DevOps спільнота

RSS

Ця сторінка присвячена DevOps-спільноті. Щоб отримувати сповіщення про нові статті — підписуйтесь на телеграм-канал.

← Сtrl 123456...12 Ctrl →

Коментарі

В ідеалі модель має глибоко розуміти конкретну кодову базу, конвеншени і т.ін. (доречі цього можна досягнути через fine tuning). Використання LLM для конкретно описаного випадку дозволяє автоматизувати високорівневий аналіз ченджсету.
Azure OpenAI Services як і OpenAI мають задекларовані data privacy policy (learn.microsoft.com/...​vices/openai/data-privacy, openai.com/enterprise-privacy), якщо цього недостатньо то нічого не заважає підняти власний хост із відкритою LLM, типу Llama...
гарний жарт :) це цілі індустрії. Наприклад банківський домен
OpenAi побіжить завтра створювати конкурента того сервісу? Я думаю що через пару років в НДА буде прописано, що нічого страшного, що з кодом також буде працювати чатжпт або клауде.
Ага, записуєм: Слак/Аутлук/Тімс — норм, сісуріті не проти. Оголосіть увесь список, будь ласка.
Є й такі клієнти, що в офіс приходять і дивляться чи у вас на столі чисто Так, бувають такі. Я таких називаю «рабовласниками». «По можливості, уникайте таких» © ))
якщо дізнаються про порушення політик конфіденційності, то звільняти будуть не стаковерфлоу, а конкретну людину.
Та хрін його знає, понавидумували усіляких там GDRP, HIPAA, PCI-DSS і чіпляються потім. Є й такі клієнти, що в офіс приходять і дивляться чи у вас на столі чисто, не те що б там код до LLM-ки відправити.
Тоді щиро радий, що компанія підтримує ці практики. Бо в нас треба дуже багато зусиль докласти на анонімізацію всього, що відправляється в GenAI, іноді настільки треба заморочитись, що краще взагалі це не робити.
Github Jira Часто селфхост, якраз тому і популярний гітлаб замість гітхабу. З асаною ні разу не стикався. Telegram/Slack/IM Телеграм — ного. Слак дає гарантії, але частіше використовують тімс у якого і контракт, і гарантія видалення даних за запитом.
Беріть ширше: Як ваш Information Security ставиться до того, що робочий код відправляється в Github Jira/Asana Telegram/Slack/IM Google/Stackoverflow
В нас спробували. Саме так воно і робить — генерує капітанські коменти. Навіть якщо дійсно щось знайде, то цього ніхто не помітить бо увесь той флуд ніхто не читатиме.
Спасибо! А насчет DAST и false positive — на данный момент мы не фиксим и не настраиваем работу с false positive в DAST. Наибольшее количество false positive срабатывает на эндпоинты типа site.com/readme.md, site.com/.dockerignore, и т.п, сотни их.
AI використовує «інтелект» в той час, як аналізатори базуються на regex і wildcards. Що ви включаєте в значення слова «інтелект»? Це як погляд з боку, щось що може виявити очевидні речі (інколи і не дуже очевидні) одразу, зекономивши людино-години.
начебто зараз кожний популярний тул навколо гіта таке вміє, мені ші подобається у форматі сочку з контенту більше ніж скайнету який за мене ще код дописувати буде