Name		Name	Last commit message	Last commit date
Latest commit History 2 Commits
GPTCGPruner.py		GPTCGPruner.py
Loc.py		Loc.py
README.md		README.md
config.py		config.py

Repository files navigation

GPTCGPruner

基于GPT的CodeQL误报去除器，主要进行了过程内和过程间的分析。对于过程内分析，利用GPT再次验证污点是否能传播。对于过程间则利用GPT分析这个调用边是否为误报。本项目Idea主要来源于此篇论文：

Striking a balance: pruning false-positives from static call graphs

功能

调用CodeQL分析项目
基于GPT对结果去误报，并输出误报分析（主要是两两片段的分析）

使用

在config.py中配置数据库路径、ql路径、输出文件路径以及GPT key（穷苦党用的是GPT_API_free）

TODO

更好的prompt策略（Few-Shot，ICL，COT......）
解析更多静态信息，如类型结构系统等

About

基于GPT的CodeQL误报去除器

Report repository

Releases

No releases published

Packages

No packages published

Languages

Python 100.0%