Die Systemgestaltung beginnt mit einem Ziel, aber der Weg von einer allgemeinen Idee zu einer formalisierten, sicheren Spezifikation ist oft langsam und detailliert. Diese Fallstudie zeigt, wie ein Entwickler Visual Paradigm KI-Chatbot auf iterativer, dialogbasierter Weise, um zeitraubende manuelle Arbeit zu umgehen. Wir beginnen mit einem übergeordneten Ziel, lassen die KI eine robuste Struktur generieren und verfeinern diese anschließend mit einfachen natürlichen Sprachbefehlen.
Unser Ziel ist es, einen sicheren Benutzerregistrierungsprozess.
Phase 1: Idee zur Inspiration – Der erste einfache Prompt
Der Entwickler begann mit der einfachsten Formulierung des Intents, indem er ein übergeordnetes Ziel als Prompt verwendete, um lediglich eine grundlegende Struktur zur Inspiration zu erhalten.
Der erste KI-Prompt:
„Erstellen Sie ein UML-Aktivitätsdiagramm für einen „Benutzerregistrierungsprozess“.“
Der KI-Chatbot reagierte sofort mit einer sehr detaillierten PlantUML-Struktur, die weit über einen einfachen linearen Ablauf hinausgeht, indem sie entscheidende, realitätsnahe Komplexität einbezieht:
- Geschichtete Vorüberprüfungen:Sequenzielle Überprüfung von Passwortkomplexität, Einzigartigkeit des Benutzernamens, und E-Mail-Format.
- Sicherheits-Schleife:Eine
Wiederhole, solangeSchleife, die Wiederholungsversuche zur Token-Überprüfung jedoch begrenzt auf< 3Versuche.
- Sperrlogik: Ein definiertes Pfad, das führt zu Benutzerkonto sperren bei einem Fehler der Überprüfungs-Schleife.
Diese komplexe, produktionsfertige Struktur hat Stunden manueller Arbeit eingespart und die grundlegende Idee sofort in eine solide Designgrundlage verwandelt.
Phase 2: Konversationelle Feinabstimmung – Aktualisierung des Diagramms mit natürlicher Sprache
Die leistungsstarke erste Ausgabe bot eine perfekte Grundlage, doch der Entwickler benötigte zwei kleine, letzte Anpassungen zur Klärung und Einhaltung der Vorgaben. In einer konversationellen Modellierumgebung bedeutet dies einfache Textbefehle, keine Verschiebung von Formen.
Die Feinabstimmungsaufforderungen:
- Hinzufügen eines obligatorischen Sicherheitsschritts: Aus Gründen der Compliance muss die Passwortverarbeitung früh im Ablauf explizit modelliert werden.
„Fügen Sie eine neue Aktion unmittelbar nach „Benutzername, E-Mail und Passwort erfassen“ mit dem Namen „Passwort sicher hashen und salzen“.”
- Umbenennen einer Aktion: Die aktuelle Aktion zum Speichern der Daten, „Inaktiven Benutzerdatensatz erstellen“, ist für ein hochgradiges Prozessmodell zu spezifisch.
„Benennen Sie die Aktion „Inaktiven Benutzerdatensatz erstellen“ in „Ausstehende Registrierungsdaten persistieren“.”
Vorteil: Dieser konversationelle, iterative Prozess ist das Markenzeichen moderner KI-Diagrammgestaltung. Anstatt mit Verbindungen und Notationen zu kämpfen, gibt der Entwickler einfache Befehle ab. Die KI versteht den Kontext, passt den komplexen PlantUML-Code an und liefert ein abgeschlossenes, genaues Modell, das bereit für die nächste Phase der Analyse ist.
Phase 3: Analyse und Dokumentation – Nutzung des finalisierten Diagramms
Mit dem hochauflösenden Aktivitätsdiagramm finalisiert durch conversational Commands, ist der nächste Schritt, die KI erneut zu nutzen, um zu generieren kritische Projekt-Dokumentation basierend auf dem visuellen Modell.
A. Formale Identifizierung der Sicherheitspfade für die Prüfung
Die detaillierte Logik des Diagramms, insbesondere die Sicherheits-Schleife, ist für die Einhaltung von Vorschriften und das Testen entscheidend. Die KI wird gebeten, den vorgesehenen Fehlerpfad formell nachzuverfolgen.
Die Analyse-Aufforderung:
„Basierend auf dem Aktivitätsdiagramm, verfolge und dokumentiere die genaue Abfolge von Aktionen und Bedingungen (die „Sperrpfad“) die direkt zum „Benutzerkonto sperren“Zustand führt. Dies ist erforderlich, um die Anti-Brute-Force-Mechanismen zu testen.“
Vorteil: Die KI extrahiert automatisch die genaue Abfolge von Ereignissen für die Sicherheitstests: Drei Iterationen von (Token ungültig → Fehler anzeigen → Versuche erhöhen) führen zum endgültigen bedingten Ausgang [Verifizierungsversuche < 3? ist (nein)] → Benutzerkonto sperren.
B. Generierung von Zustandsübergangs-Dokumentation für die Backend-Entwicklung
Der Registrierungsprozess wird durch seine Zustandsänderungen definiert (z. B. Inaktiv, Aktiv, Gesperrt). Das Diagramm macht diese Übergänge deutlich, sodass die KI technische Spezifikationen für die Datenbank generieren kann.
Die Analyse-Aufforderung:
„Verwende die Aktivitäten des Diagramms, um einen technischen Dokumentabschnitt zu erstellen, der die drei Hauptzustände des Benutzerkontos (Inaktiv, Aktiv, Gesperrt) und die spezifische Aktivität beschreibt, die den Übergang zwischen ihnen verursacht.“
Vorteil: Dies nutzt das formale Modell, um automatisch eine Zustandsübergangsspezifikation, die für Backend-Entwickler entscheidend ist, um sicherzustellen, dass sie die korrekten Datenbank-Statusaktualisierungen implementieren (Inaktives Benutzerkonto erstellen, Benutzerkonto aktivieren, Benutzerkonto sperren) an den genau definierten Stellen im genehmigten Fluss. Dies minimiert Übersetzungsfehler zwischen dem Entwurf und dem implementierten Code.
Für weitere Informationen zu UML und künstlicher Intelligenz gestützter Visualisierung besuchen Sie unsereUML-Ressourcen-Portal.
Der Artikel ist auch in English, Español, فارسی, Français, Bahasa Indonesia, 日本語, Polski, Portuguese, Ру́сский, Việt Nam, 简体中文 and 繁體中文 verfügbar.