guac ai mole

GUAC-AI-MOLE은 조직의 소프트웨어 공급망을 검사하고 이해하는 대형 언어 모델 (LLM) 전원 도구입니다. OpenAi GPT-4 및 GUAC와 같은 LLM 모델을 사용하여 소프트웨어 BOM (Software Bill of Materials)과 같은 보안 공급망 아티팩트를 쿼리하고 분석하여 실행 가능한 결정을 내립니다.

? 이것은 해커 톤 프로젝트입니다. 생산에 사용하지 마십시오.

데모는 GUAC-AI-MOLE이 생성 한 샘플 질문과 답변을 제공합니다!

이러한 답변은 더 빠른 응답 시간과 API 액세스가 필요하지 않도록 사전 생성 및 캐시됩니다. 로컬에서 앱을 설정하여 자신의 질문과 답변을 시도 할 수 있습니다.

• 메인 브랜치를 사용하여 GUAC를 설치하고 실행하십시오. 이 커밋에 따라 작동하고 있습니다.
• Steamlit을 설치하십시오
• OpenAi, Azure OpenAi 또는 LocalAI API 액세스 ( gpt-4-32k-0613 이상 사용하는 것이 좋습니다)

• Oras와 Syft를 $PATH 로 다운로드하여 복사하십시오
• 레지스트리에 로그인하고 (푸시 액세스 여야) export REGISTRY=<registry name ie, myregistry.io> 실행하려면 레지스트리를 설정하십시오.
• scripts/populate-registry.sh 실행하여 샘플 이미지와 첨부 된 SBOM으로 레지스트리를 채우십시오.
• oras discover 사용하여 첨부 된 SBOM을 확인할 수 있습니다. 예를 들어,

$ oras discover ${REGISTRY} /vul-image:latest
Discovered 1 artifact referencing latest
Digest: sha256:b6f1a6e034d40c240f1d8b0a3f5481aa0a315009f5ac72f736502939419c1855

Artifact Type           Digest
application/spdx+json   sha256:5479d40d5d27025ab4eda699e91961fc0537def2ffe850e2c19172b41eb72ca7

• guacone collect registry ${REGISTRY} SBOM을 OCI 추천자에서 GUAC로 수집합니다. 이것은 OCI 참조기에서 GUAC로 SBOM을 자동으로 섭취합니다.

• pip install -r requirements.txt 사용하여 파이썬 종속성을 설치하십시오
• streamlit run app.py 실행하려면 lemlit 앱을 시작합니다 (add --logger.level=debug for debug logs)
• 앱 URL로 이동 (기본값 : http : // localhost : 8501)
• Open AI API 호환 (OpenAi, Azure OpenAi, LocalAI) API 키, 엔드 포인트 및 왼쪽의 측면 바에 배치 이름 설정
  • 또는 OPENAI_API_KEY , OPENAI_API_ENDPOINT 및 OPENAI_API_MODEL 환경 변수를 설정하십시오
• 왼쪽의 사이드 바에 Guac GraphQL 엔드 포인트를 설정합니다 (기본값 : http : // localhost : 8080/query). 이 URL은 앱에서 액세스 할 수 있어야합니다.
  • 대안으로, GUAC_GRAPHQL_ENDPOINT 환경 변수를 설정하십시오