Cisco开源AI生成代码安全框架Project CodeGuard

Cisco开源人工智能生成代码安全框架Project CodeGuard，将默认即安全的规则嵌入规划、生成与生成后审查三个阶段，目标是在不拖慢开发节奏的前提下，降低硬编码密钥、缺少输入验证以及依赖已停止维护的依赖库等常见风险的发生概率。官方指出，该框架定位为纵深防御的一环，并非取代工程判断与同行评审。

CodeGuard提供三项重点内容：基于OWASP与CWE等现有指南整理的核心安全规则、将规则转换为主流AI编程助手可用格式的自动化脚本，以及协助采用与贡献的文档。Cisco强调，这些规则可在设计与规格制定阶段引导安全模式，在代码生成过程中实时避免不安全代码片段，并在生成后辅助检视与验证。文中提到Cursor、GitHub Copilot、Codex、Windsurf与Claude Code等工具可在生成后的代码审查流程中使用。

CodeGuard中的规则可跨流程发挥作用。以输入验证为例，规则在代码生成时建议安全处理模式，在交互过程中实时标记可疑输入流程，生成后再确认是否具备适当的过滤与验证机制。在密钥管理方面，则避免生成硬编码凭证，检测敏感数据模式，并验证凭证是否已外部化并安全配置。官方提醒，规则并不能保证每个输出绝对安全，标准工程实践仍需同步进行。

Cisco已在GitHub建立project-codeguard组织并公开rules仓库，README文件说明涵盖范围包括密码学与后量子密码学、输入验证、身份认证与授权、供应链与SBOM、云环境与Kubernetes实践、平台与API安全以及数据保护等，并提供规则转换与验证工具。授权模式采用双授权：规则与文档采用CC BY 4.0，工具与源码采用Apache 2.0。

Cisco邀请社区提交新规则、编写转换器并提供反馈，以扩展语言支持、集成更多AI编程平台并推进自动化规则验证。