领导一拍脑袋让我做一个工具,每天扫描前一天 svn 上提交的代码(也就是说,历史提交的不管)
生成报告,比如不好的代码,安全漏洞等,然后找到这个文件当天的提交人,给提交人和项目主管发邮件。
这个我已经做了一个基于 sonarQube 的,
因为 sonarQube 已经生成在线的报告了,所以我邮件里只写有几个漏洞几个问题,然后贴一个在线地址。
但是领导一拍脑袋非要往 AI 上靠。就是要做一个基于大模型的扫描工具。
就说现在有没有现成的这种 AI 工具了?
没有的话,要怎么做?我能想到的是 openai 的结构化输出,把每个文件作为输入,生成类似 sonarQube 那样的 json 报告,但是吧,项目组内部用的工具,翻墙是不可能翻墙的。那种不知道哪里的小店卖的 API ,也是不敢用的。用开源大模型吧,又担心输出结构不稳定。
ps:版本控制工具只能是 svn ,git 肯定是推不动的。
生成报告,比如不好的代码,安全漏洞等,然后找到这个文件当天的提交人,给提交人和项目主管发邮件。
这个我已经做了一个基于 sonarQube 的,
因为 sonarQube 已经生成在线的报告了,所以我邮件里只写有几个漏洞几个问题,然后贴一个在线地址。
但是领导一拍脑袋非要往 AI 上靠。就是要做一个基于大模型的扫描工具。
就说现在有没有现成的这种 AI 工具了?
没有的话,要怎么做?我能想到的是 openai 的结构化输出,把每个文件作为输入,生成类似 sonarQube 那样的 json 报告,但是吧,项目组内部用的工具,翻墙是不可能翻墙的。那种不知道哪里的小店卖的 API ,也是不敢用的。用开源大模型吧,又担心输出结构不稳定。
ps:版本控制工具只能是 svn ,git 肯定是推不动的。
Select Language