本文系统阐述了代码安全审计的流程与方法，涵盖97项审计条款，涉及安全功能、代码实现、资源使用和环境安全四个维度。审计分为准备、实施、报告和改进跟踪四个阶段，建议采用工具与人工结合的方式，在代码编写完成后进行。重点包括：输入验证、数据加密、访问控制等安全功能审计；面向对象程序、并发处理等代码实现审计；资源管理、内存分配等资源使用审计；以及调试代码清理、第三方软件审查等环境安全审计。通过规范化审计可有

大模型已成为人工智能发展的重要技术手段，在引领产业变革中发挥重要作用，国内外人工智能相关机构相继研究开发百余种大模型产品和评测榜单，导致用户难以有效评测人工智能产品的技术水平和服务能力。GB/T 45288《人工智能 大模型》旨在规定通用大模型的技术要求、评测指标和服务能力，本文件是其第2部分。