Update app.py
Browse files
app.py
CHANGED
|
@@ -47,20 +47,7 @@ def stream_chat(message: str, history: list, temperature: float, max_new_tokens:
|
|
| 47 |
conversation = []
|
| 48 |
|
| 49 |
# 添加系统提示,定义模型的角色
|
| 50 |
-
conversation.append({"role": "system", "content": '''
|
| 51 |
-
|
| 52 |
-
从高危到低危的顺序来列出漏洞和风险,每个漏洞或风险的格式如下:
|
| 53 |
-
- **类型**:明确描述漏洞的类型(如SQL注入、命令注入、反序列化漏洞等),或潜在的风险类型(如资源泄露、边界条件问题等)。
|
| 54 |
-
- **风险等级**:根据漏洞或风险的严重性进行评级(如高危、中危、低危)。
|
| 55 |
-
- **漏洞/风险描述**:详细解释漏洞的技术细节和成因,或描述潜在的风险。
|
| 56 |
-
- **影响**:说明该漏洞或风险可能对系统、数据或用户造成的具体影响。
|
| 57 |
-
- **修复建议**:提供修复该漏洞或风险的具体步骤或建议(不是给出修复代码,而是修复的实现方法)。
|
| 58 |
-
- **漏洞所在的代码段**:给出代码中存在漏洞的具体位置和代码段(如适用)。
|
| 59 |
-
- **修复的代码段**:给出修复漏洞的替换代码段,以便开发者使用(如适用)。
|
| 60 |
-
|
| 61 |
-
请确保扫描并**输出所有**漏洞和风险,请确保扫描并**输出所有**漏洞和风险,包括但不限于:命令注入、SQL注入、文件操作不安全、资源泄露、异常处理缺失等。
|
| 62 |
-
|
| 63 |
-
分隔符 "--------" 用于每个漏洞或风险之间。
|
| 64 |
'''})
|
| 65 |
|
| 66 |
# 将历史对话内容添加到会话中
|
|
|
|
| 47 |
conversation = []
|
| 48 |
|
| 49 |
# 添加系统提示,定义模型的角色
|
| 50 |
+
conversation.append({"role": "system", "content": '''你是一位二进制pwn的分析助手,用户会给你pwn的静态分析结果,给出其对应漏洞已经利用的exp
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 51 |
'''})
|
| 52 |
|
| 53 |
# 将历史对话内容添加到会话中
|