Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh

Repositori ini sudah usang dan akan diarsipkan. Semua prompt dipindahkan ke: https://github.com/xvnpw/fabric-agent-action

Pemodelan Ancaman AI

? Anda dapat menggunakan skrip ini untuk menghasilkan konten unggulan AI untuk pemodelan ancaman dan tinjauan keamanan.

Ini adalah proyek eksperimental

Instalasi 

git clone [email protected]:xvnpw/ai-threat-modeling.git
cd ai-threat-modeling
pip install -r requirements.txt

Konfigurasi

Gunakan variabel lingkungan untuk mengatur tombol API. Tanpa tombol API Anda tidak dapat menggunakan penyedia yang dipilih: 

 # OpenAI API key
# Optional. Only if want to use openai provider
# Get a key from https://platform.openai.com/account/api-keys
OPENAI_API_KEY

# Open Router API key
# Optional. Only if want to use openrouter provider
# Get a key from https://openrouter.ai/keys
OPENROUTER_API_KEY

Penggunaan 

$ python ai-tm.py --help
usage: ai-tm.py [-h] [--provider {openai,openrouter}] [--inputs [INPUTS]] [--output [OUTPUT]] [-ai [ARCHITECTURE_INPUTS]] [-atmi [ARCHITECTURE_THREAT_MODEL_INPUT]] [--model MODEL]
                [--temperature TEMPERATURE] [-v VERBOSE] [-d DEBUG] [-usos USER_STORY_OUTPUT_SUFFIX] [-t TEMPLATE_DIR] [--review REVIEW] [--create-draft CREATE_DRAFT]
                {project,architecture,user-story}

AI featured threat modeling and security review

positional arguments:
  {project,architecture,user-story}
                        type of feature

options:
  -h , --help            show this help message and exit
  --provider {openai,openrouter}
                        provider of LLM API, default: openai
  --inputs [INPUTS]     file path or json array of paths to input files (depends on feature)
  --output [OUTPUT]     path to output file
  -a i [ARCHITECTURE_INPUTS], --architecture-inputs [ARCHITECTURE_INPUTS]
                        for user-story only: json array of paths to architecture files
  -a tmi [ARCHITECTURE_THREAT_MODEL_INPUT], --architecture-threat-model-input [ARCHITECTURE_THREAT_MODEL_INPUT]
                        for user-story only: path to architecture threat model file
  --model MODEL         type of ChatGPT model, default: gpt-4
  --temperature TEMPERATURE
                        sampling temperature for a model, default 0.2
  -v, --verbose         turn on verbose messages, default: false
  -d , --debug           turn on debug messages, default: false
  -u sos USER_STORY_OUTPUT_SUFFIX, --user-story-output-suffix USER_STORY_OUTPUT_SUFFIX
                        for user-story only: suffix that will be added to input file name to create output file, default: _SECURITY
  -t TEMPLATE_DIR, --template-dir TEMPLATE_DIR
                        path to template dir, default: ./templates
  --review              review input files using LLM, default: false
  --create-draft        create draft of input (e.g. architecture) based on files (e.g. README.md,controllers.go,swagger.yaml), default: false

Experimental. Use on your own risk

Fitur

Tinjau deskripsi arsitektur untuk proyek 

$ python ai-tm.py architecture --review --inputs < path_to_project > /ARCHITECTURE.md --output ARCHITECTURE_REVIEW.md --verbose
INFO:root:review of architecture started...
INFO:root:finished waiting on llm response
INFO:root:response written to file

Tumpukan teknologi

  • Python
  • LLM Tooling: Langchain
  • LLM: Openai GPT, OpenRouter

Pribadi

Openai

Proyek ini menggunakan API OpenAI. Secara default data Anda tidak akan digunakan untuk belajar, sesuai kebijakan penggunaan data API:

OpenAI tidak akan menggunakan data yang dikirimkan oleh pelanggan melalui API kami untuk melatih atau meningkatkan model kami, kecuali jika Anda secara eksplisit memutuskan untuk membagikan data Anda dengan kami untuk tujuan ini. Anda dapat memilih untuk berbagi data.

OpenRouter

OpenRouter Jelaskan privasi dan penyaringan dalam pengaturan untuk setiap model.

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua