Prompt: Kiểm tra sự phù hợp của các thay đổi với tiêu chuẩn [TÊN_TIÊU_CHUẨN] – Phân tích Hợp đồng Thông minh – AI Pháp lý & Hành chính

Tuyệt vời! Dưới đây là phân tích chi tiết về prompt template bạn cung cấp, được định dạng bằng HTML và trình bày bằng tiếng Việt:

1. Phân tích Cấu trúc Prompt

Prompt template này được xây dựng để thực hiện một nhiệm vụ so sánh và đánh giá mã nguồn dựa trên một tiêu chuẩn cụ thể. Cấu trúc của nó khá rõ ràng và bao gồm các thành phần chính sau:

• Mệnh lệnh chính: “So sánh hai phiên bản này và đánh giá xem các thay đổi trong Phiên bản 2 có duy trì sự tuân thủ với tiêu chuẩn [TÊN_TIÊU_CHUẨN] hay không.” Đây là yêu cầu trung tâm của prompt, hướng dẫn mô hình thực hiện việc phân tích.
• Biến (Variables): Prompt sử dụng các biến được đánh dấu bằng dấu ngoặc vuông `[]` để cho phép tùy chỉnh nội dung khi sử dụng. Các biến này là:
  • [MÃ_NGUỒN_V1]: Đại diện cho đoạn mã nguồn của phiên bản thứ nhất.
  • [MÃ_NGUỒN_V2]: Đại diện cho đoạn mã nguồn của phiên bản thứ hai, dùng để so sánh.
  • [TÊN_TIÊU_CHUẨN]: Đại diện cho tên của tiêu chuẩn hoặc quy tắc mà mã nguồn cần tuân thủ (ví dụ: “OWASP Top 10”, “PEP 8’s coding style”, “ISO 27001 security requirements”).
• Yêu cầu bổ sung: “Liệt kê bất kỳ thay đổi nào có thể vi phạm hoặc làm suy yếu các khía cạnh của tiêu chuẩn đã nêu.” Yêu cầu này làm rõ hơn đầu ra mong muốn, hướng dẫn mô hình tập trung vào việc xác định các vấn đề tiềm ẩn liên quan đến tiêu chuẩn.

Cấu trúc này cho phép người dùng linh hoạt cung cấp hai đoạn mã nguồn và một tên tiêu chuẩn, sau đó nhận được một phân tích sâu sắc về sự tuân thủ và các rủi ro tiềm ẩn.

2. Ý nghĩa & Cách hoạt động

Về mặt kỹ thuật, prompt này được thiết kế để kích hoạt khả năng phân tích mã nguồn và kiến thức về các tiêu chuẩn của mô hình ngôn ngữ lớn (LLM). Cách hoạt động cụ thể như sau:

• Hiểu ngữ cảnh: Mô hình sẽ nhận diện rằng nhiệm vụ là so sánh hai tập hợp dữ liệu mã nguồn tương tự nhau.
• Phân tích sự khác biệt: Bằng cách nhận [MÃ_NGUỒN_V1] và [MÃ_NGUỒN_V2], mô hình sẽ tiến hành so sánh từng dòng, từng khối mã để xác định các thay đổi.
• Áp dụng tiêu chuẩn: Biến [TÊN_TIÊU_CHUẨN] đóng vai trò là khóa để mô hình truy cập vào kiến thức đã được huấn luyện về các quy tắc, nguyên tắc, hoặc yêu cầu an ninh, mã hóa, hiệu năng, v.v. mà tiêu chuẩn đó đại diện.
• Đánh giá tuân thủ: Mô hình áp dụng kiến thức về tiêu chuẩn để kiểm tra xem liệu các thay đổi được thực hiện trong [MÃ_NGUỒN_V2] có phù hợp với các mục của [TÊN_TIÊU_CHUẨN] hay không.
• Báo cáo vi phạm: Ở bước cuối cùng, mô hình tập trung vào việc chỉ ra chính xác những đoạn mã hoặc những thay đổi nào có khả năng gây ra vấn đề về tuân thủ, cung cấp một danh sách chi tiết.

