[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"similar-Tencent--AICGSecEval":3,"tool-Tencent--AICGSecEval":61},[4,18,26,36,44,52],{"id":5,"name":6,"github_repo":7,"description_zh":8,"stars":9,"difficulty_score":10,"last_commit_at":11,"category_tags":12,"status":17},4358,"openclaw","openclaw\u002Fopenclaw","OpenClaw 是一款专为个人打造的本地化 AI 助手，旨在让你在自己的设备上拥有完全可控的智能伙伴。它打破了传统 AI 助手局限于特定网页或应用的束缚，能够直接接入你日常使用的各类通讯渠道，包括微信、WhatsApp、Telegram、Discord、iMessage 等数十种平台。无论你在哪个聊天软件中发送消息，OpenClaw 都能即时响应，甚至支持在 macOS、iOS 和 Android 设备上进行语音交互，并提供实时的画布渲染功能供你操控。\n\n这款工具主要解决了用户对数据隐私、响应速度以及“始终在线”体验的需求。通过将 AI 部署在本地，用户无需依赖云端服务即可享受快速、私密的智能辅助，真正实现了“你的数据，你做主”。其独特的技术亮点在于强大的网关架构，将控制平面与核心助手分离，确保跨平台通信的流畅性与扩展性。\n\nOpenClaw 非常适合希望构建个性化工作流的技术爱好者、开发者，以及注重隐私保护且不愿被单一生态绑定的普通用户。只要具备基础的终端操作能力（支持 macOS、Linux 及 Windows WSL2），即可通过简单的命令行引导完成部署。如果你渴望拥有一个懂你",349277,3,"2026-04-06T06:32:30",[13,14,15,16],"Agent","开发框架","图像","数据工具","ready",{"id":19,"name":20,"github_repo":21,"description_zh":22,"stars":23,"difficulty_score":10,"last_commit_at":24,"category_tags":25,"status":17},3808,"stable-diffusion-webui","AUTOMATIC1111\u002Fstable-diffusion-webui","stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面，旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点，将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。\n\n无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师，还是想要深入探索模型潜力的开发者与研究人员，都能从中获益。其核心亮点在于极高的功能丰富度：不仅支持文生图、图生图、局部重绘（Inpainting）和外绘（Outpainting）等基础模式，还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外，它内置了 GFPGAN 和 CodeFormer 等人脸修复工具，支持多种神经网络放大算法，并允许用户通过插件系统无限扩展能力。即使是显存有限的设备，stable-diffusion-webui 也提供了相应的优化选项，让高质量的 AI 艺术创作变得触手可及。",162132,"2026-04-05T11:01:52",[14,15,13],{"id":27,"name":28,"github_repo":29,"description_zh":30,"stars":31,"difficulty_score":32,"last_commit_at":33,"category_tags":34,"status":17},1381,"everything-claude-code","affaan-m\u002Feverything-claude-code","everything-claude-code 是一套专为 AI 编程助手（如 Claude Code、Codex、Cursor 等）打造的高性能优化系统。它不仅仅是一组配置文件，而是一个经过长期实战打磨的完整框架，旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。\n\n通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能，everything-claude-code 能显著提升 AI 在复杂任务中的表现，帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略，使得模型响应更快、成本更低，同时有效防御潜在的攻击向量。\n\n这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库，还是需要 AI 协助进行安全审计与自动化测试，everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目，它融合了多语言支持与丰富的实战钩子（hooks），让 AI 真正成长为懂上",141543,2,"2026-04-06T11:32:54",[14,13,35],"语言模型",{"id":37,"name":38,"github_repo":39,"description_zh":40,"stars":41,"difficulty_score":32,"last_commit_at":42,"category_tags":43,"status":17},2271,"ComfyUI","Comfy-Org\u002FComfyUI","ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎，专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式，采用直观的节点式流程图界面，让用户通过连接不同的功能模块即可构建个性化的生成管线。\n\n这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景，也能自由组合模型、调整参数并实时预览效果，轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性，不仅支持 Windows、macOS 和 Linux 全平台，还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构，并率先支持 SDXL、Flux、SD3 等前沿模型。\n\n无论是希望深入探索算法潜力的研究人员和开发者，还是追求极致创作自由度的设计师与资深 AI 绘画爱好者，ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能，使其成为当前最灵活、生态最丰富的开源扩散模型工具之一，帮助用户将创意高效转化为现实。",107888,"2026-04-06T11:32:50",[14,15,13],{"id":45,"name":46,"github_repo":47,"description_zh":48,"stars":49,"difficulty_score":10,"last_commit_at":50,"category_tags":51,"status":17},4487,"LLMs-from-scratch","rasbt\u002FLLMs-from-scratch","LLMs-from-scratch 是一个基于 PyTorch 的开源教育项目，旨在引导用户从零开始一步步构建一个类似 ChatGPT 的大型语言模型（LLM）。它不仅是同名技术著作的官方代码库，更提供了一套完整的实践方案，涵盖模型开发、预训练及微调的全过程。\n\n该项目主要解决了大模型领域“黑盒化”的学习痛点。许多开发者虽能调用现成模型，却难以深入理解其内部架构与训练机制。通过亲手编写每一行核心代码，用户能够透彻掌握 Transformer 架构、注意力机制等关键原理，从而真正理解大模型是如何“思考”的。此外，项目还包含了加载大型预训练权重进行微调的代码，帮助用户将理论知识延伸至实际应用。\n\nLLMs-from-scratch 特别适合希望深入底层原理的 AI 开发者、研究人员以及计算机专业的学生。对于不满足于仅使用 API，而是渴望探究模型构建细节的技术人员而言，这是极佳的学习资源。其独特的技术亮点在于“循序渐进”的教学设计：将复杂的系统工程拆解为清晰的步骤，配合详细的图表与示例，让构建一个虽小但功能完备的大模型变得触手可及。无论你是想夯实理论基础，还是为未来研发更大规模的模型做准备",90106,"2026-04-06T11:19:32",[35,15,13,14],{"id":53,"name":54,"github_repo":55,"description_zh":56,"stars":57,"difficulty_score":10,"last_commit_at":58,"category_tags":59,"status":17},4292,"Deep-Live-Cam","hacksider\u002FDeep-Live-Cam","Deep-Live-Cam 是一款专注于实时换脸与视频生成的开源工具，用户仅需一张静态照片，即可通过“一键操作”实现摄像头画面的即时变脸或制作深度伪造视频。它有效解决了传统换脸技术流程繁琐、对硬件配置要求极高以及难以实时预览的痛点，让高质量的数字内容创作变得触手可及。\n\n这款工具不仅适合开发者和技术研究人员探索算法边界，更因其极简的操作逻辑（仅需三步：选脸、选摄像头、启动），广泛适用于普通用户、内容创作者、设计师及直播主播。无论是为了动画角色定制、服装展示模特替换，还是制作趣味短视频和直播互动，Deep-Live-Cam 都能提供流畅的支持。\n\n其核心技术亮点在于强大的实时处理能力，支持口型遮罩（Mouth Mask）以保留使用者原始的嘴部动作，确保表情自然精准；同时具备“人脸映射”功能，可同时对画面中的多个主体应用不同面孔。