Secure Code Warrior 推出业界首个 AI 编码规则集，以指导更安全的 AI 代码部署

社区驱动的资源使各种规模的开发团队能够安全地将 AI 集成到关键工作流程中

‍

悉尼/波士顿/伦敦 — 2025 年 6 月 17 日- 安全代码勇士领先的开发者风险管理公司今天宣布在GitHub上推出人工智能安全规则，这是首个免费资源，可帮助开发人员在使用GitHub Copilot、Cline、Roo、Cursor、Aider和Windsurf等人工智能编码工具时生成更安全的代码。这些以安全为重点的人工智能编码规则集为开发人员提供了结构化、注重安全的指导，专为现实世界的代理辅助开发而构建。

Secure Code Warrior使开发人员能够利用人工智能工具实现更安全的默认设置，从一开始就创建准确和安全的代码。永恒的愿景是，精通安全的开发人员在安全地利用 AI 编程工具时，可以产生 10 倍更好的代码，而缺乏持续安全技能的开发人员将不可避免地产生相等但相反的效果。编码规则旨在帮助开发团队实现前者。

Secure Code Warrior联合创始人兼首席执行官Pieter Danhieux表示：“这些护栏增加了一层有意义的防御层，尤其是在开发人员行动迅速、多任务处理或发现自己过于信任人工智能工具时。”“我们一直保持规则清晰、简洁，并严格关注适用于各种环境的安全实践，故意避免使用特定语言或框架的指导。我们的愿景是将安全性无缝集成到开发人员工作流程中的未来，无论如何编写代码。这仅仅是个开始。”

新的安全规则集提供了一个务实、轻量级的基准，任何人都可以在自己的项目中采用该基准，无论他们是否是 Secure Code Warrior 的现有客户。

主要特点和优势包括：

• 安全默认促销： 用户可以建立防护栏，引导 AI 远离风险模式和常见的安全失误，例如不安全的评估使用、不安全的身份验证流程或未能使用参数化查询。
• 已准备好适应和扩展： 这些规则集按开发域（网络前端、后端和移动）组织，易于扩展，可与支持规则文件的流行人工智能编码工具配合使用，包括 GitHub Copilot、Cline、Roo、Cursor、Aider 和 Windsurf。
• 增强一致性和协作性： 这些规则公开可用且易于调整，可以量身定制，以适应任何团队、技术堆栈或工作流程，从而有助于协调项目和贡献者之间的人工智能生成的输出。

本次发布的《人工智能安全规则》是在安全代码勇士平台上发布的几项新的人工智能和LLM内容之后发布的。这包括推出四门新课程，涵盖了 “使用人工智能编程” 和 “OWASP LLM 前十名” 等主题，以及六个交互式演练任务、40 多个新的人工智能挑战赛以及大量指南和视频库——所有课程都侧重于 AI/LLM 安全，可按需提供。这仅标志着 Secure Code Warrior 持续致力于为开发人员提供创建安全、人工智能辅助软件所需的知识和技能的初始阶段。目前正在开发大量其他内容，并计划在不久的将来发布更多内容。

要开始探索规则，请访问： https://github.com/SecureCodeWarrior/ai-security-rules。

‍其他资源

• 博客

‍关于《安全代码勇士》：

Secure Code Warrior是开发人员风险管理领域的领导者，可帮助组织加强其开发团队的安全和风险管理能力。我们通过提供世界领先的敏捷学习平台来实现这一目标，该平台为开发人员学习、应用和保留软件安全原则提供最有效的安全编码解决方案。超过600家企业信任Secure Code Warrior来实施敏捷学习安全计划，并确保他们发布的应用程序没有漏洞。

有关 Secure Code Warrior 的更多信息，请访问 www.securecodewarrior.com。