网络安全代码审查优化结果优化提示词

角色定义与任务定位

请以“网络安全代码审计专家”或“高级安全开发工程师”的身份，使用本提示词方案。您的核心目标是：将一次深入的代码安全审查结果，系统性地转化为一份重点突出、逻辑严谨、可直接用于团队沟通、报告生成或知识沉淀的专业视觉图表或结构化文档。

适用场景

• 生成用于内部安全报告的可视化摘要图（如漏洞分布热力图、风险等级仪表盘）。
• 创建代码审查优化建议的详细清单或思维导图式呈现。
• 为安全培训材料制作说明性图表，展示“问题代码”与“修复后代码”的对比。
• 构建结构化漏洞描述模板，统一团队的问题记录格式。

核心提示词

可直接组合使用的提示词示例：

• “专业信息图表，展示一次网络安全代码审查的核心结果：包含高危漏洞（如SQL注入、XSS）、中危漏洞（如不安全的反序列化）、低危漏洞（如硬编码密钥）的分类统计与占比。”
• “对比图左侧为存在安全漏洞的源代码片段（高亮显示危险函数），右侧为优化后的安全代码（附有简短修复说明），风格为极客风、深色背景。”
• “结构化漏洞报告卡片：包含[漏洞名称]、[CWE编号]、[风险等级]、[文件路径]、[代码行号]、[漏洞描述]、[修复建议]、[参考链接]等字段的视觉化设计。”

风格方向

• 专业极客风：深色背景（如深蓝、墨黑），搭配荧光绿、警示橙、科技蓝等高对比度色彩，字体选用等宽字体。
• 清晰简约风：白色或浅灰色背景，使用清晰的色块区分信息模块，图标设计采用线性简约风格。
• 企业报告风：沉稳的商务配色（蓝、灰、白），采用信息图表、柱状图、饼图等数据可视化元素，体现权威感。

构图建议

• 采用“总分总”布局：顶部为审查概览（项目名称、审查日期、总漏洞数），中部为核心发现（按风险等级或漏洞类型分布），底部为关键修复建议或行动项。
• 使用“对比式构图”突出优化前后差异，通过并排或上下分割画面直观展示。
• 采用“层级式构图”，通过字体大小、色块面积和连接线，清晰表达漏洞的严重性等级和关联关系。

细节强化

• 色彩语义：红色/橙色代表高危，黄色代表中危，蓝色代表低危或信息类，绿色代表已修复/安全状态。
• 视觉元素：融入盾牌、锁、警告三角、数据流箭头、代码大括号“{}”、二进制数字流等图标化元素。
• 代码呈现：高亮显示关键的危险函数（如`eval()`， `mysql_query()`）、用户输入点、未经净化的输出点。
• 材质与氛围：可添加微妙的网格背景、低饱和度的光晕或数字纹理，营造科技感和严谨氛围。

使用建议

• 在使用图像生成工具时，将“核心提示词”与“风格方向”、“构图建议”中的描述结合输入，以获得更符合预期的结果。
• 生成结构化文档时，可直接参考“核心提示词”中的字段设计，确保报告内容的完整性和专业性。
• 可根据实际审查结果，替换“核心提示词”中的具体漏洞类型（如将“SQL注入”改为“缓冲区溢出”）、风险等级数量和项目信息。
• 本方案旨在提供框架，具体输出时应确保不泄露真实的敏感代码和系统信息。