guac ai mole
1.0.0
Guac-Ai-Mole-это крупный языковой модель (LLM) инструмент для осмотра и понимания цепочки поставок программного обеспечения организации. Он использует модели LLM, такие как OpenAI GPT-4, и GUAC для запроса и анализа безопасных артефактов цепочки поставок, таких как Билл материалов программного обеспечения (SBOM), для принятия действенных решений.
? Это хакатонский проект. Не используйте в производстве.
Демонстрация предоставит образцы вопросов и ответов, сгенерированных Guac-Ai-Mole!
Эти ответы предварительно сгенерированы и кэшируются для более быстрого времени отклика и чтобы избежать необходимости доступа API. Вы можете попробовать свои собственные вопросы и ответы, настроив приложение локально.
gpt-4-32k-0613 и более поздними моделями)$PATHexport REGISTRY=<registry name ie, myregistry.io> чтобы установить свой реестрscripts/populate-registry.sh для заполнения реестра образцами изображений и прикрепленных SBOMS в качестве артефактов OCI Artifactsoras discover . Например, $ oras discover ${REGISTRY} /vul-image:latest
Discovered 1 artifact referencing latest
Digest: sha256:b6f1a6e034d40c240f1d8b0a3f5481aa0a315009f5ac72f736502939419c1855
Artifact Type Digest
application/spdx+json sha256:5479d40d5d27025ab4eda699e91961fc0537def2ffe850e2c19172b41eb72ca7guacone collect registry ${REGISTRY} для проглатывания SBOMS от реферателей OCI до Guac. Это автоматически прогласит SBOMS от реферателей OCI в GUAC.pip install -r requirements.txtstreamlit run app.py , чтобы запустить приложение Streamlit (add --logger.level=debug для журналов отладки)OPENAI_API_KEY , OPENAI_API_ENDPOINT и OPENAI_API_MODELGUAC_GRAPHQL_ENDPOINT
