稽核 AI 生成程式碼： 將所有 LLM 生成的程式碼視為不受信任的輸入。部署前須進行資安審查、機密掃描和滲透測試。 在生產環境驗證隱私控制： 在實際運作環境測試 Cookie 同意、資料收集邊界和第三方追蹤，而非僅在測試環境。