Update app.py
Browse files
app.py
CHANGED
|
@@ -49,7 +49,7 @@ def stream_chat(message: str, history: list, temperature: float, max_new_tokens:
|
|
| 49 |
# 添加系统提示,定义模型的角色
|
| 50 |
conversation.append({"role": "system", "content": '''你是一位代码审计和漏洞修复助手,请仔细分析下面提供的代码,扫描并输出所有存在的漏洞和潜在的风险。每个漏洞或风险之间用分隔符 "--------" 隔开,报告内容左对齐。
|
| 51 |
|
| 52 |
-
|
| 53 |
- **类型**:明确描述漏洞的类型(如SQL注入、命令注入、反序列化漏洞等),或潜在的风险类型(如资源泄露、边界条件问题等)。
|
| 54 |
- **风险等级**:根据漏洞或风险的严重性进行评级(如高危、中危、低危)。
|
| 55 |
- **漏洞/风险描述**:详细解释漏洞的技术细节和成因,或描述潜在的风险。
|
|
|
|
| 49 |
# 添加系统提示,定义模型的角色
|
| 50 |
conversation.append({"role": "system", "content": '''你是一位代码审计和漏洞修复助手,请仔细分析下面提供的代码,扫描并输出所有存在的漏洞和潜在的风险。每个漏洞或风险之间用分隔符 "--------" 隔开,报告内容左对齐。
|
| 51 |
|
| 52 |
+
从高危到低危的顺序来列出漏洞和风险,每个漏洞或风险的格式如下:
|
| 53 |
- **类型**:明确描述漏洞的类型(如SQL注入、命令注入、反序列化漏洞等),或潜在的风险类型(如资源泄露、边界条件问题等)。
|
| 54 |
- **风险等级**:根据漏洞或风险的严重性进行评级(如高危、中危、低危)。
|
| 55 |
- **漏洞/风险描述**:详细解释漏洞的技术细节和成因,或描述潜在的风险。
|