Programmation assistée par IA avancée pour les développeurs
Thalia Barrera
AI Engineering Curriculum Manager, DataCamp



🤖 Invite sécurité :
Vous êtes ingénieur·e en sécurité applicative.
Analysez ce dépôt pour des vulnérabilités courantes : injection SQL, cross-site scripting, cross-site request forgery, injection de commandes, contrôles d'authentification/autorisation manquants, exposition de données sensibles. Suivez la CWE Top 25 Most Dangerous Software Weaknesses.
Pour chaque point, indiquez :
- Où cela se produit et pourquoi c'est risqué.
- Un input minimal de preuve de concept pouvant le déclencher.


pip-audit → vulnérabilités de dépendancessemgrep → motifs de code à risque🤖 Invite d'interprétation des résultats :
Voici les sorties d'analyse. Aidez-moi à les interpréter et à lister les vulnérabilités trouvées, avec leurs noms officiels si possible.
Regroupez-les en correctifs rapides, effort moyen et changements d'architecture. Pour chaque point, évaluez le risque et indiquez sa sévérité.
<copy security reports here>

🤖 Invite CI :
Ajoutez les commandes pip-audit et semgrep au workflow CI du dépôt pour lancer des analyses régulières.
Faites échouer le workflow en cas de sévérité élevée et gardez une sortie déterministe.



Programmation assistée par IA avancée pour les développeurs