1. 背景

嵌入式开发因其与硬件设备有较大关联，而不同厂商、不同型号的硬件设备编程、调用方式不同，所以嵌入式开发与纯软件开发在使用 AI 辅助编程工具时有较大的差异。此外大语言模型在训练数据时也主要以 Java、Python、JS 等软件开发语言为主，很少使用嵌入式开发项目进行训练，故其生成效果也不如纯软件开发好。这是嵌入式开发在使用 AI 工具时所面临的独特挑战。

Vibe Coding氛围编程作为一种新兴的编程范式，由OpenAI联合创始人、前特斯拉AI部门总监Andrej Karpathy于2025年2月在社交平台X上首次提出。以Cursor Agent模式（Composer）为代表的编程智能体作为Vibe Coding的基础工具，为软件开发带来了革命性的便利，让开发者能够通过自然语言表达编程意图，指导AI编写、测试、优化代码。

1. 需求背景

在企业一些表单类系统业务场景中，研发团队一般会根据业务情况封装一些自定义的前端组件库。如基于Vue和Element UI，使用企业统一的设计风格，实现了文本框、日期选择器、地址选择器、表单控件、下拉菜单等组件，部分组件甚至预绑定了数据源。

参考资料

• 获取命令行工具-Command Line Tools - 华为HarmonyOS开发者 (huawei.com)
• 搭建流水线-Command Line Tools - 华为HarmonyOS开发者 (huawei.com)
• 应用/服务签名-DevEco Studio - 华为HarmonyOS开发者 (huawei.com)

修订记录

翻译：RangWu 原文：《7 steps to enhance application security without slowing developer velocity — Julie Byrne》

学习如何逐步启用安全扫描，实践安全左移，同时保持开发速度。

参考资料

• 极狐GitLab 文档 | 极狐GitLab
• GitLab Docs | GitLab
• Combine GitLab Flow and GitLab Duo for a workflow powerhouse
• Gitlab flow — Tuto git

修订记录

日期	内容
2024.03.11	创建文档
2024.03.15	完善并修复错误内容
2024.03.17	增加燃起图、安全扫描相关内容
2023.11.24	增加安全扫描配置说明
2024.02.23	删除CentOS 8/Ubuntu 18.04支持的相关内容

特别说明