此外，项目内置了严格的内容安全过滤机制，自动拦截涉及裸露、暴力等不当素材，并倡导用户在获得授权及明确标注的前提下合规使用，体现了技术发展与伦理责任的平衡。",88924,"2026-04-06T03:28:53",[14,15,13,60],"视频",{"id":62,"github_repo":63,"name":64,"description_en":65,"description_zh":66,"ai_summary_zh":66,"readme_en":67,"readme_zh":68,"quickstart_zh":69,"use_case_zh":70,"hero_image_url":71,"owner_login":72,"owner_name":72,"owner_avatar_url":73,"owner_bio":74,"owner_company":75,"owner_location":75,"owner_email":75,"owner_twitter":75,"owner_website":76,"owner_url":77,"languages":78,"stars":83,"forks":84,"last_commit_at":85,"license":86,"difficulty_score":32,"env_os":87,"env_gpu":87,"env_ram":88,"env_deps":89,"category_tags":94,"github_topics":96,"view_count":32,"oss_zip_url":75,"oss_zip_packed_at":75,"status":17,"created_at":102,"updated_at":103,"faqs":104,"releases":138},4478,"Tencent\u002FAICGSecEval","AICGSecEval","A.S.E (AICGSecEval) is a repository-level AI-generated code security evaluation benchmark developed by Tencent Wukong Code Security Team.","AICGSecEval 是由腾讯悟空代码安全团队打造的开源项目，旨在为 AI 生成的代码提供仓库级别的安全评估基准。随着 AI 辅助编程的普及，如何确保自动生成的代码在真实项目中不存在安全漏洞成为一大挑战。AICGSecEval 通过模拟真实的开发工作流，从真实的 GitHub 项目和权威 CVE 补丁中提取任务，自动构建项目级的代码上下文，从而精准评估 AI 编程助手的安全性能。\n\n该工具主要解决了现有评估方法往往局限于单文件片段、缺乏真实场景关联性的痛点。其独特之处在于采用了一套动静结合的混合评估体系：既利用静态分析覆盖广泛的潜在风险，又通过动态分析验证漏洞的可利用性，显著提升了评估结果的科学性与实用价值。\n\nAICGSecEval 非常适合关注代码安全的研发工程师、致力于 AI 安全研究的学者以及需要选型评估各类大模型编码能力的技术决策者使用。作为一个开放且持续演进的项目，它不仅提供了详尽的评测榜单和学术论文支持，还鼓励社区共同参与数据集扩展与框架优化，是推动 AI 生成代码安全领域工业落地与学术研究的重要基础设施。","\u003Cp align=\"center\">\n    \u003Ch1 align=\"center\">\u003Cimg vertical-align=“middle” width=\"400px\" src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_ad3a398d1833.png\" alt=\"A.S.E\"\u002F>\u003C\u002Fh1>\n\u003C\u002Fp>\n\n\u003Ch4 align=\"center\">\n    \u003Cp>\n        \u003C!-- \u003Ca href=\"https:\u002F\u002Ftencent.github.io\u002Fxxxx\u002F\">Documentation\u003C\u002Fa> | -->\n        \u003Ca href=\".\u002FREADME_zh.md\">中文\u003C\u002Fa> |\n        \u003Ca href=\"#\">English\u003C\u002Fa>\n    \u003Cp>\n\u003C\u002Fh4>\n\n\u003Cp align=\"center\">\n  \u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\">\n        \u003Cimg alt=\"Release\" src=\"https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fv\u002Frelease\u002FTencent\u002FAICGSecEval?color=green\">\n    \u003C\u002Fa>\n    \u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\">\n        \u003Cimg alt=\"GitHub Stars\" src=\"https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002FTencent\u002FAICGSecEval?color=gold\">\n    \u003C\u002Fa>\n    \u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\">\n        \u003Cimg alt=\"GitHub Stars\" src=\"https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fforks\u002FTencent\u002FAICGSecEval?color=gold\">\n    \u003C\u002Fa>\n    \u003C!-- \u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\">\n        \u003Cimg alt=\"GitHub downloads\" src=\"https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fdownloads\u002FTencent\u002FAICGSecEval\u002Ftotal\">\n    \u003C\u002Fa> -->\n\u003C\u002Fp>\n\n\n\u003Cbr>\n\u003Cp align=\"center\">\n    \u003Ch3 align=\"center\">🚀 Repository-level AI-generated Code Security Evaluation Framework by \u003Cbr>「Tencent Wukong Code Security Team」\u003C\u002Fh3>\n\u003C\u002Fp>\n\n\n**A.S.E (AICGSecEval)** provides a **project-level benchmark for evaluating the security of AI-generated code**, designed to assess the security performance of AI-assisted programming by simulating real-world development workflows:  \n* **Code Generation Tasks** – Derived from real-world GitHub projects and authoritative CVE patches, ensuring both practical relevance and security sensitivity.  \n* **Code Generation Process** – Automatically extracts project-level code context to accurately simulate realistic AI programming scenarios.  \n* **Code Security Evaluation** – Integrates a hybrid evaluation suite combining static and dynamic analysis, balancing detection coverage and verification precision to enhance the scientific rigor and practical value of security assessments.\n\n\n\u003Cp align=\"center\">\n  \u003C!-- A.S.E 官网 -->\n  \u003Ca href=\"https:\u002F\u002Faicgseceval.tencent.com\u002Fhome\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002F🌐-A.S.E Website-blue?style=flat&logo=&logoColor=white\" alt=\"访问官网\">\n  \u003C\u002Fa>\n  \u003C!-- 评测结果 -->\n  \u003Ca href=\"https:\u002F\u002Faicgseceval.tencent.com\u002Frank\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002F📊-Evaluation Results-success?style=flat&logo=tencent&logoColor=white\" alt=\"评测结果\">\n  \u003C\u002Fa>\n  \u003C!-- 最新动态 -->\n  \u003Ca href=\"https:\u002F\u002Faicgseceval.tencent.com\u002Fupdates\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002F📰-A.S.E News & Updates-orange?style=flat&logo=&logoColor=white\" alt=\"最新动态\">\n  \u003C\u002Fa>\n  \u003Ca href=\"https:\u002F\u002Farxiv.org\u002Fabs\u002F2508.18106\" target=\"_blank\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002F📄-Paper-red?style=flat-rounded&logo=&logoColor=white\" alt=\"学术论文\">\n  \u003C\u002Fa>\n  \u003C!-- HuggingFace 数据集 -->\n  \u003C!-- \u003Ca href=\"https:\u002F\u002Fhuggingface.co\u002Fdatasets\u002Ftencent\u002FAICGSecEval\" target=\"_blank\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002F🤗-数据集-yellow?style=flat-rounded&logo=huggingface&logoColor=black\" alt=\"Hugging Face 数据集\"> -->\n  \u003C!