Update app.py
Browse files
app.py
CHANGED
|
@@ -47,7 +47,7 @@ def stream_chat(message: str, history: list, temperature: float, max_new_tokens:
|
|
| 47 |
conversation = []
|
| 48 |
|
| 49 |
# 添加系统提示,定义模型的角色
|
| 50 |
-
conversation.append({"role": "system", "content": '''
|
| 51 |
|
| 52 |
每个漏洞或风险的格式如下:
|
| 53 |
- **类型**:明确描述漏洞的类型(如SQL注入、命令注入、反序列化漏洞等),或潜在的风险类型(如资源泄露、边界条件问题等)。
|
|
@@ -58,14 +58,14 @@ def stream_chat(message: str, history: list, temperature: float, max_new_tokens:
|
|
| 58 |
- **漏洞所在的代码段**:给出代码中存在漏洞的具体位置和代码段(如适用)。
|
| 59 |
- **修复的代码段**:给出修复漏洞的替换代码段,以便开发者使用(如适用)。
|
| 60 |
|
| 61 |
-
|
| 62 |
|
| 63 |
分隔符 "--------" 用于每个漏洞或风险之间。
|
| 64 |
'''})
|
| 65 |
|
| 66 |
# 将历史对话内容添加到会话中
|
| 67 |
for prompt, answer in history:
|
| 68 |
-
conversation.extend([{"role": "user", "content": prompt}, {"role": "
|
| 69 |
|
| 70 |
# 添加当前用户的输入到对话中
|
| 71 |
conversation.append({"role": "user", "content": message})
|
|
|
|
| 47 |
conversation = []
|
| 48 |
|
| 49 |
# 添加系统提示,定义模型的角色
|
| 50 |
+
conversation.append({"role": "system", "content": '''你是一位代码审计和漏洞修复助手,请仔细分析下面提供的代码,扫描并输出所有存在的漏洞和潜在的风险。每个漏洞或风险之间用分隔符 "--------" 隔开,报告内容左对齐。
|
| 51 |
|
| 52 |
每个漏洞或风险的格式如下:
|
| 53 |
- **类型**:明确描述漏洞的类型(如SQL注入、命令注入、反序列化漏洞等),或潜在的风险类型(如资源泄露、边界条件问题等)。
|
|
|
|
| 58 |
- **漏洞所在的代码段**:给出代码中存在漏洞的具体位置和代码段(如适用)。
|
| 59 |
- **修复的代码段**:给出修复漏洞的替换代码段,以便开发者使用(如适用)。
|
| 60 |
|
| 61 |
+
请确保扫描并**输出所有**漏洞和风险,请确保扫描并**输出所有**漏洞和风险,包括但不限于:命令注入、SQL注入、文件操作不安全、资源泄露、异常处理缺失等。
|
| 62 |
|
| 63 |
分隔符 "--------" 用于每个漏洞或风险之间。
|
| 64 |
'''})
|
| 65 |
|
| 66 |
# 将历史对话内容添加到会话中
|
| 67 |
for prompt, answer in history:
|
| 68 |
+
conversation.extend([{"role": "user", "content": prompt}, {"role": "漏洞zhushou", "content": answer}])
|
| 69 |
|
| 70 |
# 添加当前用户的输入到对话中
|
| 71 |
conversation.append({"role": "user", "content": message})
|