Ví dụ, nếu [TÊN_TIÊU_CHUẨN] là “PEP 8” (tiêu chuẩn về phong cách viết mã Python), mô hình sẽ tìm kiếm các vi phạm như thụt lề không nhất quán, tên biến không theo quy tắc snake_case, hoặc khoảng trắng sai. Nếu là một tiêu chuẩn bảo mật, mô hình sẽ tìm kiếm các lỗ hổng như nhập dữ liệu không được kiểm tra, sử dụng hàm không an toàn, v.v.

3. Ví dụ Minh họa

Dưới đây là hai ví dụ minh họa về cách sử dụng prompt template này, với các giá trị được thay thế cho các biến:

Ví dụ 1: So sánh mã Python và tiêu chuẩn PEP 8

Giả sử chúng ta có đoạn mã Python sau:


Mã nguồn V1:
```python
def my_function(arg1,arg2):
result = arg1+arg2
return result
```

Mã nguồn V2:
```python
def calculate_sum(first_number, second_number):
sum_result = first_number + second_number
return sum_result
```


Và chúng ta muốn kiểm tra theo tiêu chuẩn PEP 8.

Prompt sẽ được tạo thành như sau:


Cho
Mã nguồn V1:
```python
def my_function(arg1,arg2):
result = arg1+arg2
return result
```

Mã nguồn V2:
```python
def calculate_sum(first_number, second_number):
sum_result = first_number + second_number
return sum_result
```
. So sánh hai phiên bản này và đánh giá xem các thay đổi trong Phiên bản 2 có duy trì sự tuân thủ với tiêu chuẩn PEP 8 hay không. Liệt kê bất kỳ thay đổi nào có thể vi phạm hoặc làm suy yếu các khía cạnh của tiêu chuẩn đã nêu.


Kết quả mong đợi từ mô hình:

Mô hình sẽ phân tích và có thể đưa ra kết quả tương tự:

• “Phiên bản 2 đã tuân thủ tốt hơn tiêu chuẩn PEP 8 so với phiên bản 1.”
• “Các thay đổi đã cải thiện sự tuân thủ:“
• “Đặt tên biến và hàm rõ ràng hơn (calculate_sum thay vì my_function, first_number thay vì arg1).”
• “Thêm khoảng trắng xung quanh toán tử “+” để dễ đọc hơn.”
• “Không phát hiện vi phạm PEP 8 trong các thay đổi ở Phiên bản 2.“

Ví dụ 2: So sánh mã Java và tiêu chuẩn bảo mật OWASP Top 10 (với lỗi SQL Injection ẩn)

Giả sử chúng ta có hai đoạn mã Java xử lý truy vấn cơ sở dữ liệu:


Mã nguồn V1:
```java
String userId = request.getParameter("id");
String query = "SELECT * FROM users WHERE id = " + userId;
statement.execute(query);
```

Mã nguồn V2:
```java
String userId = request.getParameter("id");
String query = "SELECT * FROM users WHERE id = ?";
preparedStatement = connection.prepareStatement(query);
preparedStatement.setString(1, userId);
preparedStatement.execute();
```


Và chúng ta muốn kiểm tra theo tiêu chuẩn OWASP Top 10 (cụ thể là về Injection flaws).

Prompt sẽ được tạo thành như sau:


Cho
Mã nguồn V1:
```java
String userId = request.getParameter("id");
String query = "SELECT * FROM users WHERE id = " + userId;
statement.execute(query);
```

Mã nguồn V2:
```java
String userId = request.getParameter("id");
String query = "SELECT * FROM users WHERE id = ?";
preparedStatement = connection.prepareStatement(query);
preparedStatement.setString(1, userId);
preparedStatement.execute();
```
. So sánh hai phiên bản này và đánh giá xem các thay đổi trong Phiên bản 2 có duy trì sự tuân thủ với tiêu chuẩn OWASP Top 10 hay không. Liệt kê bất kỳ thay đổi nào có thể vi phạm hoặc làm suy yếu các khía cạnh của tiêu chuẩn đã nêu.


Kết quả mong đợi từ mô hình:

Mô hình sẽ phân tích và có thể đưa ra kết quả tương tự:

• “Phiên bản 2 đã tăng cường đáng kể sự tuân thủ với tiêu chuẩn OWASP Top 10 so với phiên bản 1, đặc biệt là đối phó với nguy cơ Injection.”
• “Các thay đổi đã cải thiện sự tuân thủ: