思科开源发布Project CodeGuard：让AI生成安全代码的规则集

2025年10月20日

思科系统开源发布了"Project CodeGuard"，该项目包含一套规则集，旨在确保使用AI编程工具时生成的代码采用安全模式且不包含漏洞。

Markdown编写的安全规则等

Project CodeGuard包含社区创建的Markdown格式安全规则、验证规则遵守情况的验证器，以及将这些规则转换为适用于GitHub Copilot、Codex、Claude Code、Cursor、Windsurf等主流AI编程工具的转换器。

安全规则涵盖以下领域的漏洞：

加密包含后量子加密的安全算法、安全密钥管理、证书验证

输入验证 SQL注入防护、XSS防护、命令注入防御

认证（Authentication） 多因素认证最佳实践支持、OAuth/OIDC支持、安全会话管理

授权（Authorization） 基于角色的访问控制（RBAC）/基于属性的访问控制（ABAC）支持、访问控制、IDOR防护

供应链 依赖关系安全、SBOM生成、漏洞管理

云安全 基础设施即代码安全加固、容器安全、Kubernetes最佳实践支持

平台安全 移动应用、Web服务、API安全

数据保护 隐私保护、静态/传输中加密、安全存储

据介绍，这些规则可在使用AI编程助手或代理进行规范生成、实施计划、代码生成等任何阶段使用。

这样可以将安全考虑整合到整个开发过程中，而无需推迟安全考虑，从而有望在保持AI编程工具开发速度和生产率的同时，进一步提高其使用价值。

思科表示未来将继续扩展对更多编程语言的支持、扩大规则适用范围、加强与相关AI编程工具的集成，并根据项目背景和使用的技术栈提供智能规则建议。