autofix

Le développement actif de ce projet est maintenant passé à Patchwork. Patchwork est un cadre plus générique qui combine des outils et des LLM dans les flux de travail agentiques pour le développement de logiciels.

Analyse statique + llm = Autofix

Remarque: Si vous recherchez un service cloud pour l'assainissement de la vulnérabilité, veuillez essayer le correctif.

• Le nouveau modèle Starcoder est désormais pris en charge. PASS --model bigcode/starcoderbase-1b vers Autofix pour essayer le modèle de base de paramètres 1B.

• Nous prenons maintenant en charge l'utilisation du modèle CodeGen2 de Salesforce. Utilisez simplement --model Salesforce/codegen2-1B avec Autofix. Notez que l'inférence sur CPU avec CodeGen2 est très lente par rapport à SantaFixer .

Dans la version initiale, nous avons utilisé Semgrep pour effectuer une analyse statique et le Santafixer LLM pour la fixation des bogues.

 python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt

 python autofix.py --input examples/example.java