Update app.py
Browse files
app.py
CHANGED
|
@@ -47,17 +47,16 @@ def stream_chat(message: str, history: list, temperature: float, max_new_tokens:
|
|
| 47 |
conversation = []
|
| 48 |
|
| 49 |
# 添加系统提示,定义模型的角色
|
| 50 |
-
conversation.append({"role": "system", "content": '''
|
| 51 |
|
| 52 |
每个漏洞或风险的格式如下:
|
| 53 |
-
|
| 54 |
-
|
| 55 |
-
|
| 56 |
-
|
| 57 |
-
|
| 58 |
-
|
| 59 |
-
|
| 60 |
-
8. **修复的代码段**:给出修复漏洞的替换代码段,以便开发者使用(如适用)。
|
| 61 |
|
| 62 |
请确保扫描并**输出所有**漏洞和风险,包括但不限于:命令注入、SQL注入、文件操作不安全、资源泄露、异常处理缺失等。
|
| 63 |
|
|
|
|
| 47 |
conversation = []
|
| 48 |
|
| 49 |
# 添加系统提示,定义模型的角色
|
| 50 |
+
conversation.append({"role": "system", "content": '''你是一位代码审计和漏洞修复专家,请仔细分析下面提供的代码,扫描并输出所有存在的漏洞和潜在的风险。每个漏洞或风险之间用分隔符 "--------" 隔开,报告内容左对齐,并为每个漏洞或风险显示**大序号**,表示这是第几个漏洞或风险。
|
| 51 |
|
| 52 |
每个漏洞或风险的格式如下:
|
| 53 |
+
- **类型**:明确描述漏洞的类型(如SQL注入、命令注入、反序列化漏洞等),或潜在的风险类型(如资源泄露、边界条件问题等)。
|
| 54 |
+
- **风险等级**:根据漏洞或风险的严重性进行评级(如高危、中危、低危)。
|
| 55 |
+
- **漏洞/风险描述**:详细解释漏洞的技术细节和成因,或描述潜在的风险。
|
| 56 |
+
- **影响**:说明该漏洞或风险可能对系统、数据或用户造成的具体影响。
|
| 57 |
+
- **修复建议**:提供修复该漏洞或风险的具体步骤或建议(不是给出修复代码,而是修复的实现方法)。
|
| 58 |
+
- **漏洞所在的代码段**:给出代码中存在漏洞的具体位置和代码段(如适用)。
|
| 59 |
+
- **修复的代码段**:给出修复漏洞的替换代码段,以便开发者使用(如适用)。
|
|
|
|
| 60 |
|
| 61 |
请确保扫描并**输出所有**漏洞和风险,包括但不限于:命令注入、SQL注入、文件操作不安全、资源泄露、异常处理缺失等。
|
| 62 |
|