guac ai mole

GUAC-AI-MOLE是一種大型語言模型（LLM）供電工具，可以檢查和了解組織的軟件供應鏈。它使用LLM型號（例如OpenAI GPT-4）和GUAC來查詢和分析安全供應鏈工件，例如軟件材料清單（SBOM），以做出可行的決定。

？這是一個黑客馬拉松項目。不要在生產中使用。

演示將為guac-ai-mole產生的樣本問題和答案！

這些答案是預先生成的，並緩存以獲得更快的響應時間，並避免需要API訪問。您可以通過本地設置該應用程序來嘗試自己的問題和答案。

• 使用主分支安裝並運行GUAC。它在此提交中起作用。
• 安裝Steamlit
• OpenAI，Azure OpenAI或Localai API訪問（已測試並建議與gpt-4-32k-0613和後來的型號一起使用）

• 下載並複制ORAS，然後將其縮短到您的$PATH
• 登錄到您的註冊表（確保具有推送訪問權限）並運行export REGISTRY=<registry name ie, myregistry.io>以設置您的註冊表
• 運行scripts/populate-registry.sh以示例圖像和附加的sboms填充註冊表，作為OCI推薦人工件
• 您可以使用oras discover驗證所附的SBOM。例如，

$ oras discover ${REGISTRY} /vul-image:latest
Discovered 1 artifact referencing latest
Digest: sha256:b6f1a6e034d40c240f1d8b0a3f5481aa0a315009f5ac72f736502939419c1855

Artifact Type           Digest
application/spdx+json   sha256:5479d40d5d27025ab4eda699e91961fc0537def2ffe850e2c19172b41eb72ca7

• 運行guacone collect registry ${REGISTRY} ，以將SBOM從OCI推薦人攝取到GUAC。這將自動將SBOM從OCI推薦人攝取到GUAC。

• 使用pip install -r requirements.txt安裝python依賴
• 運行streamlit run app.py以啟動sparlit應用程序（add --logger.level=debug ）
• 導航到App URL（默認：http：// localhost：8501）
• 在左側的側邊欄中設置打開AI AI API兼容（OpenAI，Azure OpenAi，Localai）API鍵，端點和部署名稱
  • 另外，設置OPENAI_API_KEY ， OPENAI_API_ENDPOINT和OPENAI_API_MODEL環境變量
• 在左側的側邊欄中設置GUAC GraphQl端點（默認：http：// localhost：8080/query）。必須從應用程序訪問此URL。
  • 或者，設置GUAC_GRAPHQL_ENDPOINT環境變量