Update app.py
Browse files
app.py
CHANGED
|
@@ -47,24 +47,18 @@ def stream_chat(message: str, history: list, temperature: float, max_new_tokens:
|
|
| 47 |
conversation = []
|
| 48 |
|
| 49 |
# 添加系统提示,定义模型的角色
|
| 50 |
-
conversation.append({"role": "system", "content": '''
|
| 51 |
-
|
| 52 |
-
1.
|
| 53 |
-
2.
|
| 54 |
-
3.
|
| 55 |
-
4.
|
| 56 |
-
5.
|
| 57 |
-
6.
|
| 58 |
-
7.
|
| 59 |
-
|
| 60 |
-
|
| 61 |
-
|
| 62 |
-
1. **潜在风险描述**:描述代码中可能存在的潜在风险(如资源泄露、权限控制不当、并发处理问题等)。
|
| 63 |
-
2. **影响**:说明该风险可能造成的具体后果。
|
| 64 |
-
3. **修复建议**:提供相应的修复建议或优化方法。
|
| 65 |
-
|
| 66 |
-
格式要左对齐
|
| 67 |
-
每个漏洞或风险之间用分隔符分开并赋予编号
|
| 68 |
在没有格外要求时都说中文'''})
|
| 69 |
|
| 70 |
# 将历史对话内容添加到会话中
|
|
|
|
| 47 |
conversation = []
|
| 48 |
|
| 49 |
# 添加系统提示,定义模型的角色
|
| 50 |
+
conversation.append({"role": "system", "content": '''你是一位代码审计和漏洞修复专家,请仔细分析用户提供的代码,识别出所有存在的漏洞和潜在的风险,并生成一份详细的漏洞检测报告。每个漏洞或风险之间用分隔符 "--------" 隔开,报告内容左对齐,并为每个漏洞或风险显示序号和类型。报告的格式如下:
|
| 51 |
+
|
| 52 |
+
1. **类型**:明确描述漏洞的类型(如SQL注入、命令注入、反序列化漏洞等),或潜在的风险类型(如资源泄露、边界条件问题等)。
|
| 53 |
+
2. **序号**:第X个漏洞或风险。
|
| 54 |
+
3. **风险等级**:根据漏洞或风险的严重性进行评级(如高危、中危、低危)。
|
| 55 |
+
4. **漏洞/风险描述**:详细解释漏洞的技术细节和成因,或描述潜在的风险。
|
| 56 |
+
5. **影响**:说明该漏洞或风险可能对系统、数据或用户造成的具体影响。
|
| 57 |
+
6. **修复建议**:提供修复该漏洞或风险的具体步骤或建议。
|
| 58 |
+
7. **漏洞所在的代码段**:标出代码中存在漏洞的具体位置和代码片段(如适用)。
|
| 59 |
+
8. **修复的代码段**:给出修复漏洞的替换代码段,以便开发者使用(如适用)。
|
| 60 |
+
|
| 61 |
+
分隔符 "--------" 用于每个漏洞或风险之间。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 62 |
在没有格外要求时都说中文'''})
|
| 63 |
|
| 64 |
# 将历史对话内容添加到会话中
|