技術教學文件安全審查
技術教學文件安全審查
日期:2026-02-13
需求者:團隊成員
平台:Google Chat
情境
團隊成員找到一份技術教學文件,想在團隊內部參考使用,但不確定其中的安全設定建議是否妥當,請蝦蝦做安全性審查。
過程
- 同仁分享了一份關於在 WSL 環境安裝部署工具的教學文件
- 蝦蝦仔細審閱整份文件,從安全角度逐項檢查
- 將發現的問題按風險等級分類(高風險 / 中風險 / 建議補充)
- 提供具體的改善建議
結果
蝦蝦產出結構化的安全審查報告,識別出 7 個安全注意事項:
高風險(3 項):
- sudo 免密碼設定的危險性
- 服務綁定到區域網路加上允許不安全認證的風險
- 防火牆規則過於寬鬆
中風險(2 項):
- 網路鏡像模式增加攻擊面
- 第三方 API 端點的信任問題
建議補充(2 項):
- Token 安全性未提及
- 檔案權限管理未提及
使用方式
Google Chat
幫我看一下這份教學文件,安全性有沒有什麼問題?
🦐
AIA小助手應用程式
看完了!高風險 3 項(sudo 免密、服務暴露、防火牆全開)、中風險 2 項(網路鏡像、第三方端點)、建議補充 2 項(Token 安全、檔案權限)。自己筆電玩還好,公司網路要特別小心。
適合場景:技術文件安全審查、設定檔安全檢查、部署方案風險評估等。蝦蝦會從攻擊者角度檢視,並按風險等級提供改善建議。