社区驱动的资源使各种规模的开发团队能够将 AI 安全地集成到关键工作流程中
悉尼/波士顿/伦敦——2025年6月17日——领先的开发者风险管理公司Secure Code Warrior今日宣布在 GitHub 上推出 AI 安全规则——这是一项前所未有的免费资源,旨在帮助开发者在使用 GitHub Copilot、Cline、Roo、Cursor、Aider 和 Windsurf 等 AI 编码工具时生成更安全的代码。这些以安全为中心的 AI 编码规则集为开发者提供结构化、安全至上的指导,专为实际的代理辅助开发而构建。
Secure Code Warrior 旨在帮助开发人员利用 AI 工具实现更安全的默认设置,从一开始就创建准确安全的代码。我们始终如一的愿景是,精通安全技术的开发人员在安全利用 AI 编码工具时,可以编写出性能提升 10 倍的代码,而缺乏持续安全能力的开发人员则必然会产生同等但相反的效果。编码规则旨在帮助开发团队实现前者。
Pieter Danhieux 表示:“这些护栏增加了一层有意义的防御,特别是当开发人员快速行动、进行多任务处理或发现自己过于信任 AI 工具时。” Secure Code Warrior 联合创始人兼首席执行官。“我们始终保持规则清晰简洁,并严格专注于适用于各种环境的安全实践,刻意避免针对特定语言或框架的指导。我们的愿景是,无论代码如何编写,安全性都能无缝集成到开发人员的工作流程中。这仅仅是个开始。”
新的安全规则集提供了一个实用、轻量级的基准,任何人都可以在他们的项目中采用,无论他们是否是现有的Secure Code Warrior 顾客。
主要特点和优点包括:
此次发布的 AI 安全规则是继 2019 年 11 月 1 日发布的几份新的 AI 和 LLM 内容之后发布的。 Secure Code Warrior 平台。其中包括推出四款全新courses涵盖“使用人工智能编码”和“OWASP 法学硕士十大”等主题,以及六个交互式演练missions 、超过 40 个新的 AI 挑战,以及丰富的指南和视频库——所有这些都专注于 AI/LLM 安全,并可按需提供。这仅标志着该项目的初始阶段Secure Code Warrior持续致力于为开发者提供安全、AI辅助软件开发所需的知识和技能。目前,大量新增内容正在开发中,并计划在不久的将来发布更多内容。
要开始探索规则,请访问: https://github.com/SecureCodeWarrior/ai-security-rules 。
其他资源
关于Secure Code Warrior :
Secure Code Warrior 是开发者风险管理领域的领导者,致力于帮助企业增强其开发者团队的安全和风险管理能力。我们通过提供全球领先的敏捷learning platform 为开发人员提供最有效的安全编码解决方案,帮助他们学习、应用和掌握软件安全原则。超过 600 家企业信赖Secure Code Warrior 实施敏捷学习安全计划并确保其发布的应用程序没有漏洞。
有关Secure Code Warrior 的更多信息,请访问www.securecodewarrior.com。
