文章

本文详细介绍了 Meta 通过默认安全框架保护其庞大移动代码库的方法，这些框架包装了可能不安全的操作系统和第三方功能。文章强调了在设计这些框架时，平衡安全性®与开发者可用性和可维护性所面临的实际挑战，并重点介绍了诸如 API 与现有 API 的相似性、对公共 API 的依赖以及广泛适用性等原则。接着，文章介绍了 SecureLinkLauncher (SLL) 作为一个主要示例，解释了它如何通过细粒度范围界定（Family、Same-key、Internal、Third-party）来防止 Android 意图劫持。关键的是，它描述了如何利用生成式 AI，特别是 Llama 模型，来自动化这些框架的大规模采用。AI 协助从代码上下文中推断正确的范围，建议补丁，并经历一个由代码检查工具、编译器和代码格式化工具组成的验证循环，以确保正确性并最大限度地减少人为干预，从而加速迁移和一致的安全强制执行。