GitHub Secure Code Game第四季：提升AI代理安全技能的实战课程

GitHub推出全新第四季《Secure Code Game》，通过ProdBot这一故意设计漏洞的AI助手，引导开发者体验AI代理系统的安全挑战。课程包含五个递进关卡，模拟真实AI工具的演进过程，涵盖沙箱逃逸、网络内容注入、MCP协议滥用、持久化内存漏洞及完整系统渗透等场景。特别引入CVSS 8.8级漏洞CVE-2026-25253作为实战案例，揭示恶意链接窃取认证令牌等攻击路径。课程基于GitHub Codespaces平台，无需安装即可通过CLI进行交互式学习，强调培养安全直觉而非单纯技术技巧。OWASP与思科报告指出，AI代理安全已成为企业必须面对的核心议题，课程通过游戏化方式帮助开发者掌握防御策略。