代码安全实际有两部分,一部分是代码不能被泄露,这个可以通过 祝威廉:010-AutoCoder 如何在公司级别使用
来解决。
另一部分是如果开启了 auto_merge 模式,因为模型大模型的不确定性,很有可能破坏用户已有代码。比如用户可能忘了提交代码,马上又运行 AutoCoder ,并且开启了 auto_merge,很可能就覆盖掉了用户的代码。
所以我们需要一些措施来保障代码的安全,这里我们鼓励大家在开启 auto_merge 模式的时候,务必保证你的代码被 git 管控。
如果是一个被git 管控的项目,那么 AutoCoder 会通过 git 来保证代码的安全:
1. 在修改代码之前,我们会执行一次 commit 操作,确保用户原有的代码被保存,message消息类似 auto_coder_pre_文件名_文件md5。
2. 在修改之后,我们会执行一次 commit 操作,确保留下这个commit后,可以随时进行回滚,对应的commit message消息是 “auto_coder_文件名_文件md5”。
我们来举个例子。
我们随意修改 AutoCoder 的一个文件,比如 git_utils.py ,我们在这个文件中新增一个方法叫:echo。
注意,这里我们开启了 execute/auto_merge 模式。
source_dir: /home/winubuntu/projects/ByzerRawCopilot
target_file: /home/winubuntu/projects/ByzerRawCopilot/output.txt
model: qianwen_chat
model_max_length: 2000
model_max_input_length: 6000
anti_quota_limit: 5
skip_build_index: false
execute: true
auto_merge: true
query: |
在 git_utils.py 中新增一个方法叫:echo,可以随意发挥。
我们执行下:
auto-coder --file ./examples/003_test_revert.yml
用户看日志输出,应该看到两次 commit 提交:
2024-03-26 09:58:51.905 | WARNING | autocoder.index.index:get_target_files_by_query:184 - Fail to find targed files for chunk 5. this may be caused by the model limit or the query is not suitable for the files.
2024-03-26 09:58:56.908 | INFO | autocoder.index.index:build_index_and_filter_files:213 - Target File: /home/winubuntu/projects/ByzerRawCopilot/src/git_utils.py reason: 由于用户请求在该文件中新增一个名为 'echo' 的方法,因此该文件是目标文件。
2024-03-26 09:59:49.503 | INFO | autocoder.dispacher.actions.action:process_content:238 - Auto merge the code...
2024-03-26 09:59:49.513 | INFO | autocoder.common.git_utils:commit_changes:21 - Committed changes with message: auto_coder_pre_003_test_revert.yml_dca749b7ffddde8136a334a627221d3a
2024-03-26 09:59:49.513 | INFO | autocoder.common.code_auto_merge:merge_code:59 - Upsert path: ./git_utils.py
2024-03-26 09:59:49.513 | INFO | autocoder.common.code_auto_merge:merge_code:63 - Merged 1 files into the project.
2024-03-26 09:59:49.521 | INFO | autocoder.common.git_utils:commit_changes:21 - Committed changes with message: auto_coder_003_test_revert.yml_dca749b7ffddde8136a334a627221d3a
可以系统自动做了两次提交。你可以通过 git 查看:
commit 9813a6e5e52d92bb6151e0473f0abb7d4b8ddc71 (HEAD -> master)
Author: WilliamZhu <allwefantasy@gmail.com>
Date: Tue Mar 26 09:59:49 2024 +0800
auto_coder_003_test_revert.yml_dca749b7ffddde8136a334a627221d3a
commit 5aef905e14759aa0b513f493c5a879c0b921447f
Author: WilliamZhu <allwefantasy@gmail.com>
Date: Tue Mar 26 09:59:49 2024 +0800
auto_coder_pre_003_test_revert.yml_dca749b7ffddde8136a334a627221d3a
如果你发现代码有问题,你可以使用 auto-coder 进行回滚:
auto-coder revert --file ./examples/003_test_revert.yml
或者通过git 命令自己手动回滚即可。
