OWASP Juice Shop 是目前世界上最流行的“故意不安全”的 Web 应用，广泛用于安全培训、CTF 竞赛和工具测试。设计一套围绕“AI 提示注入”这一新兴漏洞的交互式挑战。本文记录了我们在 Juice Shop 基础上开发三个 AI 提示注入挑战的全过程，包括需求分析、技术选型、前后端实现、测试与团队协作。项目最终以插件形式完整集成到 Juice Shop 中，用户可以通过导航栏进入“

指标数值总问题数25阻塞级2主要级12次要级8信息级3技术层面：深入理解了 ZAP 主动扫描模块的架构设计、核心类和设计模式应用。方法层面：掌握了 UML 建模、代码标注、工具分析、人工审查的系统性分析方法。协作层面：体验了与 AI 结对编程的高效模式，学会了如何有效提问和验证。附录顺序图 PlantUML 源码类图 PlantUML。

在网络安全课程作业中，我需要选择一个开源安全分析工具，完成环境搭建、核心功能验证，并对其代码结构进行逆向复原，最终以 Git 仓库管理所有产出，并撰写技术报告。本次作业的目标是深入理解安全工具的内部机理，同时实践 Git 协作与 UML 建模。通过本次作业，我不仅掌握了 OWASP ZAP 的基本使用方法，更从软件工程的角度剖析了其架构设计与设计模式。在与 AI 结对的过程中，我学会了如何高效利用