时政
财经
科技
登录
#real
关注
马东锡 NLP 🇸🇪
3周前
「 Vibe Coding, LLM Coding 」 Training Language Models to Generate Quality Code with Program Analysis Feedback Vibe coding 的人们岁月静好,因为总有些出色的工作如 ReaL 在负重前行。 ReaL 让 Vibe Coding 不止于功能正确,更实现了代码的安全性与可维护性提升。 作者提出 ReaL (Reinforcement rEwards from Automated program anaLysis),以解决 vibe coding 中 “写得对” 和 “写得好 ” 两个目标的割裂问题,让模型每写出一段代码,既要通过单元测试,又要通过质量静态分析。 针对于静态分析,目标通过自动检出 18 种 CWE 安全漏洞 + Python 代码可维护性问题: - 安全分析:基于信息流追踪,将用户输入视为 source,敏感调用视为 sink,检测未清洗数据是否可达,识别如 SQL 注入等漏洞。 - 可维护性分析:利用 MyPy 类型检查,发现类型缺失、注解错误等问题。 配合 PPO 优化,设计混合reward: 质量 reward:若 Detector 未发现任何安全 / 可维护性缺陷,则记正奖励,否则零分。 功能 reward: 统计 Unit test 通过率 (tests passed / N)。 Vibe coding 这种凭感觉coding的方式,容易产出能跑但不安全/不可维护 的代码。但 ReaL 的让代码质量成为奖励之一,为 vibe coding 带来可靠的护栏。 岁月静好,vibe coding!
#VibeCoding
#LLMCoding
#ProgramAnalysis
#QualityCode
#real
#CodeSafety
#CodeMaintainability
分享
评论 0
0
The Figen
5个月前
Real horsepower in action.
#horsepower
#real
#action
#performance
分享
评论 0
0
NO CONTEXT HUMANS
5个月前
I've never seen something so real in my entire life
#real
#emotional
#truth
#experience
分享
评论 0
0
NO CONTEXT HUMANS
5个月前
this is so insane how relatable this is
#relatable
#insane
#emotional
#funny
#real
分享
评论 0
0
个人主页
通知
我的投稿
我的关注
我的拉黑
我的评论
我的点赞
