AI能否帮我修复三年前漏洞遍布的旧代码,还能保证功能稳定吗?
- 内容介绍
- 文章标签
- 相关推荐
说实话,每个程序员的硬盘里大概都藏着一个不敢打开的“黑历史”文件夹。我也不例外。前几天深夜,我鬼使神差地翻到了自己三年前写的一个课设项目——一个简单的SQL代码和数据生成器。当时为了赶deadline, 代码写得那叫一个随心所欲,只要能跑通就行,什么平安规范、异常处理,统统抛诸脑后,别纠结...。
这东西... 看着那堆乱七八糟的逻辑, 我心里一阵发虚:这玩意儿要是放到现在的生产环境,怕不是分分钟被人把底裤都骗走?正当我犹豫着要不要删库跑路时GitHub上的一个新项目引起了我的注意——DeepAudit。号称是让AI来帮你挖掘项目漏洞,还能自动生成审计报告。抱着“死马当活马医”的心态, 我决定拿这个三年前的“屎山”项目祭刀,看看到底现在的AI有没有能力修复这些陈年旧账。
初识DeepAudit
最近逛GitHub的时候, 算法似乎看穿了我的焦虑,给我推荐了这个名为DeepAudit的开源项目。看了一下它的Star趋势图,那增长势头简直是一飞冲天短短时间就收割了不少开发者的收藏。作者很贴心, 不仅提供了本地部署的方案,还直接扔出了一个在线体验版,对于我们这种只想快速尝鲜的懒人来说简直是福音。
点进去一看, 界面已经想法,比什么都重要。
配置与使用
为了测试DeepAudit的成色,我决定拿那个三年前的个人开源项目开刀。配置过程倒是比我想象中要顺畅,得配置自己的大模型API Key。好在现在国内的大模型生态很丰富,支持各种主流接口,填进去就能用,等着瞧。。
如果想直接分析GitHub上的仓库, 还得配置一下GitHub Token,给工具开个后门,让它能进去读你的代码。这个操作很常规,在GitHub设置里生成一个新的Token就行,没什么难度,地道。。
配置好Key和Token后就可以新建审计任务了。我小心翼翼地填入了那个三年前项目的仓库地址,选择了主分支。
说实话,每个程序员的硬盘里大概都藏着一个不敢打开的“黑历史”文件夹。我也不例外。前几天深夜,我鬼使神差地翻到了自己三年前写的一个课设项目——一个简单的SQL代码和数据生成器。当时为了赶deadline, 代码写得那叫一个随心所欲,只要能跑通就行,什么平安规范、异常处理,统统抛诸脑后,别纠结...。
这东西... 看着那堆乱七八糟的逻辑, 我心里一阵发虚:这玩意儿要是放到现在的生产环境,怕不是分分钟被人把底裤都骗走?正当我犹豫着要不要删库跑路时GitHub上的一个新项目引起了我的注意——DeepAudit。号称是让AI来帮你挖掘项目漏洞,还能自动生成审计报告。抱着“死马当活马医”的心态, 我决定拿这个三年前的“屎山”项目祭刀,看看到底现在的AI有没有能力修复这些陈年旧账。
初识DeepAudit
最近逛GitHub的时候, 算法似乎看穿了我的焦虑,给我推荐了这个名为DeepAudit的开源项目。看了一下它的Star趋势图,那增长势头简直是一飞冲天短短时间就收割了不少开发者的收藏。作者很贴心, 不仅提供了本地部署的方案,还直接扔出了一个在线体验版,对于我们这种只想快速尝鲜的懒人来说简直是福音。
点进去一看, 界面已经想法,比什么都重要。
配置与使用
为了测试DeepAudit的成色,我决定拿那个三年前的个人开源项目开刀。配置过程倒是比我想象中要顺畅,得配置自己的大模型API Key。好在现在国内的大模型生态很丰富,支持各种主流接口,填进去就能用,等着瞧。。
如果想直接分析GitHub上的仓库, 还得配置一下GitHub Token,给工具开个后门,让它能进去读你的代码。这个操作很常规,在GitHub设置里生成一个新的Token就行,没什么难度,地道。。
配置好Key和Token后就可以新建审计任务了。我小心翼翼地填入了那个三年前项目的仓库地址,选择了主分支。