-- \u003C\u002Fa> -->\n\u003C\u002Fp>\n\n\nWe are committed to building **A.S.E (AICGSecEval)** into an **open, reproducible, and continuously evolving community project**. You are welcome to contribute through **Star**, **Fork**, **Issue**, or **Pull Request** to help expand the dataset and improve the evaluation framework. Your attention and contributions will help **A.S.E** grow, advancing both **industrial adoption** and **academic research** in **AI-generated code security**.\n\n\n\u003Cp align=\"center\">\n  \u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\">\n      \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002F⭐-Give A.S.E a Star-yellow?style=flat&logo=github\" alt=\"点亮Star\">\n  \u003C\u002Fa>\n\u003C\u002Fp>\n\n\n\n## Table of Contents\n\n- [✨ A.S.E Framework Design](#-ase-framework-design)\n- [🧱 2.0 Major Upgrades](#-20-major-upgrades)\n- [🚀 Quick Start](#-quick-start)\n- [📖 Citation](#-citation)\n- [🤝 Contribution Guide](#-contribution-guide)\n- [🙏 Acknowledgements](#-acknowledgements)\n- [📱 Join the Community](#-join-the-community)\n- [📄 License](#-license)\n\n\n## ✨ A.S.E Framework Design\n\n\u003Cp align=\"center\">\n \u003Cimg src=\".\u002Fimg\u002Farch_en.svg\" style=\"display: block; margin-left: auto; margin-right: auto;\">\n\u003C\u002Fp>\n\n## 🧱 2.0 Major Upgrades\n\n1️⃣ **Dataset Upgrade – Broader Coverage of Code Generation Vulnerability Scenarios**  \nIncludes key risks from the OWASP Top 10 and CWE Top 25, covering 29 CWE vulnerability types across major programming languages such as C\u002FC++, PHP, Java, Python, and JavaScript.  \n\n2️⃣ **Evaluation Target Upgrade – Support for Agentic Programming Tools**  \nExpands evaluation dimensions to better reflect real-world AI programming scenarios.  \n\n3️⃣ **Code Evaluation Upgrade – Static and Dynamic Hybrid Assessment**  \nIntroduces a dynamic evaluation scheme based on test cases and vulnerability PoCs, forming a hybrid assessment framework that balances detection breadth and verification precision, significantly enhancing the scientific rigor and practical value of the evaluation process.\n\n\n## 🚀 Quick Start\n\n**System Requirements**\n| Memory | Disk Space | Python | Docker |\n|:------:|:-----------:|:-------:|:--------:|\n| Recommended ≥16GB | ≥100GB | ≥3.11 | ≥27 |\n\n**1. Install Python Dependencies**  \n```\npip install -r requirements.txt\n```\n\n**2. Run Evaluation with One Command**  \n```\n# Basic Usage\npython3 invoke.py [options...] {--llm | --agent} [llm_options... | agent_options...]\n\n# View all available options\npython3 invoke.py -h\n\n# Example: LLM Evaluation\npython3 invoke.py \\\n  --llm \\\n  --model_name gpt-4o-2024-11-20 \\\n  --base_url https:\u002F\u002Fapi.openai.com\u002Fv1\u002F \\\n  --api_key sk-xxxxxx \\\n  --batch_id v1.0 \\\n  --dataset_path .\u002Fdata\u002Fdata_v2.json \\\n  --output_dir .\u002Foutputs\n  --max_workers 1\n  --github_token xxxxx \u002F\u002F If not provided, anonymous cloning will be used, which may be subject to clone rate limiting.\n\n# Example: Agent Evaluation\nWhen running Agent-based evaluations, note that different Agents may require distinct configurations (e.g., model parameters, credentials, or APIs).\nThe launcher automatically forwards all unrecognized arguments (i.e., those not listed in -h) to the corresponding Agent module for parsing, allowing flexible extension of Agent-specific parameters.\n\nFor example, to evaluate Claude Code, run:\n\npython3 invoke.py \\\n  --agent \\\n  --agent_name claude_code \\\n  --batch_id v1.0 \\\n  --dataset_path .\u002Fdata\u002Fdata_v2.json \\\n  --claude_api_url https:\u002F\u002Fai.nengyongai.cn \\\n  --claude_api_key sk-XXXXX \\\n  --claude_model claude-sonnet-4-20250514\n  --github_token xxxxx \u002F\u002F If not provided, anonymous cloning will be used, which may be subject to clone rate limiting.\n\nThe --claude_XXX options are parsed and used directly by the Agent evaluation module.\n```\n\n**Notes**  \n1️⃣ A full evaluation may take a long time depending on your hardware. You can adjust --max_workers to increase concurrency and reduce total runtime.  \n2️⃣ The tool supports automatic checkpoint recovery — if execution is interrupted, simply rerun the command to resume from the last state.\n\n\n## 📖 Citation\n\nIf your research uses or references **A.S.E** or its evaluation results, please cite it as follows:\n```bibtex\n@misc{lian2025aserepositorylevelbenchmarkevaluating,\n      title={A.S.E: A Repository-Level Benchmark for Evaluating Security in AI-Generated Code}, \n      author={Keke Lian and Bin Wang and Lei Zhang and Libo Chen and Junjie Wang and Ziming Zhao and Yujiu Yang and Miaoqian Lin and Haotong Duan and Haoran Zhao and Shuang Liao and Mingda Guo and Jiazheng Quan and Yilu Zhong and Chenhao He and Zichuan Chen and Jie Wu and Haoling Li and Zhaoxuan Li and Jiongchi Yu and Hui Li and Dong Zhang},\n      year={2025},\n      eprint={2508.18106},\n      archivePrefix={arXiv},\n      primaryClass={cs.SE},\n      url={https:\u002F\u002Farxiv.org\u002Fabs\u002F2508.18106}, \n}\n```\n\n## 🤝 Contribution Guide\n\n**A.S.E** aims to build an **open, reproducible, and continuously evolving ecosystem** for evaluating the security of AI-generated code.