Coze
官网链接低代码 Agent/Workflow 平台,适合快速搭建自动化流程。
访问返回模板库
GitHub Agentic Workflow 自动化安全审计
DevelopmentCoze更新于 2026-03-10
在 GitHub Actions 中使用 Agentic Workflow 自动化 PR 安全审计,快速发现并修复潜在漏洞,提升代码质量与合规性。
System Prompt
当 PR 触发时,使用 {repo_name}、{pr_number}、{branch_name}、{security_policy} 变量,执行安全审计并在 PR 上评论结果。变量清单(在目标 AI 工具中填写)
此处仅展示模板里的占位变量,不是在本站输入。请复制 Prompt 后,在 Coze / Dify / ChatGPT 中替换这些变量。
{repo_name}仓库全名,例如 owner/repo
填写建议:替换为你的真实业务内容。
{pr_number}拉取请求编号
填写建议:替换为你的真实业务内容。
{branch_name}PR 所在分支
填写建议:替换为你的真实业务内容。
{security_policy}安全策略文件路径或标识
填写建议:替换为你的真实业务内容。
快捷变量填充器(可选)
可在浏览器本地填写变量,自动生成可直接运行的 Prompt。
{repo_name}仓库全名,例如 owner/repo
{pr_number}拉取请求编号
{branch_name}PR 所在分支
{security_policy}安全策略文件路径或标识
生成结果预览
未填: 4
当 PR 触发时,使用 {repo_name}、{pr_number}、{branch_name}、{security_policy} 变量,执行安全审计并在 PR 上评论结果。通用使用说明
适用场景
需要快速产出 Development 相关内容,并希望用结构化 Prompt 提升稳定性。
解决问题
减少从零写 Prompt 的时间,降低输出质量不稳定、漏条件、漏格式的问题。
使用步骤
- 点击“复制模板 Prompt”。
- 将 Prompt 粘贴到你的 AI 工具(如 Coze / Dify / ChatGPT)。
- 按上方变量清单替换 {变量名}。
- 运行并根据结果微调约束条件。
不适用场景
需要实时联网数据、外部数据库写入或多工具自动编排时,应使用完整工作流(Agent/Automation)版本。
成功案例
输入:
PR #42 在 feature/login 分支,包含 5 行代码,无安全问题。
输出:
评论:✅ 未检测到安全漏洞。构建通过。
边界情况
输入:
PR #43 在 feature/payment 分支,发现 SQL 注入风险。
修复建议:
请修复 SQL 注入漏洞并重新提交 PR。
下一步推荐
继续浏览同类模板,并搭配相关工具提升效果。
继续使用 / 最近浏览
还没有最近浏览记录。
工作流步骤
1. 监听 PR 创建或更新事件,获取 {repo_name}、{pr_number}、{branch_name}。
2. 调用 Agentic Workflow,传入 {repo_name}、{branch_name}、{security_policy},限制输出为 JSON 列表,包含漏洞类型、文件、行号。
3. 解析返回的 JSON,生成评论内容。
4. 使用 GitHub API 在 PR 上发布评论,并根据是否发现漏洞决定是否失败构建。
约束条件
- PR 包含 2000+ 文件,Agentic Workflow 可能超时。
- 缺少 security_policy 文件,默认使用仓库根目录下的 .github/security.yml。
同类内容继续浏览
Development
同类模板
推荐配套工具
这些工具可与当前模板组合使用。