arXiv:2502.02009v1 安全公告类型: cross 摘要：容器编排器（COs）中的安全配置错误可能会对软件系统构成严重威胁。虽然静态分析工具（SATs）可以有效检测这些安全漏洞，但目前行业缺乏能够自动修复这些配置错误的解决方案。随着大型语言模型（LLMs）在代码理解和生成方面已证明的能力，为解决这一局限性提供了机会。本研究引入了LLMSecConfig这一创新框架，通过将SATs与LLMs相结合来填补这一缺口。我们的方法利用高级提示技术及检索增强生成（RAG），以自动修复安全配置错误，同时保持运营功能。对1000个实际的Kubernetes配置进行评估，修复成功率达到94%，同时引入新的配置错误的几率较低。 我们的工作朝着自动化容器安全管理方向迈出了有 promise 的一步，减少了配置维护所需的 manual 努力。