\nWe welcome developers and researchers from academia, industry, and the open-source community to collaborate and contribute to the project.\n\n### Contribution Areas\n\n* 🧠 **Dataset Contribution**：Expand real-world vulnerability samples, enrich SAST tools\u002Frules, and provide code functionality test cases and vulnerability PoCs.\n* ⚙️ **Framework Optimization**：Improve code generation logic, evaluation metrics, and context extraction strategies; support Agent integration and code refactoring.\n* 💡 **Discussions & Suggestions**：Propose new ideas, co-develop evaluation strategies, or share best practices.\n> 💬 Beyond the above, we welcome any form of participation and support, including contributing real-world use cases, providing feedback, improving documentation, or joining community discussions.\n\n### Reference Documents\n\n> 📌 If you plan to contribute, please read the following guides first to understand the data format, submission process, and validation standards.\n* 📘 Dataset Contribution Guide\n  * [Static Dataset Contribute](.\u002Fdocs\u002Fstatic_dataset_contribute.md)\n  * [Dynamic Dataset Contribute](.\u002Fdocs\u002Fdynamic_dataset_contribute.md)\n* 📘 [Agent Integration Guide](.\u002Fdocs\u002Fagent_contribute.md)\n\n\n### Community Interaction\n\n* 💭 Report issues or suggestions: via [Issues](https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\u002Fissues)\n* 💡 Brainstorm and discuss: join [Discussions](https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\u002Fdiscussions)\n\nYour engagement and contributions will help A.S.E evolve faster, expand its coverage, and advance the open standardization of AI-generated code security evaluation.\n\n\n\u003Cbr>\n\u003Cp align=\"center\">\n  \u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\">\n      \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002F⭐-Give A.S.E a Star-yellow?style=flat&logo=github\" alt=\"点亮Star\">\n  \u003C\u002Fa>\n\u003C\u002Fp>\n\n\u003C!-- ### 加入排行榜\n如果您有兴趣将您的模型评测结果提交到我们的官网，请按照 [TencentAISec\u002Fexperiments](https:\u002F\u002Fgithub.com\u002FTencentAISec\u002Fexperiments\u002Fblob\u002Fmain\u002FREADME_zh.md) 中发布的指令操作。 -->\n\n\n## 🙏 Acknowledgements\n\nA.S.E​ is collaboratively developed by Tencent Security Platform Department with the following academic partners:\n\n* ​Fudan University​ (System Software & Security Lab)\n* Peking University​ (Prof. Hui Li's Team)\n* ​Shanghai Jiao Tong University​ (Institute of Network and System Security)\n* Tsinghua University​ (Prof. Yujiu Yang's Team)\n* Zhejiang University​ (Asst. Prof. Ziming Zhao's Team)\n\nWe sincerely appreciate their invaluable contributions to this project.\n\n**🙌 Contributors**\n\u003C!-- readme: contributors -start -->\n\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FLianKee\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"LianKee\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_b5ccdd206084.png\" alt=\"LianKee\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fmfmans\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"mfmans\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_61a325d9efb0.png\" alt=\"mfmans\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fb2eeze\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"b2eeze\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_0ede68b7967c.png\" alt=\"b2eeze\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FGioldDiorld\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"GioldDiorld\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_9ff06271e39b.png\" alt=\"GioldDiorld\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FCh0ser\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"Ch0ser\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_d053729cf8ee.png\" alt=\"Ch0ser\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Ffish98\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"fish98\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_6b870623e115.png\" alt=\"fish98\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FMoefulYe\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"MoefulYe\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_15f00a083ab6.png\" alt=\"MoefulYe\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fjzquan\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"jzquan\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_fcb6dcd0ef58.png\" alt=\"jzquan\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FCycloctane\