Programação assistida por IA avançada para desenvolvedores
Thalia Barrera
AI Engineering Curriculum Manager, DataCamp



🤖 Prompt de segurança:
Você é um engenheiro de segurança de aplicações.
Escaneie este repositório em busca de vulnerabilidades comuns como SQL injection, cross-site scripting, cross-site request forgery, command injection, falhas de autenticação/autorização ou vazamento de dados sensíveis. Siga o CWE Top 25 Most Dangerous Software Weaknesses.
Para cada achado, inclua:
- Onde ocorre e por que é arriscado.
- Um input mínimo de prova de conceito que possa dispará-lo.


pip-audit → vulnerabilidades em dependênciassemgrep → padrões de código inseguro🤖 Prompt para interpretar resultados:
Aqui estão as saídas dos scans. Ajude a interpretar e liste as vulnerabilidades, usando os nomes oficiais quando houver.
Agrupe em correções rápidas, esforço médio e mudanças arquiteturais. Para cada achado, avalie o risco e inclua a severidade.
<copy security reports here>

🤖 Prompt para CI:
Adicione os comandos do pip-audit e do semgrep ao workflow de CI deste código para rodar scans regulares.
Configure o workflow para falhar em achados de alta severidade e manter a saída determinística.



Programação assistida por IA avançada para desenvolvedores