Доработки в сайте на самописном движке с помощью встроенного туда ИИ агента начали с устранения проблем безопасности. Точнее, начал ИИ, я просто наблюдал)
Порядок действий следующий.
- С помощью скилла "Промптоведение" прошу нейросеть создать промпт для аудита безопасности сайта. (пример на скрине Промпт по безопасности)
- Получившийся промпт отдаю искусственному интеллекту как новую задачу. Часть промта ниже, кому нужен полный вариант, пишите в личку,пришлю.
Категории проверки (OWASP Top 10 + специфика PHP): • SQL-инъекции: • Прямая конкатенация пользовательского ввода в SQL-запросы • Использование $GET, $POST, $REQUEST без экранирования в R::getAll(), R::find(), R::exec() • Отсутствие параметризованных запросов / prepared statements • XSS (Cross-Site Scripting): • Вывод пользовательских данных без htmlspecialchars() / htmlentities() • Отражённый XSS через $GET-параметры в шаблонах • Хранимый XSS через данные из БД без санитизации при выводе • CSRF (Cross-Site Request Forgery): • Отсутствие CSRF-токенов в формах
и так далее... - После этого он предоставляет готовый отчет. (скрин Готовый промпт)
- Дальше прошу внести необходимые изменения на сайте согласно отчету, после чего заново проверить сайт на безопасность.
Готово. После этого можно переходить к работам по SEO оптимизации и доработкам дизайна (UX-скилы для юзабелити тоже установлены). Это мне гораздо ближе)
Профит.
Дискуссия