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"Cycloctane\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_a6bea29d9b81.png\" alt=\"Cycloctane\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FHRsGIT\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"HRsGIT\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_47a28dfa5173.png\" alt=\"HRsGIT\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTheBinKing\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"TheBinKing\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_53d2f6dd1b93.png\" alt=\"TheBinKing\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FJieWu02\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"JieWu02\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_f44b5fab3aaa.png\" alt=\"JieWu02\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FYilZhong\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"YilZhong\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_8905bff3bf47.png\" alt=\"YilZhong\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FFHMTT\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"FHMTT\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_417b8d53d8c3.png\" alt=\"FHMTT\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fa7ca3\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"a7ca3\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_a4eaf0ced85f.png\" alt=\"a7ca3\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FLucian-code233\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"Lucian-code233\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_59e2dddf796b.png\" alt=\"Lucian-code233\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Ffangming3562\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"fangming3562\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_6a874ef341a1.png\" alt=\"fangming3562\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fkrrrlww\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"krrrlww\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_31991000d8ee.png\" alt=\"krrrlww\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fyumkea\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"yumkea\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_da0827f568d9.png\" alt=\"yumkea\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\n\u003C!-- readme: contributors -end -->\n\n## 📱 Join the Community\n\n\u003Cp align=\"center\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_ba39b9a55c5d.jpg\">\n\u003C\u002Fp>\n\n\n### 🔗 Recommended Security Tools\nIf you are interested in AI infrastructure security, refer to [A.I.G (AI-Infra-Guard)](https:\u002F\u002Fgithub.com\u002FTencent\u002FAI-Infra-Guard), a comprehensive, intelligent, and easy-to-use AI Red Teaming platform developed by Tencent Zhuque Lab.\n\n\n## 📄 License\nThis project is open source under the Apache-2.0 License. For more details, please refer to the [License.txt](.\u002FLicense.txt) file.\n\n\n---\n\n[![Star History Chart](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_f270dd6364ec.png)](https:\u002F\u002Fwww.star-history.com\u002F#Tencent\u002FAICGSecEval&Date)","\u003Cp align=\"center\">\n    \u003Ch1 align=\"center\">\u003Cimg vertical-align=“middle” width=\"400px\" src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_ad3a398d1833.png\" alt=\"A.S.E\"\u002F>\u003C\u002Fh1>\n\u003C\u002Fp>\n\n\u003Ch4 align=\"center\">\n    \u003Cp>\n        \u003C!-- \u003Ca href=\"https:\u002F\u002Ftencent.github.io\u002Fxxxx\u002F\">Documentation\u003C\u002Fa> | -->\n        \u003Ca href=\".\u002FREADME_zh.md\">中文\u003C\u002Fa> |\n        \u003Ca href=\"#\">English\u003C\u002Fa>\n    \u003Cp>\n\u003C\u002Fh4>\n\n\u003Cp align=\"center\">\n  \u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\">\n        \u003Cimg alt=\"Release\" src=\"https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fv\u002Frelease\u002FTencent\u002FAICGSecEval?color=green\">\n    \u003C\u002Fa>\n    \u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\">\n        \u003Cimg alt=\"GitHub Stars\" src=\"https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002FTencent\u002FAICGSecEval?color=gold\">\n    \u003C\u002Fa>\n    \u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\">\n        \u003Cimg alt=\"GitHub Stars\" src=\"https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fforks\u002FTencent\u002FAICGSecEval?color=gold\">\n    \u003C\u002Fa>\n    \u003C!-- \u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\">\n        \u003Cimg alt=\"GitHub downloads\" src=\"https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fdownloads\u002FTencent\u002FAICGSecEval\u002Ftotal\">\n    \u003C\u002Fa> -->\n\u003C\u002Fp>\n\n\n\u003Cbr>\n\u003Cp align=\"center\">\n    \u003Ch3 align=\"center\">🚀 腾讯悟空代码安全团队推出的仓库级AI生成代码安全评估框架\u003C\u002Fh3>\n\u003C\u002Fp>\n\n\n**A.S.E (AICGSecEval)** 提供了一个 **用于评估AI生成代码安全性的项目级基准测试平台**，旨在通过模拟真实开发工作流来评估AI辅助编程的安全性能：  \n* **代码生成任务** – 源自真实的GitHub项目和权威的CVE补丁，确保任务既具有实际应用价值，又具备高度的安全敏感性。  \n* **代码生成过程** – 自动提取项目级别的代码上下文，以准确模拟真实的AI编程场景。  \n* **代码安全评估** – 集成了静态与动态分析相结合的混合评估套件，兼顾检测覆盖范围与验证精度，从而提升安全评估的科学性和实用性。\n\n\n\u003Cp align=\"center\">\n  \u003C!-- A.S.E 官网 -->\n  \u003Ca href=\"https:\u002F\u002Faicgseceval.tencent.com\u002Fhome\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002F🌐-A.S.E Website-blue?style=flat&logo=&logoColor=white\" alt=\"访问官网\">\n  \u003C\u002Fa>\n  \u003C!-- 评测结果 -->\n  \u003Ca href=\"https:\u002F\u002Faicgseceval.tencent.com\u002Frank\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002F📊-Evaluation Results-success?style=flat&logo=tencent&logoColor=white\" alt=\"评测结果\">\n  \u003C\u002Fa>\n  \u003C!-- 最新动态 -->\n  \u003Ca href=\"https:\u002F\u002Faicgseceval.tencent.com\u002Fupdates\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002F📰-A.S.E News & Updates-orange?style=flat&logo=&logoColor=white\" alt=\"最新动态\">\n  \u003C\u002Fa>\n  \u003Ca href=\"https:\u002F\u002Farxiv.org\u002Fabs\u002F2508.18106\" target=\"_blank\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002F📄-Paper-red?style=flat-rounded&logo=&logoColor=white\" alt=\"学术论文\">\n  \u003C\u002Fa>\n  \u003C!-- HuggingFace 数据集 -->\n  \u003C!-- \u003Ca href=\"https:\u002F\u002Fhuggingface.co\u002Fdatasets\u002Ftencent\u002FAICGSecEval\" target=\"_blank\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002F🤗-数据集-yellow?style=flat-rounded&logo=huggingface&logoColor=black\" alt=\"Hugging Face 数据集\"> -->\n  \u003C!-- \u003C\u002Fa> -->\n\u003C\u002Fp>\n\n\n我们致力于将 **A.S.E (AICGSecEval)** 打造成一个 **开放、可复现且持续发展的社区项目**。欢迎您通过 **Star**、**Fork**、**Issue** 或 **Pull Request** 等方式参与贡献，帮助扩充数据集并完善评估框架。您的关注与支持将助力 **A.S.E** 不断成长，推动 **AI生成代码安全** 在 **工业界应用** 和 **学术研究** 方面的进一步发展。\n\n\n\u003Cp align=\"center\">\n  \u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\">\n      \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002F⭐-Give A.S.E a Star-yellow?style=flat&logo=github\" alt=\"点亮Star\">\n  \u003C\u002Fa>\n\u003C\u002Fp>\n\n\n\n## 目录\n\n- [✨ A.S.E 框架设计](#-ase-framework-design)\n- [🧱 2.0重大升级](#-20-major-upgrades)\n- [🚀 快速入门](#-quick-start)\n- [📖 引用](#-citation)\n- [🤝 贡献指南](#-contribution-guide)\n- [🙏 致谢](#-acknowledgements)\n- [📱 加入社区](#-join-the-community)\n- [📄 许可证](#-license)\n\n\n## ✨ A.S.E 框架设计\n\n\u003Cp align=\"center\">\n \u003Cimg src=\".\u002Fimg\u002Farch_en.svg\" style=\"display: block; margin-left: auto; margin-right: auto;\">\n\u003C\u002Fp>\n\n## 🧱 2.0重大升级\n\n1️⃣ **数据集升级 – 更广泛覆盖代码生成漏洞场景**  \n涵盖OWASP Top 10和CWE Top 25中的关键风险，涉及C\u002FC++、PHP、Java、Python和JavaScript等主流编程语言中的29种CWE漏洞类型。  \n\n2️⃣ **评估目标升级 – 支持代理式编程工具**  \n扩展了评估维度，以更好地反映真实的AI编程场景。  \n\n3️⃣ **代码评估升级 – 静态与动态混合评估**  \n引入基于测试用例和漏洞PoC的动态评估方案，形成一种兼具检测广度与验证精度的混合评估框架，显著提升了评估过程的科学性和实用性。\n\n\n## 🚀 快速入门\n\n**系统要求**\n| 内存 | 磁盘空间 | Python | Docker |\n|:------:|:-----------:|:-------:|:--------:|\n| 推荐 ≥16GB | ≥100GB | ≥3.11 | ≥27 |\n\n**1. 安装Python依赖**  \n```\npip install -r requirements.txt\n```\n\n**2. 使用一条命令运行评估**  \n```\n# 基本用法\npython3 invoke.py [options...] {--llm | --agent} [llm_options... | agent_options...]\n\n# 查看所有可用选项\npython3 invoke.py -h\n\n# 示例：LLM评估\npython3 invoke.py \\\n  --llm \\\n  --model_name gpt-4o-2024-11-20 \\\n  --base_url https:\u002F\u002Fapi.openai.com\u002Fv1\u002F \\\n  --api_key sk-xxxxxx \\\n  --batch_id v1.0 \\\n  --dataset_path .\u002Fdata\u002Fdata_v2.json \\\n  --output_dir .\u002Foutputs\n  --max_workers 1\n  --github_token xxxxx \u002F\u002F 如果未提供，则使用匿名克隆，可能会受到克隆速率限制。\n\n# 示例：代理评估\n在运行基于代理的评估时，需要注意不同代理可能需要不同的配置（例如模型参数、凭据或API）。启动程序会自动将所有未识别的参数（即不在-h中列出的参数）转发给相应的代理模块进行解析，从而实现对代理特定参数的灵活扩展。\n\n例如，要评估Claude Code，可以运行：\n\npython3 invoke.py \\\n  --agent \\\n  --agent_name claude_code \\\n  --batch_id v1.0 \\\n  --dataset_path .\u002Fdata\u002Fdata_v2.json \\\n  --claude_api_url https:\u002F\u002Fai.nengyongai.cn \\\n  --claude_api_key sk-XXXXX \\\n  --claude_model claude-sonnet-4-20250514\n  --github_token xxxxx \u002F\u002F 如果未提供，则使用匿名克隆，可能会受到克隆速率限制。\n\n其中，--claude_XXX选项将由代理评估模块直接解析并使用。\n```\n\n**注意事项**  \n1️⃣ 全量评估可能耗时较长，具体取决于您的硬件配置。您可以通过调整--max_workers来提高并发度，从而缩短总执行时间。  \n2️⃣ 该工具支持自动检查点恢复——如果执行过程中断，只需重新运行命令即可从上次的状态继续执行。\n\n## 📖 引用\n\n如果您在研究中使用或引用了 **A.S.E** 或其评估结果，请按以下格式引用：\n```bibtex\n@misc{lian2025aserepositorylevelbenchmarkevaluating,\n      title={A.S.E: 用于评估 AI 生成代码安全性的仓库级基准测试}, \n      author={Keke Lian and Bin Wang and Lei Zhang and Libo Chen and Junjie Wang and Ziming Zhao and Yujiu Yang and Miaoqian Lin and Haotong Duan and Haoran Zhao and Shuang Liao and Mingda Guo and Jiazheng Quan and Yilu Zhong and Chenhao He and Zichuan Chen and Jie Wu and Haoling Li and Zhaoxuan Li and Jiongchi Yu and Hui Li and Dong Zhang},\n      year={2025},\n      eprint={2508.18106},\n      archivePrefix={arXiv},\n      primaryClass={cs.SE},\n      url={https:\u002F\u002Farxiv.org\u002Fabs\u002F2508.18106}, \n}\n```\n\n## 🤝 贡献指南\n\n**A.S.E** 致力于构建一个 **开放、可复现且持续演进的生态系统**，用于评估 AI 生成代码的安全性。