Fortgeschrittenes, KI-gestütztes Programmieren für Entwickler:innen
Thalia Barrera
AI Engineering Curriculum Manager, DataCamp



🤖 Security-Prompt:
Du bist Application-Security-Engineer.
Scanne dieses Repository auf häufige Schwachstellen wie SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery, Command Injection, fehlende Authentifizierungs-/Autorisierungsprüfungen oder Offenlegung sensibler Daten. Richte dich nach den CWE Top 25 Most Dangerous Software Weaknesses.
Für jeden Fund nenne:
- Wo er auftritt und warum er riskant ist.
- Einen minimalen Proof-of-Concept-Input, der ihn auslöst.


pip-audit → Abhängigkeitslückensemgrep → unsichere Code-Muster🤖 Prompt zur Ergebnisinterpretation:
Hier sind die Scan-Outputs. Hilf mir, die Ergebnisse zu deuten und die gefundenen Schwachstellen mit ihren offiziellen Namen aufzulisten.
Fasse die Funde in Quick Fixes, mittleren Aufwand und Architekturänderungen. Bewerte pro Fund das Risiko und gib die Schwere an.
<copy security reports here>

🤖 CI-Prompt:
Füge die Befehle für pip-audit und semgrep in den CI-Workflow dieses Codebases ein, um regelmäßige Security-Scans auszuführen.
Konfiguriere, dass der Workflow bei Funden mit hoher Schwere fehlschlägt und die Ausgabe deterministisch bleibt.



Fortgeschrittenes, KI-gestütztes Programmieren für Entwickler:innen