文章总结： 南京大学吕骏团队提出DRAFT工具，采用迭代修复与智能优化实现Dockerfile自动生成，解决开源项目构建配置难题。实验显示其成功率达80%，显著优于现有工具，并大幅缩减镜像体积。该成果被ICSE2026录用，与此前工作形成全流程自动化体系，有效提升开发效率。 综合评分： 80 文章分类： 安全开发,供应链安全,安全工具

南京大学软件研发效能实验室青年教师吕骏在自动化软件构建配置方向取得重要突破

信息网络安全杂志

2026年3月23日 17:04 上海

GitHub、GitLab 等开源平台上的海量项目构成了现代软件协作与技术创新的重要基础，而自动化构建则是实现快速迭代、持续集成和便捷贡献的关键支撑。与此同时，无论是项目测试与验证、实验复现，还是代码相关大模型的训练与评测，通常都需要将开源项目稳定构建为可执行工件。因此，能否高效、准确地完成开源项目的自动化构建，已成为影响软件工程效率提升和上层智能应用质量保障的重要前提。

然而，开源项目的自动化构建长期面临三方面突出挑战。首先，构建知识往往主要以 README 中的自然语言形式给出，步骤描述常含歧义，依赖信息不完整（例如仅写”安装必要依赖”，但未明确具体库名、版本或来源）；其次，这类说明通常依赖特定平台或作者本地环境，难以直接迁移到标准化自动化构建流程中；另外，大量项目缺乏 Dockerfile 等可执行构建脚本，使用者不得不手工配置环境并通过反复试错完成构建，带来较高的时间成本与失败风险。

尽管业界已出现 Repo2docker 等可自动生成 Dockerfile 的工具，但其”一次性生成”的模式难以适应开源项目的高度多样性。开源项目覆盖 C、Java、Go、Python、Ruby 等多种编程语言，不同语言与生态的依赖管理方式（如 C 的 Make、Python 的 pip、Go 的 mod）差异显著，这使得现有工具在开源场景下的自动化构建成功率仍然偏低。

针对上述痛点，南京大学软件研发效能实验室吕骏博士团队提出了 Dockerfile 自动生成与优化工具 DRAFT（Dockerfile Refinement and Fixing Tool）。该工具采用”迭代式修复 + 智能优化”的创新设计，面向开源场景提供更具适配性的自动化构建方案。

为验证 DRAFT 对开源项目的适配能力，团队从 GitHub 选取了 35 个涵盖 C、Java、Go、Python、Ruby 五种主流语言的知名开源项目，模拟真实开源协作场景下的自动化构建过程，并与包括 Copilot 在内的 5 类主流工具进行对比评测。实验结果表明：

成功率方面：DRAFT 成功为 31 个开源项目生成可触发自动化构建的 Dockerfile，成功率达到 80%；相比排名第二的工具（成功率 48%），性能提升接近 1 倍，显著缓解了开源项目”自动化构建启动难”的问题。

效率方面：DRAFT 生成可用 Dockerfile 的最长耗时仅 19.57 分钟，中位数耗时仅 33.78 秒，能够满足开源项目快速迭代的需求。

资源优化方面：经 DRAFT 优化后的 Dockerfile 可使开源项目自动化构建时间平均缩短 3.62%，镜像体积平均减少 67.14%，显著降低开源平台的存储与算力成本。

该研究成果”Automatic Dockerfile Generation with Large Language Models”已被软件工程学科国际旗舰会议 ICSE 2026（International Conference on Software Engineering，CCF-A 类会议）全文录用，南京大学为第一完成单位。

值得关注的是，该成果与吕骏博士团队此前在”构建依赖检测”（发表于 TSE 和 ISSTA 2024）以及”缺失依赖修复”（发表于 ASE 2025）方向的研究工作形成了深度联动，首次构建起”容器化自动化构建生成—开源项目构建依赖分析—错误修复”的全流程自动化技术体系。该体系不仅能够显著降低开源开发者在自动化构建适配上的时间成本，也有助于中小型开发团队在缺乏专业维护人员的情况下快速搭建高效、可复用的自动化构建流程，为提升开发协作效率提供关键技术支撑。

来源：南京大学软件学院

推荐阅读

保研、毕业答辩、评奖学金都能用！部分高校网安学院开始“认”开源贡献了

AI查重系统频“误判”，学生何时能自证清白？中山大学、东南大学网安学者揭露检测系统技术困局与出路

用AI“写”论文算作弊吗？中山大学、东南大学、兰州大学网安学院导师拆解“真创新”

让论文“跑”起来！如何用开源项目“喂”出实战型网安人才？华中科技大学、西安电子科技大学、重庆邮电大学联手揭秘

信息网络安全

《信息网络安全》创刊于2001年，是由公安部主管，公安部第三研究所、中国计算机学会主办，面向国内外公开发行的国内首批信息安全类期刊之一，于2015年成为中国科技核心期刊，2017年成为中国科学引文数据库来源期刊，2018年成为中文核心期刊，2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中，期待您的关注和支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息网络安全杂志 《南京大学软件研发效能实验室青年教师吕骏在自动化软件构建配置方向取得重要突破》