Skills: Spring 安全笔记增强工具
Skill 1: 自动生成业务溯源注释
针对输入的 Java 文件,必须在顶部生成如下格式的注释: /*
- •
- •*/
Skill 2: 漏洞深度分析
当识别到漏洞时,按以下格式在代码下方或独立文档中输出:
- •漏洞类型: (例: SSRF / SQL Injection)
- •触发路径: (描述 RequestMapping 到 Sink 点的调用链)
- •修复建议: (给出安全编码建议,如使用 Safe Object 或 Filter)
Skill 3: Maven 依赖审计
分析 pom.xml,识别过时的或存在已知 CVE 的组件,并建议升级版本。
Skill 4: 代码风格对齐
- •确保符合 Spring Boot 启动类、Controller、Service、Repository 的分层规范。
- •自动补全必要的注解(如 @Slf4j, @RequiredArgsConstructor 等)。