arXiv:2502.02009v1 安全公告类型：交叉 摘要：容器编排器（COs）中的安全配置错误可能对软件系统构成严重威胁。虽然静态分析工具（SATs）可以有效检测这些安全漏洞，但目前业界缺乏能够自动修复这些配置错误的解决方案。大型语言模型（LLMs）因其在代码理解和生成方面的 proven 能力，为解决这一局限性提供了机会。本研究引入了 LLMSecConfig，这是一种创新框架，通过将 SATs 与 LLMs 结合起来，弥补了这一差距。我们的方法利用先进的提示技术与检索增强生成（RAG）来自动修复安全配置错误，同时保留操作功能。对 1,000 个真实的 Kubernetes 配置的评估实现了 94% 的成功率，同时引入新的配置错误的频率较低。 我们的工作朝着自动化的容器安全管理迈出了有希望的一步，减少了配置维护所需的 manual 努力。