GptMonkey

Этот репозиторий является инкубатором нескольких утилит на основе GPT OpenAI. Свежие разработки технологии LLM позволяют реализовать идеи, которые раньше были трудными или невозможными для реализации программного обеспечения до сих пор. На данный момент хранилище состоит из:

• Сканер списков eBay
• Партийный сканер уязвимости
• Инструмент генерации кода Использование API OpenAI GPT

Сканер рассматривает свежие аукционы и покупает его сейчас списки и фильтруют предметы, используя различную эвристику (статическая, настраиваемая и основанная на ИИ), жаждущие найти лучшие предложения в соответствии с пользовательским каталогом. Сканер предназначен для работы как работа Cron. Идея состоит в том, чтобы «вишнить» самые выдающиеся предметы с лучшим соотношением цен/качества. eBay является отличным рынком для применения инструментов на основе LLM для сканирования, так как это очень конкурентоспособная и нечеткая среда, которую нелегко ориентироваться для человека, однако цены часто значительно ниже рекомендуемой розничной цены производителя (MSRP) или рекомендуемой розничной цены (RRP). Существуют различные проблемы для автоматических сканов (например, сколько встроенных дисков скейт-контактов продаются в наборе? Или в чем многое связано?), Так что в отставании есть идея использовать машинное видение, чтобы распознать некоторые важные аспекты.

Этот проект участвовал в хакатоне на фоне (ищите демонстрационное видео и инструкции по использованию GptMonkey)

Сценарий разбивает файлы исходного кода в куски (пытаясь разделить между методами), рекурсивно загружает эти файлы в GPT и просит его отсканировать код на предмет уязвимостей. Затем выводы сгруппированы и довольно напечатаны. ПРИМЕЧАНИЕ. В зависимости от приглашения и используемой модели результаты могут быть слишком параноидальными и почти полностью из ложных срабатываний. Вы можете настроить параметр температуры и prompts/vulnerabilities/analyze подсказки в вашем случае

 export OPENAI_API_KEY= < your API key >
GptMonkey/vuln_scanner.py --project_path /tmp/WordPress/wp-admin

Или, если вы хотите настроить подсказки, вы можете подумать о загрузке лишь образца из нескольких файлов для анализа, чтобы ускорить процесс и сэкономить:

 export OPENAI_API_KEY= < your API key >
GptMonkey/vuln_scanner.py --project_path /tmp/WordPress/wp-admin --samples 5

 ----------------------------------------
File Path: edit-form-comment.php
Finding: Possible XSS vulnerability
Code:
    <div class="misc-pub-section misc-pub-comment-status" id="comment-status">
    <?php _e( 'Status:' ); ?> <span id="comment-status-display">
    <?php
    switch ( $comment->comment_approved ) {
    	case '1':
    		_e( 'Approved' );
    		break;
    	case '0':
    		_e( 'Pending' );
    		break;
    	case 'spam':
    		_e( 'Spam' );
    		break;
    }
    ?>
    </span>
----------------------------------------
File Path: edit-form-comment.php
Finding: Potential Cross-Site Scripting (XSS) vulnerability in the 'comment_status' field
Code:
    <label><input type="radio"<?php checked( $comment->comment_approved, '1' ); ?> name="comment_status" value="1" /><?php _ex( 'Approved', 'comment status' ); ?></label><br />

Добро пожаловать в инструмент генерации кода, агрессивный код, работающий от API-интерфейсов OpenAI GPT (генеративный предварительно обученный трансформатор). Этот инструмент использует возможности GPT LLM для итеративного генерирования кода на основе подсказок пользователей. Подумайте об этом как о предоставлении модели GPT «Vim» доступа к вашему проекту, что позволяет ей помочь в создании кода на основе запросов пользователей текстового текста.

️ Отказ от ответственности: этот Readme содержит информацию о функциях и функциональности, которые еще не были реализованы. Почти все, что описано в этом Readme, является скорее заполнителем, «видением» или «концепцией», чем существующая готовая к производству вещь. Пожалуйста, подождите до первого выпуска, или не стесняйтесь вносить свой вклад и предложить идеи. Используйте этот документ только в качестве ссылки для запланированных функций и будущих разработок. ️

В этом генераторе кода используются самые современные методы, чтобы эффективно максимизировать использование окна контекста путем загрузки наиболее релевантных частей существующего кода и требований, которые он использует предложения для нескольких языковых модели (LLM), чтобы гарантировать, что сгенерированный код соответствует контексту вашей существующей базы кода и соответствует требованиям к свободной форме.

Этот инструмент построен на основе передовых методологий, в том числе:

• Цепочка мышления: этот метод гарантирует, что процесс генерации кода является когерентной последовательности логических шагов, повышая качество и актуальность результирующего кода

• React (React и Act): S в основе процесса генерации кода. Он начинается с быстрого, адаптируемого к контексту проекта и постоянно учится на существующей кодовой базе для создания соответствующего кода. Это позволяет модели поддерживать «ход мышления» во всех взаимодействиях.

• PAL: Программные языковые модели В объеме текущего проекта подход PAL выглядит так, как дает модели программный доступ к файлам проектов и документации

Для более подробной информации об этих подходах вы можете ссылаться на следующие статьи:

• Повышение в цепочке мышления вызывает рассуждения в крупных языковых моделях
• React: синергизирующие рассуждения и актерские игры в языковых моделях
• PAL: программные языковые модели

Чтобы начать использовать инструмент генерации кода, выполните следующие действия:

1. TBD

Если вы сталкиваетесь с какими -либо проблемами или у вас есть предложения по улучшению, пожалуйста, не стесняйтесь открывать проблему в репозитории GitHub. Ваша отзывы ценны, и цель состоит в том, чтобы сделать этот инструмент как можно более эффективным для ваших потребностей в генерации кода.

Счастливого кодирования!