审查模板库
浏览预设审查策略模板,或创建你自己的自定义模板。为喜欢的模板点赞或收藏,按热度发现最受欢迎的模板。
共 15 个模板
OWASP Top 10
5SQL 注入检测
检测 AI 生成的代码中是否存在 SQL 注入漏洞,包括参数化查询缺失、动态拼接等风险。
开发者入门安全注入
XSS 跨站脚本
检测 AI 输出中是否包含可被利用的 XSS 攻击向量,评估输出净化措施。
开发者入门安全XSS
身份认证缺陷
审查 AI 生成的认证逻辑是否存在绕过风险、弱密码策略或会话管理缺陷。
开发者进阶安全认证
敏感数据泄露
检测 AI 输出中是否包含敏感信息泄露风险,如 API 密钥、个人数据、内部路径等。
开发者入门安全隐私
访问控制缺陷
审查 AI 生成的 API 端点是否存在越权访问(IDOR)或权限提升漏洞。
开发者进阶安全权限
GDPR 合规
3用户同意机制
评估 AI 系统的数据收集是否符合 GDPR 用户同意要求,包括明确同意、撤回权等。
商业进阶合规GDPR
数据最小化原则
审查 AI 系统是否遵循数据最小化原则,仅收集和处理必要的个人数据。
商业进阶合规GDPR
被遗忘权
评估 AI 系统是否支持用户行使被遗忘权(数据删除请求),包括训练数据中的用户数据。
商业高级合规GDPR
AI 伦理
2AI 偏见检测
检测 AI 输出中是否存在性别、种族、年龄等方面的偏见或歧视性内容。
团队进阶伦理偏见
AI 决策透明度
评估 AI 系统的决策过程是否具有足够的透明度和可解释性。
团队高级伦理透明度
学术诚信
2AI 抄袭检测
评估 AI 生成的学术内容是否存在抄袭风险,包括直接复制、改写抄袭等。
学生入门学术抄袭
引用规范审查
审查 AI 生成的学术引用是否准确、完整,是否存在虚构引用(幻觉)风险。
学生进阶学术引用
通用安全
3AI 幻觉检测
检测 AI 输出中是否存在事实性错误、虚构信息或不一致的内容。
通用入门安全幻觉
提示注入防护
测试 AI 系统对提示注入攻击的防护能力,包括直接注入和间接注入。
开发者进阶安全注入
训练数据泄露
评估 AI 模型是否可能通过输出泄露训练数据中的敏感信息。
通用高级安全隐私