Noir v0.20.0
NOIR V0.20.0 geldi ve AI ile çalışan güvenlik analiz yeteneklerini süper şarj etti. Bu sürüm, AI işbirliğini Ollama’nın ötesinde, Openai, Xai, Github Marketplace ve daha fazlası gibi çeşitli sağlayıcıları içerecek şekilde genişletiyor. Bu makale, yapay zeka ile ilgili yeni özelliklere ve noir’in esnekliğini ve performansını nasıl geliştirdiklerine dayanıyor.
- Openai
- Xai
- Github Marketplace
- Ollama
- LM Stüdyosu
- Vllm
- Diğer Özel Tamamlar API Hizmetleri
Çeşitli iyileştirmeler olsa da, bu makale AI ile ilgili özelliklere odaklanmaktadır.
Yeni AI özelliklerini keşfetmek
Noir v0.20.0, üç yeni bayrakla esnek AI entegrasyonu sunar: --ai-provider– --ai-modelVe --ai-key. Bunlar AI özelliklerini etkinleştirmek ve analizinizi özelleştirmenizi sağlamak için gereklidir:
--ai-provider: Bir sağlayıcı seçin (örneğin,openai) veya özel bir API URL’si belirtin (örn.,http://my-custom-api:9000).--ai-model: AI modelini tanımlayın (örneğin,gpt-4).--ai-key: API anahtarınızla kimlik doğrulaması yapın (veyaNOIR_AI_KEYgüvenlik için ortam değişkeni).
. --ai-provider Bayrak şu anda aşağıdaki listeyi desteklemekte ve önekin yanı sıra doğrudan bir URL kullanabilirsiniz.
| Önek | Varsayılan ana bilgisayar |
|---|---|
| Openai | https://api.openai.com |
| Xai | https://api.x.ai |
| zımpara | https://models.github.ai |
| Azure | https://models.inference.ai.azure.com |
| Vllm | http: // localhost: 8000 |
| ollama | http: // localhost: 11434 |
| lmstudio | http: // localhost: 1234 |
Örneğin, Openai’nin GPT-4’ü ile bir dizini taramak için:
# Set AI provider and model
noir -b . --ai-provider=openai --ai-model=gpt-4 --ai-key=your-api-key
API anahtarınızı güvenli tutmak için NOIR_AI_KEY Veya Vault gibi bir anahtar yönetim hizmetini doğrudan geçmek yerine kullanın.
Uygulamalı örnekler
Kodu taramak veya armatürleri test etmek için farklı AI sağlayıcılarla noir v0.20.0’ı nasıl çalıştıracağınız aşağıda açıklanmıştır. hahwul dizin.
Ollama ile yerel LLM
İndir llama3 Ollama kullanarak model:
Koşmak llama3 Yerel olarak model:
Taramayı çalıştırın:
noir -b ./spec/functional_test/fixtures/hahwul/ \
--ai-provider=ollama \
--ai-model=llama3
LM Studio ile Yerel LLM
LM Studio’yu açın, “Modeller” sekmesine gidin ve tercih ettiğiniz modeli indirin (örn., phi-4).
LM Studio> Modeller
“Geliştirici” sekmesinde “Sunucuyu Başlat” ı tıklayın (veya tuşuna basın Cmd+R).
LM Studio> Geliştirici> Başlat sunucusu
Taramayı çalıştırın:
noir -b ./spec/functional_test/fixtures/hahwul \
--ai-provider=lmstudio \
--ai-model=phi-4
Xai ile
Xai konsolunu ziyaret edin ve bir API anahtarı oluşturun.
https://console.x.ai
Taramayı çalıştırın:
noir -b ./spec/functional_test/fixtures/hahwul \
--ai-provider=xai \
--ai-model=grok-2-1212 \
--ai-key=xai-t...
Github modelleriyle
GitHub’da, Ayarlar> Geliştirici Ayarları> Kişisel Erişim Jetonları> Yeni Jeton Olun (İnce taneli).
https://github.com/settings/personal-access-tokens
GitHub Marketplace modellerini ziyaret edin, bir model seçin ve adını “Kod” sekmesinden (örn. GPT-4O) not edin.
https://github.com/marketplace/models
Modeli seçin ve model adını görmek için Kod sekmesini açın
(Örn. OpenAI GPT-4o -> gpt-4o)
Taramayı çalıştırın:
noir -b ./spec/functional_test/fixtures/hahwul \
--ai-provider=github \
--ai-model=gpt-4o \
--ai-key=github_....
Bayrak kullanımı ve AI entegrasyonu hakkında daha fazla bilgi için lütfen resmi belgelere bakın.
Kullanımdan kaldırılmış
Eski --ollama Ve --ollama-model Bayraklar artık daha çok yönlü olan lehine kullanımdan kaldırıldı --ai-provider Ve --ai-model bayraklar. Şimdilik hala çalışıyorlar, ancak yeni seçeneklere geçiş yapmanızı öneririz.
Çözüm
Noir v0.20.0 ile, artık LM stüdyosu ile yerel tutma veya Openai ve Xai ile ölçeklendirme – daha hızlı ve daha hassas tarama yaparak çok çeşitli AI sağlayıcılarına dokunabilirsiniz. Şahsen, kod analizi için şirketimde yerel bir LLM kullanıyorum ve özellikle manuel incelemelerden geçebilecek göz ardı edilen API’leri yakalamak için bir oyun değiştirici oldu.
Bu esneklik gerçekten gerçek dünya iş akışlarında parlıyor. Otomatik testler yoluyla sağlayıcı desteğini genişletme ve istemleri rafine etme planlarıyla AI entegrasyonunu ileriye doğru itmeye devam etmekten heyecan duyuyoruz. Bir deneyin ve taramalarınızı nasıl artırdığını bize bildirin!