资讯

作者在 Claude Code 中测试了五种不同的安全审计提示词（Skills/Prompts），对比了它们在发现 SQL 注入、XSS 等漏洞上的效果。实测发现，不同提示词在准确性、覆盖面和误报率上表现不一，选择合适的提示词对安全审计至关重要。

本文通过‘画一只猫’的比喻，阐述了提示工程的核心在于减少输出方差。介绍了系统指令的权重层级，并详细解析了少样本提示、思维链提示、角色提示和工具增强提示四大模式。最后强调评估和验证的重要性。

Anthropic 取消了 Claude Opus 4.6 和 Sonnet 4.6 的长上下文定价附加费，使百万 token 上下文窗口按标准 token 费率计费。这一变化可能影响应用设计，让开发者更自由地发送大型数据集到模型，简化工作流。

文章介绍了作者在智能体工程中常用的三个提示模板：利用 Claude 的 Artifacts 功能快速构建 HTML 工具原型，使用 LLM 校对博客文本但不代写观点内容，以及用 Claude Opus 生成图像替代文本初稿。每个模板都配有具体的自定义指令示例。

文章分析了 AI 智能体面临的提示注入攻击如何演变为社交工程，强调防御需限制操作影响而非仅检测恶意输入。OpenAI 在 ChatGPT 中采用源-汇分析和 Safe Url 等机制，在敏感信息外传前介入用户确认，借鉴了人类客服的风险管控思路。

OpenAI 收购 Promptfoo 以增强其企业 AI 平台 Frontier 的安全测试功能，包括自动化安全测试、开发工作流集成以及监管追溯能力。Promptfoo 的开源项目将继续维护，团队将加入 OpenAI 加速 AI 安全工具开发。

攻击者利用 Cline 仓库中配置的 AI Issue 分诊工作流，通过精心构造的 Issue 标题进行提示注入，诱使 Claude Code 执行恶意 npm install 命令。随后利用 GitHub Actions 缓存共享机制，实施缓存投毒攻击，窃取了 NPM 发布密钥并发布了被篡改的 cline@2.3.0 版本。Cline 在收到漏洞报告后未能及时处理，导致攻击发生。

文章汇总了 2026 年 2 月 4 日的 AI 编程新闻，包括 Claude Code 的 10 个技巧、Opus 与 Sonnet 模型对比、Codex 应用发布，以及多项功能更新如多仓库支持、自定义快捷键等。