V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cleanery
V2EX  ›  程序员

怎么做一个基于 AI 的 svn 代码扫描工具,给提交人发送邮件?

  •  
  •   cleanery · 105 天前 · 797 次点击
    这是一个创建于 105 天前的主题,其中的信息可能已经有所发展或是发生改变。
    领导一拍脑袋让我做一个工具,每天扫描前一天 svn 上提交的代码(也就是说,历史提交的不管)
    生成报告,比如不好的代码,安全漏洞等,然后找到这个文件当天的提交人,给提交人和项目主管发邮件。

    这个我已经做了一个基于 sonarQube 的,
    因为 sonarQube 已经生成在线的报告了,所以我邮件里只写有几个漏洞几个问题,然后贴一个在线地址。

    但是领导一拍脑袋非要往 AI 上靠。就是要做一个基于大模型的扫描工具。
    就说现在有没有现成的这种 AI 工具了?

    没有的话,要怎么做?我能想到的是 openai 的结构化输出,把每个文件作为输入,生成类似 sonarQube 那样的 json 报告,但是吧,项目组内部用的工具,翻墙是不可能翻墙的。那种不知道哪里的小店卖的 API ,也是不敢用的。用开源大模型吧,又担心输出结构不稳定。

    ps:版本控制工具只能是 svn ,git 肯定是推不动的。
    4 条回复    2024-08-12 08:56:38 +08:00
    dallaslu
        1
    dallaslu  
       105 天前
    这个场合 svn 与 git 区别不大。svn 也可使用 hook 将修改的文件和 diff 输出,或者使用脚本 checkout 当日更改。

    也可以用国产的模型嘛,结构不稳定也没关系,容错,补充 promopt 重试。这家不稳定就换另一家,折腾一段时间,领导一拍大腿,可能这事儿就过去了
    cleanery
        2
    cleanery  
    OP
       104 天前
    @dallaslu 行吧, 我先用月之暗面的 API 试试吧, 之前开通过它家的 API
    c466934322
        3
    c466934322  
       104 天前
    大佬,我很好奇一个问题:如果开发只修改了一个注释,或者只是改了一个变量名(比如因为上一次拼错了字母),这种情况下,你们是整个文件建议还是增量建议?
    cleanery
        4
    cleanery  
    OP
       101 天前
    @c466934322 还是针对整个文件, 增量建议那也太麻烦了. 这就是领导拍脑袋的东西, 我还要解析代码块, 我可不想这么做.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1320 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 23:43 · PVG 07:43 · LAX 15:43 · JFK 18:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.