guac ai mole

GUAC-AI-MOLE是一种大型语言模型（LLM）供电工具，可以检查和了解组织的软件供应链。它使用LLM型号（例如OpenAI GPT-4）和GUAC来查询和分析安全供应链工件，例如软件材料清单（SBOM），以做出可行的决定。

？这是一个黑客马拉松项目。不要在生产中使用。

演示将为guac-ai-mole产生的样本问题和答案！

这些答案是预先生成的，并缓存以获得更快的响应时间，并避免需要API访问。您可以通过本地设置该应用程序来尝试自己的问题和答案。

• 使用主分支安装并运行GUAC。它在此提交中起作用。
• 安装Steamlit
• OpenAI，Azure OpenAI或Localai API访问（已测试并建议与gpt-4-32k-0613和后来的型号一起使用）

• 下载并复制ORAS，然后将其缩短到您的$PATH
• 登录到您的注册表（确保具有推送访问权限）并运行export REGISTRY=<registry name ie, myregistry.io>以设置您的注册表
• 运行scripts/populate-registry.sh以示例图像和附加的sboms填充注册表，作为OCI推荐人工件
• 您可以使用oras discover验证所附的SBOM。例如，

$ oras discover ${REGISTRY} /vul-image:latest
Discovered 1 artifact referencing latest
Digest: sha256:b6f1a6e034d40c240f1d8b0a3f5481aa0a315009f5ac72f736502939419c1855

Artifact Type           Digest
application/spdx+json   sha256:5479d40d5d27025ab4eda699e91961fc0537def2ffe850e2c19172b41eb72ca7

• 运行guacone collect registry ${REGISTRY} ，以将SBOM从OCI推荐人摄取到GUAC。这将自动将SBOM从OCI推荐人摄取到GUAC。

• 使用pip install -r requirements.txt安装python依赖
• 运行streamlit run app.py以启动sparlit应用程序（add --logger.level=debug ）
• 导航到App URL（默认：http：// localhost：8501）
• 在左侧的侧边栏中设置打开AI AI API兼容（OpenAI，Azure OpenAi，Localai）API键，端点和部署名称
  • 另外，设置OPENAI_API_KEY ， OPENAI_API_ENDPOINT和OPENAI_API_MODEL环境变量
• 在左侧的侧边栏中设置GUAC GraphQl端点（默认：http：// localhost：8080/query）。必须从应用程序访问此URL。
  • 或者，设置GUAC_GRAPHQL_ENDPOINT环境变量