GptMonkey

该存储库是多个基于OpenAI GPT实用程序的孵化器。 LLM技术的新发展使得能够实施迄今为止软件实施的想法。截至目前，存储库包括：

• eBay列表的扫描仪
• 批处理漏洞扫描仪
• 代码生成工具利用OpenAi GPT API

扫描仪着眼于新鲜拍卖，并使用各种启发式方法（静态，可自定义和基于AI）列出物品，并渴望根据自定义目录找到最佳交易。该扫描仪被设计为作为Cron工作。这个想法是“挑选”具有最佳价格/质量比率的最突出的物品。 eBay是将基于LLM的工具应用于扫描的绝佳市场，因为它是一个非常有竞争力和模糊的环境，不容易为人类而导航，但价格通常远低于制造商建议的零售价（MSRP）或建议的零售价（RRP）。汽车扫描有各种各样的挑战（例如，在一组中出售了多少个内线滑板车轮？或者在很多地方捆绑了什么？），所以积压中有一个想法使用机器愿景来识别很多重要方面。

该项目已经参与了Backdrop Build Hackathon（寻找GPTMONKEY DEMO视频和使用说明）

该脚本将源代码文件拆分为块（尝试在方法之间分开），将这些文件递归上传到GPT，并要求其扫描代码是否漏洞。然后将发现进行分组和相当印刷。注意：根据提示和使用的模型，发现可能太偏执了，几乎完全来自误报。您可能需要调整温度参数和prompts/vulnerabilities/analyze提示

 export OPENAI_API_KEY= < your API key >
GptMonkey/vuln_scanner.py --project_path /tmp/WordPress/wp-admin

或者，如果您想调整提示，则可以考虑仅上传一个少数文件以进行分析以加快流程并节省成本：

 export OPENAI_API_KEY= < your API key >
GptMonkey/vuln_scanner.py --project_path /tmp/WordPress/wp-admin --samples 5

 ----------------------------------------
File Path: edit-form-comment.php
Finding: Possible XSS vulnerability
Code:
    <div class="misc-pub-section misc-pub-comment-status" id="comment-status">
    <?php _e( 'Status:' ); ?> <span id="comment-status-display">
    <?php
    switch ( $comment->comment_approved ) {
    	case '1':
    		_e( 'Approved' );
    		break;
    	case '0':
    		_e( 'Pending' );
    		break;
    	case 'spam':
    		_e( 'Spam' );
    		break;
    }
    ?>
    </span>
----------------------------------------
File Path: edit-form-comment.php
Finding: Potential Cross-Site Scripting (XSS) vulnerability in the 'comment_status' field
Code:
    <label><input type="radio"<?php checked( $comment->comment_approved, '1' ); ?> name="comment_status" value="1" /><?php _ex( 'Approved', 'comment status' ); ?></label><br />

欢迎来到由OpenAI GPT（生成预训练的变压器）API提供动力的语言无关代码生成工具。该工具将GPT LLM的功能利用基于用户提示的迭代生成代码。将其视为授予GPT模型的“ VIM”访问您的项目，从而可以根据FreeForm Text用户请求协助创建代码。

配x免责声明：此读数包含有关尚未实现的功能和功能的信息。此读书中描述的几乎所有内容都是占位符，“愿景”或“概念”，而不是现有的生产就绪的东西。请等到第一个版本，或者随意做出贡献并提出想法。仅使用此文档作为计划的功能和未来发展的参考。配x

该代码生成器采用最先进的技术来通过加载现有代码的最相关部分以及它利用多种语言模型（LLM）提示来有效地使用上下文窗口的使用，以确保生成的代码与您现有代码库的上下文对齐，并遵守现有代码库的上下文并遵守要求。

该工具建立在高级方法的基础上，包括：

• 思想链：该技术确保代码生成过程是逻辑步骤的连贯序列，从而提高了由此产生的代码的质量和相关性

• 反应（反应和行动）： s是代码生成过程的核心。它从提示开始，适应项目的上下文，并不断从现有代码库中学习以产生相关代码。它允许模型在多个互动中维护“思维列车”。

• PAL：当前项目范围的程序辅助语言模型，PAL方法看起来像是为该模型提供对项目文件和文档的程序化访问

有关这些方法的更多深入信息，您可以参考以下文章：

• 经过思考的链条提示在大语言模型中引起推理
• 反应：在语言模型中协同推理和作用
• PAL：程序辅助语言模型

要开始使用代码生成工具，请按照以下步骤：

1. TBD

如果您遇到任何问题或有改进的建议，请随时在GitHub存储库上打开一个问题。您的反馈是有价值的，目的是使该工具尽可能有效地满足您的代码生成需求。

愉快的编码！