目可使用repomix。
• Python项目可使用onefilellm。

提取代码上下文后，再交由AI进行分析，将获得更精准的结果。

常见的安全问题举例

以下将列举几个特别常见的安全问题示例，供开发者对照检查：

SQL注入问题

危险写法:

const userId = req.query.id;const query = SELECT * FROM users WHERE id = ${userId}; db.query(query);
安全写法:

const&nbsp;userId =&nbsp;parseInt(req.query.id);if&nbsp;(!userId || userId <&nbsp;1) {&nbsp;&nbsp;return&nbsp;res.status(400).json({&nbsp;error:&nbsp;'无效的用户ID'&nbsp;});}const&nbsp;query =&nbsp;'SELECT * FROM users WHERE id = ?';db.query(query, [userId]);
可见，安全写法采取了三项措施：

1. 验证输入是否为数字。
2. 检查数字是否合法。
3. 使用参数化查询，而非直接拼接字符串。

硬编码密钥问题

危险写法:

const apiKey = 'sk-1234567890abcdef';const dbPassword = 'mypassword123';
安全写法:

const apiKey = process.env.API_KEY;const dbPassword = process.env.DB_PASSWORD;// .env文件 (这个文件要加到.gitignore里!)// API_KEY=sk-1234567890abcdef// DB_PASSWORD=mypassword123
密钥类敏感信息切勿硬编码于代码中，应存储于环境变量，并务必将.env文件加入.gitignore。

弱密码哈希

危险写法:

const crypto = require('crypto');const hash = crypto.createHash('md5').update(password).digest('hex');
安全写法:

const bcrypt = require('bcrypt');const hash = await bcrypt.hash(password, 12);
MD5加密算法早已不再安全，当前应采用bcrypt等专用密码哈希算法。

实用技巧总结

总结几点实用技巧：

提交代码前的快速检查清单

每次提交代码前，建议对照以下问题进行快速检查：

• 用户输入是否已进行验证？
• 密钥和配置是否已通过环境变量管理？
• 认证检查是否已全面落实？
• 错误信息是否会泄露敏感数据？
• 依赖包是否已更新至最新版本？

完成以上检查，可规避80%的常见问题。

代码审查重点关注

团队进行代码审查时，应重点关注以下几个方面：

1. 认证和授权逻辑。
2. 输入验证和清理。
3. 错误处理和日志记录。
4. 配置和密钥管理。

这些环节最易出现问题，也最需要细致检查。

善用AI的优势

AI在以下几个方面具有显著优势：

• 模式识别: AI拥有丰富的代码学习经验，能快速识别常见的不安全模式。
• 上下文理解: AI能够理解代码的业务逻辑，而非仅仅进行规则匹配。
• 实时反馈: 在代码编写阶段即可提供建议，无需等到代码审查环节。

但需注意，AI的建议并非百分百准确，仍需开发者自行判断。

结语

AI编码工具显著提升了开发效率，但随之而来的安全问题不容忽视。速度的加快不意味着可以忽视安全。

这好比高速公路，限速提高了，但安全设施也必须跟上。正如不能因为高速公路限速提高而忽视系安全带一样。

这套OWASP AI安全提示词是一种有益的尝试。尽管其并非万能，但能提供额外的安全防护。并且使用过程简便。

最重要的是，开发者需建立安全意识。切勿认为代码能运行即可，安全问题往往就潜藏在那些“能运行”的代码中。

资源链接

如果您希望尝试这些提示词，可访问以下资源：

• GitHub仓库: https://github.com/Alexanderdunlop/OWASP-AI-Security-Prompts
• OWASP Top 10官方文档: https://owasp.org/Top10/
• 作者的YouTube演示视频(搜索”OWASP AI Security Prompts”)

---

一些实用的安全检查工具推荐:

• repomix– JavaScript/TypeScript项目上下文提取
• onefilellm– Python项目上下文提取
• SonarQube– 静态代码分析
• OWASP ZAP– 动态安全测试
• Snyk– 依赖漏洞扫描

这些工具配合AI安全提示词一同使用，效果将更佳。