Skip to content

CWE weights#109

Closed
Icksir wants to merge 26 commits intodevelopmentfrom
feature/cwe-weights
Closed

CWE weights#109
Icksir wants to merge 26 commits intodevelopmentfrom
feature/cwe-weights

Conversation

@Icksir
Copy link
Copy Markdown
Collaborator

@Icksir Icksir commented Sep 24, 2024
edited by coderabbitai Bot
Loading

Descarga de pesos de modelo para predicción de CWE

Se adiciona en el Dockerfile ubicado en cwe_api una descarga por medio de wget de los pesos para la predicción de CWE.

Motivación y Contexto

Se necesita el modelo para hacer la recomendación de CWE. Está relacionado con el endpoint realizado por el Julio en su ticket

¿Cómo ha sido probado?

Buildeé el programa sin problemas y, al testear la recomendación en vulnerabilidades (utilizando el CWE endpoint), las entrega sin problema.

Capturas de pantalla (si es apropiado):

Tipos de cambios

  • Bugfix (cambio que no interrumpe el funcionamiento y que soluciona un problema)
  • New feature (cambio que no interrumpe el funcionamiento y que añade funcionalidad)
  • Breaking change (corrección o funcionalidad que podría causar que la funcionalidad existente cambie)

Lista de verificación:

  • Mi código sigue el estilo de código de este proyecto.
  • Mi cambio requiere una modificación en la documentación.
  • He actualizado la documentación en consecuencia.
  • Requiere nuevos tests.

Summary by CodeRabbit

  • Nuevas Funciones

    • Se ha añadido una nueva ruta para clasificar vulnerabilidades a través de la API.
    • Se ha introducido un nuevo archivo de configuración para la conexión con el servicio CWE.
    • Se ha agregado un nuevo permiso classify:all para el rol de usuario.

  • Mejoras

    • La documentación de instalación se ha actualizado para incluir un cuarto contenedor y cambios en la configuración de certificados.

  • Correcciones

    • Se ha actualizado la URL utilizada en las solicitudes de clasificación para ser dinámica en lugar de estática.

iTzGooDLife and others added 26 commits September 17, 2024 13:58
@iTzGooDLife
feat: add classify permission
b32e2dd
@iTzGooDLife
feat: add cwe route
dd13008
@iTzGooDLife
feat: change classify endpoint
9273ed2
@iTzGooDLife
feat: Add config file for CWE container
c44a4ac
@iTzGooDLife
Merge branch 'development' into feature/add-cwe-endpoint-backend
ac1c9f7
@iTzGooDLife
feat: add new network for cwe-api
0a8d54c
@iTzGooDLife
feat: add global access to CWE configuration
ba0e0e0
@iTzGooDLife
feat: refactor CWE config access
7faa46c
@iTzGooDLife @coderabbitai
Update backend/src/config/config-cwe.json
7d6abf6 
Co-authored-by: coderabbitai[bot] <136622811+coderabbitai[bot]@users.noreply.github.com>
@iTzGooDLife
fix: remove comments from CWE JSON config
e9cea39
@iTzGooDLife
fix: update classify endpoint to improve input validation
9038c69
@iTzGooDLife
fix: fix error management classify endpoint
ecb8a49
@iTzGooDLife
fix: add response not ok classify fetch
b86e06b
@iTzGooDLife
feat: add timeout to classify fetch
464a29d
@iTzGooDLife
fix: change name cwe-api network
20c9362
@iTzGooDLife
fix: change variable declarations from let to const in module exports
c85cb8b
@caverav
Merge branch 'development' into feature/add-cwe-endpoint-backend
03ba191
@iTzGooDLife
feat: add ssl certificate
1b9bb15
@iTzGooDLife
feat: add tls connection to cwe recommendation api
7125d5a
@iTzGooDLife
feat: change to https connection with cwe api
385ce40
@iTzGooDLife
fix: move cweConfig variable to cwe.js
96547ca
@iTzGooDLife
fix: fix cwe-config route in require
27ecb40
@iTzGooDLife
fix: deepsource warnings
52ec726
@caverav
Merge branch 'development' into feature/add-cwe-endpoint-backend
5d36187
@iTzGooDLife
feat: update documentation to include CWE API
2358ff0
feat: download model weights using wget
95523e1
@coderabbitai
Copy link
Copy Markdown
Contributor

coderabbitai Bot commented Sep 24, 2024
edited
Loading

Caution

Review failed

The pull request is closed.

Walkthrough

Walkthrough

Se ha añadido una nueva ruta para clasificar vulnerabilidades en la aplicación, integrando un nuevo archivo de configuración y un nuevo controlador de rutas. Además, se han realizado modificaciones en la gestión de roles y permisos, así como en la documentación para reflejar estos cambios. También se han actualizado los archivos de Docker y la configuración de red para soportar el nuevo servicio de API.

