Coze
官网链接低代码 Agent/Workflow 平台,适合快速搭建自动化流程。
访问返回模板库
使用 AI 代理自动化 PR 安全审查工作流
DevelopmentCoze更新于 2026-04-15
在 GitHub PR 触发时,自动使用 GitHub Secure Code Game 的 AI 代理扫描代码,生成安全报告并在 PR 上发表评论,若发现关键漏洞则阻止合并。
System Prompt
当 {repo_url} 的分支 {branch_name} 上打开 PR #{pr_number} 时,使用 {ai_model} 运行 AI 安全扫描,并将结果发布到该 PR。变量清单(在目标 AI 工具中填写)
此处仅展示模板里的占位变量,不是在本站输入。请复制 Prompt 后,在 Coze / Dify / ChatGPT 中替换这些变量。
{repo_url}GitHub 仓库地址
填写建议:替换为你的真实业务内容。
{branch_name}触发 PR 的分支名称
填写建议:替换为你的真实业务内容。
{pr_number}PR 编号
填写建议:替换为你的真实业务内容。
{ai_model}用于扫描的 AI 模型名称
填写建议:替换为你的真实业务内容。
快捷变量填充器(可选)
可在浏览器本地填写变量,自动生成可直接运行的 Prompt。
{repo_url}GitHub 仓库地址
{branch_name}触发 PR 的分支名称
{pr_number}PR 编号
{ai_model}用于扫描的 AI 模型名称
生成结果预览
未填: 4
当 {repo_url} 的分支 {branch_name} 上打开 PR #{pr_number} 时,使用 {ai_model} 运行 AI 安全扫描,并将结果发布到该 PR。通用使用说明
适用场景
需要快速产出 Development 相关内容,并希望用结构化 Prompt 提升稳定性。
解决问题
减少从零写 Prompt 的时间,降低输出质量不稳定、漏条件、漏格式的问题。
使用步骤
- 点击“复制模板 Prompt”。
- 将 Prompt 粘贴到你的 AI 工具(如 Coze / Dify / ChatGPT)。
- 按上方变量清单替换 {变量名}。
- 运行并根据结果微调约束条件。
不适用场景
需要实时联网数据、外部数据库写入或多工具自动编排时,应使用完整工作流(Agent/Automation)版本。
成功案例
输入:
repo_url=https://github.com/example/repo, branch_name=main, pr_number=42, ai_model=OpenAI-GPT-4
输出:
在 PR #42 上发布评论:
- 发现 3 个 AI 安全漏洞
- 关键漏洞:未授权访问
- 修复建议:添加访问控制
边界情况
输入:
repo_url=invalid, branch_name=main, pr_number=42, ai_model=OpenAI-GPT-4
修复建议:
确认 repo_url 正确且可访问。
下一步推荐
继续浏览同类模板,并搭配相关工具提升效果。
继续使用 / 最近浏览
还没有最近浏览记录。
工作流步骤
1. 监听 PR 打开事件
2. 克隆 {repo_url} 并切换到 {branch_name}
3. 运行 GitHub Secure Code Game AI 代理,使用 {ai_model} 扫描代码
4. 解析扫描结果,生成安全报告
5. 在 PR #{pr_number} 上发表评论,包含漏洞列表和修复建议
6. 若报告中包含关键漏洞,设置 CI 失败以阻止合并
约束条件
- 仓库大小超过 500MB,导致克隆时间过长
- 网络延迟超过 30 秒,导致 AI 代理超时
- AI 模型配额已用完
同类内容继续浏览
Development
同类模板
推荐配套工具
这些工具可与当前模板组合使用。
OpenAI
官网链接通用大模型能力,适合内容生成、分析和开发场景。
访问