ai threat modeling
v1.1.5
- คุณสามารถใช้สคริปต์นี้เพื่อสร้างเนื้อหาที่โดดเด่นของ AI สำหรับการสร้างแบบจำลองภัยคุกคามและการตรวจสอบความปลอดภัย
นี่คือโครงการทดลอง
git clone [email protected]:xvnpw/ai-threat-modeling.git
cd ai-threat-modeling
pip install -r requirements.txtใช้ตัวแปรสภาพแวดล้อมเพื่อตั้งค่าปุ่ม API Without API keys you cannot use selected provider:
# OpenAI API key
# Optional. Only if want to use openai provider
# Get a key from https://platform.openai.com/account/api-keys
OPENAI_API_KEY
# Open Router API key
# Optional. Only if want to use openrouter provider
# Get a key from https://openrouter.ai/keys
OPENROUTER_API_KEY
$ python ai-tm.py --help
usage: ai-tm.py [-h] [--provider {openai,openrouter}] [--inputs [INPUTS]] [--output [OUTPUT]] [-ai [ARCHITECTURE_INPUTS]] [-atmi [ARCHITECTURE_THREAT_MODEL_INPUT]] [--model MODEL]
[--temperature TEMPERATURE] [-v VERBOSE] [-d DEBUG] [-usos USER_STORY_OUTPUT_SUFFIX] [-t TEMPLATE_DIR] [--review REVIEW] [--create-draft CREATE_DRAFT]
{project,architecture,user-story}
AI featured threat modeling and security review
positional arguments:
{project,architecture,user-story}
type of feature
options:
-h , --help show this help message and exit
--provider {openai,openrouter}
provider of LLM API, default: openai
--inputs [INPUTS] file path or json array of paths to input files (depends on feature)
--output [OUTPUT] path to output file
-a i [ARCHITECTURE_INPUTS], --architecture-inputs [ARCHITECTURE_INPUTS]
for user-story only: json array of paths to architecture files
-a tmi [ARCHITECTURE_THREAT_MODEL_INPUT], --architecture-threat-model-input [ARCHITECTURE_THREAT_MODEL_INPUT]
for user-story only: path to architecture threat model file
--model MODEL type of ChatGPT model, default: gpt-4
--temperature TEMPERATURE
sampling temperature for a model, default 0.2
-v, --verbose turn on verbose messages, default: false
-d , --debug turn on debug messages, default: false
-u sos USER_STORY_OUTPUT_SUFFIX, --user-story-output-suffix USER_STORY_OUTPUT_SUFFIX
for user-story only: suffix that will be added to input file name to create output file, default: _SECURITY
-t TEMPLATE_DIR, --template-dir TEMPLATE_DIR
path to template dir, default: ./templates
--review review input files using LLM, default: false
--create-draft create draft of input (e.g. architecture) based on files (e.g. README.md,controllers.go,swagger.yaml), default: false
Experimental. Use on your own risk$ python ai-tm.py architecture --review --inputs < path_to_project > /ARCHITECTURE.md --output ARCHITECTURE_REVIEW.md --verbose
INFO:root:review of architecture started...
INFO:root:finished waiting on llm response
INFO:root:response written to fileโครงการนี้ใช้ OpenAI API โดยค่าเริ่มต้นข้อมูลของคุณจะไม่ถูกใช้สำหรับการเรียนรู้ตามนโยบายการใช้ข้อมูล API:
OpenAI จะไม่ใช้ข้อมูลที่ลูกค้าส่งผ่าน API ของเราเพื่อฝึกอบรมหรือปรับปรุงโมเดลของเราเว้นแต่คุณจะตัดสินใจแบ่งปันข้อมูลของคุณกับเราอย่างชัดเจนเพื่อจุดประสงค์นี้ คุณสามารถเลือกที่จะแบ่งปันข้อมูล
OpenRouter อธิบายถึงความเป็นส่วนตัวและการกรองในการตั้งค่าสำหรับแต่ละรุ่น
