guac ai mole

Guac-Ai-Moleは、組織のソフトウェアサプライチェーンを検査および理解するための大規模な言語モデル（LLM）駆動ツールです。 Openai GPT-4などのLLMモデルを使用して、ソフトウェア請求書（SBOM）などの安全なサプライチェーンアーティファクトをクエリして分析して、実行可能な決定を下します。

？これはハッカソンプロジェクトです。生産に使用しないでください。

デモは、Guac-Ai-Moleによって生成されたサンプルの質問と回答を提供します！

これらの回答は、より速い応答時間とAPIアクセスの必要性を避けるために、事前に生成され、キャッシュされています。アプリをローカルにセットアップすることで、独自の質問や回答を試すことができます。

• メインブランチを使用してGUACをインストールして実行します。このコミットの時点で機能しています。
• SteamLitをインストールします
• Openai、Azure Openai、またはLocalai APIアクセス（ gpt-4-32k-0613および後のモデルで使用することをお勧めします）

• OrasとSyftをダウンロードして$PATHにコピーします
• レジストリにログインし（必ずプッシュアクセスがあります）、 export REGISTRY=<registry name ie, myregistry.io>を実行してレジストリを設定します
• scripts/populate-registry.shを実行するには、レジストリにサンプル画像と添付のSBOMをOCIリファラーアーティファクトに添付します
• oras discoverを使用して、接続されたSBOMを確認できます。例えば、

$ oras discover ${REGISTRY} /vul-image:latest
Discovered 1 artifact referencing latest
Digest: sha256:b6f1a6e034d40c240f1d8b0a3f5481aa0a315009f5ac72f736502939419c1855

Artifact Type           Digest
application/spdx+json   sha256:5479d40d5d27025ab4eda699e91961fc0537def2ffe850e2c19172b41eb72ca7

• guacone collect registry ${REGISTRY}を実行して、SBOMをOCIリファラーからGUACに摂取します。これにより、OCIリファラーからGUACへのSBOMが自動的に摂取されます。

• pip install -r requirements.txt
• streamlit run app.pyを実行して、RERICELIT APPを起動します（ --logger.level=debug ）
• App URLに移動します（デフォルト：http：// localhost：8501）
• Open AI API互換（Openai、Azure Openai、Localai）APIキー、エンドポイント、展開名の左側の展開名をセットアップします
  • または、 OPENAI_API_KEY 、 OPENAI_API_ENDPOINT 、 OPENAI_API_MODEL環境変数を設定します
• 左側のサイドバーにGuac GraphQLエンドポイントを設定します（デフォルト：http：// localhost：8080/query）。このURLは、アプリからアクセスできる必要があります。
  • または、 GUAC_GRAPHQL_ENDPOINT環境変数を設定します