一、前言
本学期软件工程课程实践，我和团队（网安盾影队）一起完成了AI 提示注入闯关平台的完整开发。从最开始对需求模糊、技术不熟悉，到最后完成可运行、可演示、可部署的完整项目，经历了完整的软件工程全流程：需求分析、架构设计、编码实现、测试、部署、文档、复盘。整个过程收获巨大，不仅提升了技术能力，更真正理解了软件工程思维、团队协作、规范、质量、沟通、复盘的重要性。
二、项目背景与意义
随着 AI 大模型快速普及，** 提示注入（Prompt Injection）** 成为最常见、最核心的安全漏洞之一。很多网络安全专业学生、CTF 选手、安全爱好者只听过概念，没有真正动手实践。市面上缺少轻量化、易部署、教学式、闯关式的 AI 安全实训平台。
因此我们开发了AI 提示注入闯关平台，目标是：
面向安全初学者，通过闯关学习提示注入原理
阶梯式难度，由易到难，逐步掌握 Payload 构造
轻量化，易部署，适合课堂教学、自学练习
完整闭环：闯关、验证、提示、解法、统计
项目技术栈：
前端：Angular + TypeScript
后端：Node.js + Express + TypeScript
数据库：SQLite
开发工具：VS Code、Git、Postman、Jest
协作工具：GitHub、飞书、墨刀、ProcessOn
三、项目整体架构
架构设计（前后端分离）
前端：页面渲染、交互、AI 对话界面、闯关展示
后端：API 接口、Payload 验证引擎、用户进度管理
数据库：用户表、关卡表、闯关记录表
核心引擎：AIPromptEngine，负责输入处理、规则匹配、漏洞判定
功能模块
闯关模块：8 个递进关卡，难度由易到难
AI 交互模块：模拟真实 AI 对话，支持用户输入 Payload
验证模块：Payload 关键词匹配，自动判定闯关成功 / 失败
进度模块：记录用户闯关状态、得分、尝试次数
提示模块：提供闯关提示与官方解法

四、核心功能展示
1. 平台首页（关卡列表）

页面清晰简洁，难度分级明确，新手一目了然。
2. AI 交互闯关页

模拟真实 AI 聊天，输入 Payload 即可触发验证，交互自然。
3. 闯关成功页面

验证逻辑清晰，结果反馈及时。
4. 后台核心代码（Payload 验证算法）

/**
 * Payload验证核心算法
 * 输入：用户输入内容、当前关卡规则
 * 输出：是否成功+提示信息
 */
function validatePayload(userInput: string, rule: string): boolean {
    // 统一转为小写，忽略大小写差异
    const lowerInput = userInput.trim().toLowerCase();
    // 拆分规则关键词（支持多关键词组合）
    const keywords = rule.split(',').map(k => k.trim().toLowerCase());
    // 检查是否包含所有关键词
    return keywords.every(k => lowerInput.includes(k));
}

// 关卡验证主逻辑
function checkChallenge(
    userInput: string,
    challengeRule: string
): { success: boolean; message: string } {
    if (validatePayload(userInput, challengeRule)) {
        return { success: true, message: '🎉 闯关成功！Payload命中注入规则' };
    } else {
        return { success: false, message: '❌ 闯关失败，请尝试构造正确Payload' };
    }
}

这段代码是项目核心，逻辑严谨、简单高效，支撑所有关卡验证。
5. 数据库设计截图

表设计清晰，字段合理，满足用户数据持久化。
6. Git 提交记录

全程版本控制，开发过程可追溯。
 

五、开发过程与挑战
1. 技术挑战
跨域问题：前后端联调阶段频繁遇到跨域，最终配置 CORS 解决。
异步数据库操作：Node.js 异步逻辑不熟练，多次调试。
Payload 规则设计：如何简单又能体现注入原理，反复调整。
2. 协作挑战
初期需求不一致：对关卡规则理解不同，讨论很久。
分工边界模糊：联调阶段责任不清，互相推。
沟通不及时：小问题积累，后期集中爆发。
3. 如何解决
统一原型 + 文档：前期原型、类图、需求全部对齐。
明确分工：前端、后端、算法固定负责。
每日站会：15 分钟同步进度、暴露问题。
结对互审：代码提交前互相检查。
六、收获与成长
1. 技术能力提升
掌握前后端分离开发、RESTful API 设计
熟练使用TypeScript、Node.js、Express、SQLite
学会核心算法设计、调试、优化
理解插件化架构、分层设计、模块化
2. 软件工程能力
完整经历需求→设计→编码→测试→部署→文档→复盘
学会WBS、敏捷迭代、燃尽图、版本管理
养成代码规范、注释、测试、文档习惯
3. 团队协作能力
从陌生到默契，从磨合到创造
学会分工、沟通、妥协、互助、复盘
理解1+1>2的团队力量
4. 思维转变
从只会写代码 → 会做产品
从单打独斗 → 团队协作
从不重视规范 → 重视质量与维护
七、心得体会
1. 软件工程 = 规范 + 协作 + 质量 + 复盘
以前以为软件工程是纸上谈兵，做完项目才知道：规范能减少 80% 错误，协作能提高效率，质量决定产品寿命，复盘让人成长。
2. 团队比个人重要
一个人能写代码，但一个团队才能做出软件。互相包容、互相支持、及时沟通，是项目成功关键。
3. AI 是强大工具，但不能替代
AI 帮我写代码、写文档、写测试、整理思路，效率翻倍。但需求理解、逻辑设计、质量把控、创新必须靠人。AI 辅助、人工主导，才是正确方式。
4. 从零到一，最难的是开始
项目初期最难：技术不熟、需求不清、分工不明、焦虑迷茫。坚持下来，一步一步走，就会慢慢变好。

项目截图：

gitee 地址：SE-NetSec-2026-网安盾影队: 网安23级软件工程课程团队项目仓库，用于网络安全相关工具/系统的开发、协作与版本管理
八、总结
本次软件工程课程实践，不仅完成了AI 提示注入闯关平台，更完成了一次真正的软件工程实战。收获的不只是代码，更是思维、能力、协作、心态的全面成长。未来会继续努力，把学到的软件工程思维用到更多项目中，不断进步。