guac ai mole

Guac-ai-mole adalah alat bertenaga model bahasa (LLM) untuk memeriksa dan memahami rantai pasokan perangkat lunak organisasi. Ini menggunakan model LLM, seperti OpenAI GPT-4, dan GuaC untuk menanyakan dan menganalisis artefak rantai pasokan yang aman, seperti Bill of Material Software (SBOM), untuk membuat keputusan yang dapat ditindaklanjuti.

? Ini adalah proyek hackathon. Jangan gunakan dalam produksi.

Demo akan memberikan sampel pertanyaan dan jawaban yang dihasilkan oleh guac-ai-mole!

Jawaban ini telah dihasilkan sebelumnya dan di-cache untuk waktu respons yang lebih cepat dan untuk menghindari membutuhkan akses API. Anda dapat mencoba pertanyaan dan jawaban Anda sendiri dengan menyiapkan aplikasi secara lokal.

• Pasang dan jalankan Guac menggunakan cabang utama. Ini berfungsi pada komit ini.
• Pasang SteamLit
• Openai, Azure OpenAi, atau Localai API Access (diuji dan disarankan untuk digunakan dengan model gpt-4-32k-0613 dan yang lebih baru)

• Unduh dan Salin Oras dan Syft ke $PATH Anda
• Masuk ke registri Anda (pastikan untuk memiliki akses push) dan jalankan export REGISTRY=<registry name ie, myregistry.io> untuk mengatur registri Anda
• Jalankan scripts/populate-registry.sh untuk mengisi registri dengan gambar sampel dan sbom terpasang sebagai artefak pengirim OCI
• Anda dapat memverifikasi SBOM yang terlampir dengan menggunakan oras discover . Misalnya,

$ oras discover ${REGISTRY} /vul-image:latest
Discovered 1 artifact referencing latest
Digest: sha256:b6f1a6e034d40c240f1d8b0a3f5481aa0a315009f5ac72f736502939419c1855

Artifact Type           Digest
application/spdx+json   sha256:5479d40d5d27025ab4eda699e91961fc0537def2ffe850e2c19172b41eb72ca7

• Jalankan guacone collect registry ${REGISTRY} untuk menelan sbom dari pengirim OCI ke guac. Ini akan secara otomatis menelan SBOM dari pengirim OCI ke Guac.

• Pasang dependensi Python dengan pip install -r requirements.txt
• Jalankan streamlit run app.py untuk memulai aplikasi streamlit (tambahkan --logger.level=debug untuk log debug)
• Arahkan ke url aplikasi (default: http: // localhost: 8501)
• Siapkan Open AI API-Compatible (Openai, Azure Openai, Localai) Kunci API, titik akhir dan nama penempatan di bilah sisi di sebelah kiri
  • Atau, atur OPENAI_API_KEY , OPENAI_API_ENDPOINT dan variabel lingkungan OPENAI_API_MODEL
• Atur titik akhir GraphQL Guac di bilah samping di sebelah kiri (default: http: // localhost: 8080/kueri). URL ini harus dapat diakses dari aplikasi.
  • Atau, atur variabel lingkungan GUAC_GRAPHQL_ENDPOINT