Spaces:

Timaska
/

Bad_agent

Sleeping

App Files Files Community

Timaska commited on 3 days ago

Commit

062f01a

verified ·

1 Parent(s): 129d284

Update app.py

Browse files

Files changed (1) hide show

app.py +14 -11

app.py CHANGED Viewed

@@ -1,37 +1,40 @@
 import gradio as gr
 from huggingface_hub import InferenceClient
-# Модель для автодополнения кода (можно заменить на другую)
-client = InferenceClient("deepseek-ai/deepseek-coder-1.3b-base")  # Или starcoder2
-# Основная функция генерации
 def complete_code(prompt, max_tokens, temperature, top_p):
     response = ""
-    for message in client.text_generation(
         prompt,
         max_new_tokens=max_tokens,
         temperature=temperature,
         top_p=top_p,
         stream=True,
     ):
-        response += message.token.text
         yield response
 # Интерфейс Gradio
 demo = gr.Interface(
     fn=complete_code,
     inputs=[
-        gr.Textbox(lines=10, label="Введите код / подсказку"),
-        gr.Slider(minimum=1, maximum=1024, value=128, step=1, label="Max new tokens"),
         gr.Slider(minimum=0.1, maximum=1.5, value=0.7, step=0.1, label="Temperature"),
         gr.Slider(minimum=0.1, maximum=1.0, value=0.9, step=0.05, label="Top-p"),
     ],
-    outputs="text",
     title="🛠️ Уязвимый агент автодополнения кода",
     description=(
-        "Этот агент позволяет ввести любые подсказки и получить автодополнение кода. "
-        "Он не фильтрует вход или выход, что делает его уязвимым к prompt injection и генерации вредоносных инструкций. "
-        "Используйте только в целях исследования."
     ),
 )

 import gradio as gr
 from huggingface_hub import InferenceClient
+# Укажи свою модель автодополнения кода (можно заменить на другую)
+client = InferenceClient(
+    model="deepseek-ai/deepseek-coder-1.3b-base",  # или starcoder2, codegemma, etc.
+    token=None  # или укажи свой токен явно: token="hf_xxxxxxxxxxxxxxxxx"
+)
+# Функция генерации кода с потоковым выводом
 def complete_code(prompt, max_tokens, temperature, top_p):
     response = ""
+    for token in client.text_generation(
         prompt,
         max_new_tokens=max_tokens,
         temperature=temperature,
         top_p=top_p,
         stream=True,
     ):
+        response += token  # token — это уже str
         yield response
 # Интерфейс Gradio
 demo = gr.Interface(
     fn=complete_code,
     inputs=[
+        gr.Textbox(lines=10, label="Введите код или комментарий"),
+        gr.Slider(minimum=1, maximum=1024, value=128, step=1, label="Максимум новых токенов"),
         gr.Slider(minimum=0.1, maximum=1.5, value=0.7, step=0.1, label="Temperature"),
         gr.Slider(minimum=0.1, maximum=1.0, value=0.9, step=0.05, label="Top-p"),
     ],
+    outputs=gr.Textbox(lines=15, label="Дополненный код"),
     title="🛠️ Уязвимый агент автодополнения кода",
     description=(
+        "Этот агент демонстрирует поведение LLM без фильтрации: он уязвим к prompt injection, "
+        "может генерировать вредоносные команды и не имеет встроенных ограничений. "
+        "Использовать только в исследовательских целях!"
     ),
 )