\n我们诚挚欢迎来自学术界、工业界及开源社区的开发者和研究人员共同参与并为本项目贡献力量。\n\n### 贡献领域\n\n* 🧠 **数据集贡献**：扩充真实世界漏洞样本，丰富 SAST 工具与规则，并提供代码功能测试用例及漏洞 PoC。\n* ⚙️ **框架优化**：改进代码生成逻辑、评估指标及上下文提取策略；支持 Agent 集成与代码重构。\n* 💡 **讨论与建议**：提出新思路、共同制定评估策略，或分享最佳实践。\n> 💬 除上述内容外，我们也欢迎任何形式的参与和支持，包括贡献真实场景用例、提供反馈、完善文档，或加入社区讨论。\n\n### 参考文档\n\n> 📌 如您计划参与贡献，请先阅读以下指南，以了解数据格式、提交流程及验证标准。\n* 📘 数据集贡献指南\n  * [静态数据集贡献](.\u002Fdocs\u002Fstatic_dataset_contribute.md)\n  * [动态数据集贡献](.\u002Fdocs\u002Fdynamic_dataset_contribute.md)\n* 📘 [Agent 集成指南](.\u002Fdocs\u002Fagent_contribute.md)\n\n\n### 社区互动\n\n* 💭 提交问题或建议：通过 [Issues](https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\u002Fissues)\n* 💡 头脑风暴与讨论：加入 [Discussions](https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\u002Fdiscussions)\n\n您的积极参与和贡献将助力 A.S.E 更快速地发展、扩大覆盖范围，并推动 AI 生成代码安全评估的开放标准化进程。\n\n\n\u003Cbr>\n\u003Cp align=\"center\">\n  \u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\">\n      \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002F⭐-给 A.S.E 点个赞-yellow?style=flat&logo=github\" alt=\"点亮Star\">\n  \u003C\u002Fa>\n\u003C\u002Fp>\n\n\u003C!-- ### 加入排行榜\n如果您有兴趣将您的模型评测结果提交到我们的官网，请按照 [TencentAISec\u002Fexperiments](https:\u002F\u002Fgithub.com\u002FTencentAISec\u002Fexperiments\u002Fblob\u002Fmain\u002FREADME_zh.md) 中发布的指令操作。 -->\n\n## 🙏 致谢\n\nA.S.E​ 由腾讯安全平台部与以下学术合作伙伴共同开发：\n\n* ​复旦大学​（系统软件与安全实验室）\n* 北京大学​（李辉教授团队）\n* ​上海交通大学​（网络与系统安全研究所）\n* 清华大学​（杨宇炬教授团队）\n* 浙江大学​（赵子明助理教授团队）\n\n我们衷心感谢他们对本项目所作出的宝贵贡献。\n\n**🙌 贡献者**\n\u003C!-- readme: contributors -start -->\n\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FLianKee\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"LianKee\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_b5ccdd206084.png\" alt=\"LianKee\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fmfmans\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"mfmans\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_61a325d9efb0.png\" alt=\"mfmans\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fb2eeze\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"b2eeze\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_0ede68b7967c.png\" alt=\"b2eeze\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FGioldDiorld\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"GioldDiorld\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_9ff06271e39b.png\" alt=\"GioldDiorld\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FCh0ser\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"Ch0ser\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_d053729cf8ee.png\" alt=\"Ch0ser\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Ffish98\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"fish98\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_6b870623e115.png\" alt=\"fish98\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FMoefulYe\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"MoefulYe\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_15f00a083ab6.png\" alt=\"MoefulYe\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fjzquan\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"jzquan\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_fcb6dcd0ef58.png\" alt=\"jzquan\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FCycloctane\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"Cycloctane\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_a6bea29d9b81.png\" alt=\"Cycloctane\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FHRsGIT\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"HRsGIT\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_47a28dfa5173.png\" alt=\"HRsGIT\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTheBinKing\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"TheBinKing\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_53d2f6dd1b93.png\" alt=\"TheBinKing\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FJieWu02\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"JieWu02\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_f44b5fab3aaa.png\" alt=\"JieWu02\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FYilZhong\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"YilZhong\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_8905bff3bf47.png\" alt=\"YilZhong\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FFHMTT\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"FHMTT\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_417b8d53d8c3.png\" alt=\"FHMTT\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fa7ca3\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"a7ca3\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_a4eaf0ced85f.png\" alt=\"a7ca3\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FLucian-code233\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"Lucian-code233\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_59e2dddf796b.png\" alt=\"Lucian-code233\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Ffangming3562\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"fangming3562\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_6a874ef341a1.png\" alt=\"fangming3562\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fkrrrlww\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"krrrlww\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_31991000d8ee.png\" alt=\"krrrlww\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fyumkea\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"yumkea\">\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_da0827f568d9.png\" alt=\"yumkea\" width=\"48\" height=\"48\" style=\"border-radius: 