在使用 DevSecOps 范式的软件团队中，警报疲劳是一个常见问题。安全和代码扫描工具产生的海量警告和警报，尤其是在资源有限的小型团队中，会导致对安全警告的脱敏和响应能力下降，从而可能使系统暴露于漏洞之中。本文探讨了大型语言模型 (LLM) 在生成可操作的安全报告方面的潜力，这些报告重点强调了检测到的安全问题（例如凭据泄露）如果未解决将带来的财务影响和后果。对开发人员进行的一项调查表明，LLM 生成的报告通过提供清晰、全面和激励性的见解，显著提高了立即对安全问题采取行动的可能性。将这些报告集成到 DevSecOps 工作流程中可以缓解注意力饱和和警报疲劳，确保有效地解决关键的安全警告。