জেফ্রি হান্টলি দ্বারা এই বিট আমার কাছে অত্যন্ত আকর্ষণীয় এবং, কার্সারের মতো এলএলএম-চালিত উন্নয়ন এজেন্টদের 40% সাফল্যের হারের মতো কিছু রয়েছে যা গ্রহণযোগ্যতার মানদণ্ডকে পাস করে এমন কিছু তৈরির ক্ষেত্রে 40% সাফল্যের হারের মতো কিছু আছে বলে ডেকে আনা সত্ত্বেও, আমাকে ভাবতে বাধ্য করে যে আমাদের ক্ষেত্রের ভবিষ্যতগুলির আরও অনেক লোক তাদের অন্তর্ভুক্ত যারা আমাদের যে কোনওটির সাথে স্বাচ্ছন্দ্য বোধ করে তার চেয়ে মডেল ওজনের এই অদ্ভুত ব্যাগগুলি কীভাবে ব্যবহার করবেন তা নির্ধারণ করুন।
আমি এখন এক সপ্তাহ ধরে কার্সারের সাথে ঘুরে বেড়াচ্ছি (যদি আপনি না থাকেন তবে আমি মনে করি এটি কমপক্ষে এটি না নেওয়ার জন্য – বা এটির মতো কিছু – স্পিনের জন্য) এর কাছাকাছি কিছু) যে কার্সার এই আছে বিধি বৈশিষ্ট্য।
আমার জন্য গুরুত্বপূর্ণ বিষয়টি হ’ল কার্সার নিয়মগুলি কীভাবে কাজ করে তা নয়, বরং হান্টলি কীভাবে সেগুলি ব্যবহার করে। তিনি সেগুলি নিজের দিকে ফিরিয়ে দেন, কার্সারকে কীভাবে বিধিগুলি সংগঠিত করবেন তা বলার জন্য নিয়মগুলি লেখেন এবং তারপরে কার্সারকে কীভাবে (মানব তত্ত্বাবধানের অধীনে) নিজস্ব নিয়ম লিখতে হয় তা শিখান।
কার্সার হান্টলিকে একটি বিল্ড সিস্টেম হিসাবে বাজেলকে ব্যবহার করার জন্য চেষ্টা করে চলেছে। সুতরাং তিনি কার্সারকে নিজের জন্য একটি নিয়ম লিখেছিলেন: “কোনও বাজেল নেই”। আর বাজেল আর ছিল না। আমি যদি জানতাম যে আমি এটি করতে পারি, তবে আমি সম্ভবত আমার কার্সার করতাম যে এলিক্সির প্রকল্পটি থেকে বাউন্স করা হত না, যেখানে এটি সাধারণ ইউনিট পরীক্ষা লেখার চেষ্টা করার চেষ্টা করা এটি সমস্ত জটযুক্ত করে তুলতে চেষ্টা করেছিল মক্স কাজ।
তবে আমি লিড কবর দিচ্ছি।
সুরক্ষার লোকেরা বেশ কয়েক বছর ধরে এখন কিছুটা প্রেমে পড়েছে একটি সরঞ্জামের সাথে প্রেমে Semgrep। SEMGREP একটি শব্দার্থ-সচেতন কোড অনুসন্ধান সরঞ্জাম; প্রতীকী পরিবর্তনশীল স্থানধারক এবং অন্যথায় সাধারণ কোড ব্যবহার করে আপনি বেশ অনেক বেশি সালিশী অভিব্যক্তি এবং নিয়ন্ত্রণ প্রবাহের সাথে মেলে বিধি লিখতে পারেন।
আপনি যদি কোনও অ্যাপসেক ব্যক্তি হন, যেখানে আপনি স্পষ্টতই এটির সাথে যান: আপনি সেমগ্রেপ অনুসন্ধানগুলির একটি গ্রন্থাগার তৈরি করেন সুপরিচিত দুর্বলতার নিদর্শনগুলির জন্য (বা, আপনি যদি ফ্লাই.আইওতে আমাদের মতো হন তবে আপনি কীভাবে সেমগ্রেপ পাবেন তা আপনি কাজ করছেন আইএফ-লেটসের ভিতরে rwlocks এর মরিচা সম্মতি ফুটগান ধরতে।
যদিও বেশিরভাগ দলের বাস্তবতা হ’ল “কেউই এর জন্য সময় পাননি”।
তবে আমি সবেমাত্র চেক করেছি এবং, আশ্চর্যজনকভাবে, 4o যুক্তিসঙ্গতভাবে ভাল বলে মনে হচ্ছে Semgrep নিয়ম উত্পন্ন করার সময়? পছন্দ করুন: এই নিয়মটি আসলে কোনও ভাল কিনা তা আমার কোনও ধারণা নেই। তবে এটি কোনও সেমগ্রেপ নিয়মের মতো দেখাচ্ছে?
