安全代码审查

审查代码变更中的安全漏洞，遵循 OWASP Top 10 和安全编码最佳实践。

检查内容

注入攻击（SQL、命令、LDAP、XSS）

• 用户输入直接用于查询但未使用参数化
• SQL 字符串中使用模板字面量
• 使用用户输入调用 eval()、exec()、os.system()
• HTML 模板中输出未转义

认证与会话管理

• 硬编码的凭据或 API 密钥
• 弱密码策略
• 认证接口缺少速率限制
• 会话固定或缺少会话重建
• JWT 缺少过期时间或签名过于薄弱

授权控制

• 接口缺少访问控制检查
• IDOR（直接对象引用但未验证所有权）
• 角色检查可被绕过
• 存在权限提升路径

密钥与数据泄露

• 代码或配置文件中包含 API 密钥、令牌、密码
• 敏感数据记录在日志中
• 个人身份信息（PII）未加密
• .env 文件或密钥被提交至 Git

配置问题

• 生产环境开启调试模式
• CORS 设置为通配符（*）
• 缺少安全响应头
• 默认凭据未更改
• 错误信息过于详细，暴露内部实现

输出格式

对于每一项发现：

**FINDING:** [标题]
**Severity:** CRITICAL | HIGH | MEDIUM | LOW
**File:** [路径:行号]
**Code:** [有问题的代码]
**Issue:** [问题描述]
**Fix:** [修复方案，附代码示例]
**OWASP:** [对应类别参考]

规则

• 优先关注 HIGH 和 CRITICAL 级别问题
• 提供可运行的修复代码，而非仅描述
• 若未发现安全问题，请明确说明
• 标注需要人工审查的区域（如业务逻辑、认证流程）