Changes

Archivos Resumen de cambios
backend/src/app.js, backend/src/routes/cwe.js Se ha añadido una nueva ruta para clasificar vulnerabilidades mediante require('./routes/cwe')(app);. Se ha creado un controlador de ruta en cwe.js que maneja solicitudes POST a /api/classify.
backend/src/config/config-cwe.json Se ha introducido un nuevo archivo de configuración config-cwe.json que define el host y el puerto para el servicio API de CWE.
backend/src/lib/auth.js Se ha cambiado la declaración de builtInRoles de var a const y se ha añadido el permiso 'classify:all' al rol de usuario.
cwe_api/Dockerfile, cwe_api/main.py Se han añadido configuraciones SSL en el Dockerfile y en main.py para el servicio FastAPI, incluyendo la importación del módulo ssl y la configuración de uvicorn.run() para usar certificados SSL.
docker-compose.yml Se ha añadido una nueva red cwe-api-network y se ha actualizado el servicio auditforge-cwe-api para usar esta red, eliminando la exposición del puerto 8000.
docs/installation.md La documentación de instalación se ha actualizado para incluir el nuevo contenedor del modelo AI y se han ajustado las instrucciones sobre el uso de certificados.
docs/roles.md Se ha reestructurado la tabla de permisos y se ha añadido una nueva columna para el permiso classify:all.
frontend/src/services/vulnerabilities.ts Se ha actualizado la URL en la función postDescriptionCWE para usar una variable dinámica en lugar de una URL codificada.

Possibly related PRs

  • ✨ feat: use .env file for API url #100: Este PR implementa variables de entorno para las URL de la API, lo que se relaciona con la nueva ruta añadida en el PR principal que puede requerir configuración para el endpoint de la API CWE.
  • Hotfix/i18 fixes #103: Este PR incluye actualizaciones al componente Profile que utilizan URLs dinámicas para llamadas a la API, similar a la nueva ruta añadida en el PR principal, indicando una conexión en la gestión de endpoints de la API.

Suggested labels

enhancement

Suggested reviewers

  • massi-ponce
  • caverav
  • Sealra

Thank you for using CodeRabbit. We offer it for free to the OSS community and would appreciate your support in helping us grow. If you find it useful, would you consider giving us a shout-out on your favorite social media?

Share
Tips

Chat

There are 3 ways to chat with CodeRabbit:

‼️ IMPORTANT
Auto-reply has been disabled for this repository in the CodeRabbit settings. The CodeRabbit bot will not respond to your replies unless it is explicitly tagged.

  • Files and specific lines of code (under the "Files changed" tab): Tag @coderabbitai in a new review comment at the desired location with your query. Examples:
    -- @coderabbitai generate unit testing code for this file.
    -- @coderabbitai modularize this function.
  • PR comments: Tag @coderabbitai in a new PR comment to ask questions about the PR branch. For the best results, please provide a very specific query, as very limited context is provided in this mode. Examples:
    -- @coderabbitai gather interesting stats about this repository and render them as a table. Additionally, render a pie chart showing the language distribution in the codebase.
    -- @coderabbitai read src/utils.ts and generate unit testing code.
    -- @coderabbitai read the files in the src/scheduler package and generate a class diagram using mermaid and a README in the markdown format.
    -- @coderabbitai help me debug CodeRabbit configuration file.

Note: Be mindful of the bot's finite context window. It's strongly recommended to break down tasks such as reading entire modules into smaller chunks. For a focused discussion, use review comments to chat about specific files and their changes, instead of using the PR comments.

CodeRabbit Commands (Invoked using PR comments)

  • @coderabbitai pause to pause the reviews on a PR.
  • @coderabbitai resume to resume the paused reviews.
  • @coderabbitai review to trigger an incremental review. This is useful when automatic reviews are disabled for the repository.
  • @coderabbitai full review to do a full review from scratch and review all the files again.
  • @coderabbitai summary to regenerate the summary of the PR.
  • @coderabbitai resolve resolve all the CodeRabbit review comments.
  • @coderabbitai configuration to show the current CodeRabbit configuration for the repository.
  • @coderabbitai help to get help.

Other keywords and placeholders

  • Add @coderabbitai ignore anywhere in the PR description to prevent this PR from being reviewed.
  • Add @coderabbitai summary to generate the high-level summary at a specific location in the PR description.
  • Add @coderabbitai anywhere in the PR title to generate the title automatically.

CodeRabbit Configuration File (.coderabbit.yaml)

  • You can programmatically configure CodeRabbit by adding a .coderabbit.yaml file to the root of your repository.
  • Please see the configuration documentation for more information.
  • If your editor has YAML language server enabled, you can add the path at the top of this file to enable auto-completion and validation: # yaml-language-server: $schema=https://coderabbit.ai/integrations/schema.v2.json

Documentation and Community

  • Visit our Documentation for detailed information on how to use CodeRabbit.
  • Join our Discord Community to get help, request features, and share feedback.
  • Follow us on X/Twitter for updates and announcements.

@Icksir Icksir closed this Sep 24, 2024
@Icksir Icksir deleted the feature/cwe-weights branch September 24, 2024 21:32
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

3 participants

@Icksir @iTzGooDLife @caverav