আমার আগ্রহী তা হ’ল: এটি স্পষ্ট বলে মনে হয় যে আমরা আরও বেশি করে “ক্লোজড-লুপ” এলএলএম এজেন্ট কোড প্রজন্মের স্টাফ করতে যাচ্ছি। “ক্লোজড লুপ” দ্বারা, আমি বোঝাতে চাইছি যে কোডটি উত্পন্ন করে এমন জিনিসটি কোডটি চালাতে চলেছে এবং যখন এটির সাথে যোগাযোগ করা হয় তখন কী ঘটে তা দেখতে চলেছে। আপনি কেবল একটি সামান্য বিট আঠালো কোড এবং প্রচুর সিস্টেম এখনই এরকম কিছু তৈরি করা থেকে দূরে সরে যাচ্ছেন: ক্রিস ম্যাককার্ড বিল্ডিং করছেন এমন একটি জিনিস যা পুরো অমৃত/ফিনিক্স অ্যাপ্লিকেশন তৈরি করে এবং এগুলি ফ্লাই মেশিন হিসাবে চালায়। আপনি যখন এই ধরণের জিনিস মোতায়েন করেন, কোডটি চালানোর সময় এলএলএম ত্রুটিগুলি দেখতে পায় এবং এটি কেবল তাদের ঠিক করতে পারে। আপনি যখন অ্যাপটিতে কোনও পৃষ্ঠায় আঘাত করবেন তখন এটি লগগুলিতে ত্রুটি এবং ব্যতিক্রমগুলিও দেখতে পায় এবং এটি কেবল সেগুলি ঠিক করতে পারে।
আরও কিছুটা সিস্টেম অনুরোধের সাথে, আপনি এটি ঠিক করে ব্যতিক্রমগুলি থেকে সাধারণীকরণের চেষ্টা করার জন্য একটি এলএলএম পেতে পারেন এবং তাদের জন্য ইউনিট পরীক্ষার কভারেজ তৈরি করতে পারেন।
আরও কিছুটা সিস্টেম অনুরোধ করে, আপনি সম্ভবত একটি এলএলএম পেতে পারেন (1) এটি ধরা সাধারণ বাগের জন্য একটি সেমগ্রেপ নিয়ম তৈরি করতে পারেন, (2) একটি ইতিবাচক/নেতিবাচক নিয়ন্ত্রণের সাথে সেমগ্রেপ নিয়মটি পরীক্ষা করুন, (3) নিয়মটি সংরক্ষণ করুন, (৪) সেই নিয়মের জন্য SEMGREP সহ পুরো কোডবেসটি পরীক্ষা করুন এবং (5) এটি যেভাবে খুঁজে পাওয়া যায় তা ঠিক করুন।
এটি আমার কাছে ক্লান্তিকরভাবে (এবং সম্ভবত খারাপভাবে) আমার কোডবেসে ভুল হয়ে যাবে এমন সমস্ত কিছুর পূর্বাভাস দেওয়ার চেষ্টা করার চেয়ে অনেক বেশি আকর্ষণীয় এবং তাদের জন্য সেমগ্রেপিং। যা বলার জন্য: সেমগ্রেপ – যা আমি সবসময় পছন্দ করেছি – সম্ভবত এখন আরও অনেক আকর্ষণীয়? এবং এটি মত সরঞ্জাম?
