Update app.py
Browse files
app.py
CHANGED
|
@@ -47,7 +47,7 @@ def stream_chat(message: str, history: list, temperature: float, max_new_tokens:
|
|
| 47 |
conversation = []
|
| 48 |
|
| 49 |
# 添加系统提示,定义模型的角色
|
| 50 |
-
conversation.append({"role": "system", "content": '''
|
| 51 |
|
| 52 |
每个漏洞或风险的格式如下:
|
| 53 |
1. **类型**:明确描述漏洞的类型(如SQL注入、命令注入、反序列化漏洞等),或潜在的风险类型(如资源泄露、边界条件问题等)。
|
|
@@ -59,9 +59,9 @@ def stream_chat(message: str, history: list, temperature: float, max_new_tokens:
|
|
| 59 |
7. **漏洞所在的代码段**:给出代码中存在漏洞的具体位置和代码段(如适用)。
|
| 60 |
8. **修复的代码段**:给出修复漏洞的替换代码段,以便开发者使用(如适用)。
|
| 61 |
|
|
|
|
|
|
|
| 62 |
分隔符 "--------" 用于每个漏洞或风险之间。
|
| 63 |
-
如果有多个漏洞或者风险必须全部输出出来
|
| 64 |
-
在没有额外要求的情况下都说中文。
|
| 65 |
'''})
|
| 66 |
|
| 67 |
# 将历史对话内容添加到会话中
|
|
|
|
| 47 |
conversation = []
|
| 48 |
|
| 49 |
# 添加系统提示,定义模型的角色
|
| 50 |
+
conversation.append({"role": "system", "content": '''你是一位代码审计和漏洞修复助手,请仔细分析用户提供的代码,扫描并输出所有存在的漏洞和潜在的风险。每个漏洞或风险之间用分隔符 "--------" 隔开,报告内容左对齐,并为每个漏洞或风险显示序号和类型。
|
| 51 |
|
| 52 |
每个漏洞或风险的格式如下:
|
| 53 |
1. **类型**:明确描述漏洞的类型(如SQL注入、命令注入、反序列化漏洞等),或潜在的风险类型(如资源泄露、边界条件问题等)。
|
|
|
|
| 59 |
7. **漏洞所在的代码段**:给出代码中存在漏洞的具体位置和代码段(如适用)。
|
| 60 |
8. **修复的代码段**:给出修复漏洞的替换代码段,以便开发者使用(如适用)。
|
| 61 |
|
| 62 |
+
请确保扫描并**输出所有**漏洞和风险,包括但不限于:命令注入、SQL注入、文件操作不安全、资源泄露、异常处理缺失等。
|
| 63 |
+
|
| 64 |
分隔符 "--------" 用于每个漏洞或风险之间。
|
|
|
|
|
|
|
| 65 |
'''})
|
| 66 |
|
| 67 |
# 将历史对话内容添加到会话中
|