50%; margin: 0 8px 8px 0; object-fit: cover;\" \u002F>\u003C\u002Fa>\n\u003C!-- readme: contributors -end -->\n\n## 📱 加入社区\n\n\u003Cp align=\"center\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_ba39b9a55c5d.jpg\">\n\u003C\u002Fp>\n\n\n### 🔗 推荐的安全工具\n如果您对 AI 基础设施安全感兴趣，可以参考 [A.I.G (AI-Infra-Guard)](https:\u002F\u002Fgithub.com\u002FTencent\u002FAI-Infra-Guard)，这是由腾讯朱雀实验室开发的一款全面、智能且易于使用的 AI 红队平台。\n\n\n## 📄 许可证\n本项目采用 Apache-2.0 许可证开源。更多详情请参阅 [License.txt](.\u002FLicense.txt) 文件。\n\n\n---\n\n[![Star History Chart](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_readme_f270dd6364ec.png)](https:\u002F\u002Fwww.star-history.com\u002F#Tencent\u002FAICGSecEval&Date)","# AICGSecEval 快速上手指南\n\nAICGSecEval (A.S.E) 是由腾讯悟空代码安全团队推出的**仓库级 AI 生成代码安全评估框架**。它通过模拟真实开发流程，结合静态与动态分析，科学评估 AI 辅助编程的安全性。\n\n## 环境准备\n\n在开始之前，请确保您的系统满足以下最低配置要求：\n\n| 资源类型 | 要求说明 |\n| :--- | :--- |\n| **内存** | 推荐 ≥ 16GB |\n| **磁盘空间** | ≥ 100GB (用于存储数据集和临时文件) |\n| **Python 版本** | ≥ 3.11 |\n| **Docker 版本** | ≥ 27 (用于动态分析沙箱) |\n\n> **提示**：动态分析依赖 Docker 容器，请确保 Docker 服务已正常启动且当前用户有执行权限。\n\n## 安装步骤\n\n### 1. 克隆项目\n首先从 GitHub 克隆源代码：\n```bash\ngit clone https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval.git\ncd AICGSecEval\n```\n\n### 2. 安装 Python 依赖\n使用 pip 安装所需依赖包：\n```bash\npip install -r requirements.txt\n```\n> **国内加速建议**：如果遇到下载缓慢，建议使用国内镜像源安装：\n> ```bash\n> pip install -r requirements.txt -i https:\u002F\u002Fpypi.tuna.tsinghua.edu.cn\u002Fsimple\n> ```\n\n## 基本使用\n\nAICGSecEval 支持对 **LLM（大语言模型）** 和 **Agent（智能体）** 两种模式进行评估。以下是最基础的 LLM 评估示例。\n\n### 运行评估命令\n\n请替换命令中的 `api_key`、`base_url` 和 `github_token` 为您的实际配置。\n\n```bash\npython3 invoke.py \\\n  --llm \\\n  --model_name gpt-4o-2024-11-20 \\\n  --base_url https:\u002F\u002Fapi.openai.com\u002Fv1\u002F \\\n  --api_key sk-xxxxxx \\\n  --batch_id v1.0 \\\n  --dataset_path .\u002Fdata\u002Fdata_v2.json \\\n  --output_dir .\u002Foutputs \\\n  --max_workers 1 \\\n  --github_token xxxxx\n```\n\n### 参数说明\n*   `--llm`：指定评估模式为大语言模型。\n*   `--model_name`：目标模型名称（如 `gpt-4o-2024-11-20`）。\n*   `--base_url` & `--api_key`：模型服务的 API 地址和密钥。\n*   `--dataset_path`：评估数据集路径（默认使用 `.\u002Fdata\u002Fdata_v2.json`）。\n*   `--output_dir`：评估结果输出目录。\n*   `--max_workers`：并发工作数。可根据硬件性能调大以缩短耗时（例如设为 4 或 8）。\n*   `--github_token`：GitHub Token。**强烈建议提供**，否则将使用匿名克隆，可能触发速率限制导致失败。\n\n### 断点续跑\n工具支持自动检查点恢复。如果评估过程中断（如网络错误或手动停止），只需**重新运行相同的命令**，程序会自动从上次中断的状态继续执行，无需重新开始。\n\n### 查看帮助\n如需查看所有可用参数及 Agent 模式的特定配置，可运行：\n```bash\npython3 invoke.py -h\n```","某金融科技公司研发团队在引入 AI 编程助手加速核心交易模块开发时，面临生成代码潜在安全漏洞难以量化评估的严峻挑战。\n\n### 没有 AICGSecEval 时\n- **评估维度单一**：仅依赖人工抽查或基础静态扫描，无法模拟真实项目上下文，导致许多逻辑型漏洞（如权限校验缺失）被遗漏。\n- **缺乏权威基准**：团队内部自建测试集覆盖面窄，难以判断当前使用的 AI 模型在行业中的真实安全水位，选型决策靠“猜”。\n- **动态验证缺失**：传统工具多停留在文本匹配层面，无法通过动态执行验证漏洞是否真正可被利用，误报率高且浪费排查时间。\n- **迭代反馈滞后**：由于缺乏自动化评测流水线，每次模型微调后的安全效果验证周期长达数周，严重拖慢研发节奏。\n\n### 使用 AICGSecEval 后\n- **全真场景复现**：利用其基于真实 GitHub 项目和 CVE 补丁构建的项目级基准，自动提取代码上下文，精准还原了金融业务中复杂的调用链场景。\n- **量化对标行业**：通过官方提供的排行榜和标准化评分，团队清晰看到所用模型在同类任务中的安全排名，为模型选型提供了坚实数据支撑。\n- **动静结合验真**：借助其混合评估套件，不仅静态识别风险，更通过动态沙箱运行确认漏洞可利用性，将误报率降低了 60% 以上。\n- **持续集成监控**：将 AICGSecEval 嵌入 CI\u002FCD 流程，实现了对 AI 生成代码的实时安全“体检”，模型迭代验证时间从数周缩短至小时级。\n\nAICGSecEval 通过构建贴近实战的项目级评测体系，让 AI 生成代码的安全风险从“不可见”变为“可度量、可优化”，成为企业落地 AI 编程的必备安全基石。","https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTencent_AICGSecEval_ad3a398d.png","Tencent","https:\u002F\u002Foss.gittoolsai.com\u002Favatars\u002FTencent_f7e55588.png","",null,"https:\u002F\u002Fopensource.tencent.com","https:\u002F\u002Fgithub.com\u002FTencent",[79],{"name":80,"color":81,"percentage":82},"Python","#3572A5",100,1153,104,"2026-04-03T09:20:16","NOASSERTION","未说明","推荐 ≥16GB",{"notes":90,"python":91,"dependencies":92},"需要安装 Docker (版本 ≥27)；磁盘空间需求 ≥100GB；支持 LLM 和 Agent 两种评估模式，Agent 模式可能需要特定模型的 API Key 和配置；工具支持断点续跑，中断后可重新运行命令恢复；若未提供 GitHub Token 将使用匿名克隆，可能受速率限制。","≥3.11",[93],"requirements.txt 中定义的依赖包",[13,14,35,95],"其他",[97,98,99,100,101],"agent","aigc","benchmark","codesecurity","llm","2026-03-27T02:49:30.150509","2026-04-07T00:04:39.398641",[105,110,115,120,124,128,133],{"id":106,"question_zh":107,"answer_zh":108,"source_url":109},20360,"运行安全扫描时遇到 'KeyError: poc_check' 或 'GitCommandError' 报错怎么办？","1. 对于 'KeyError: poc_check' 错误，原因是 num_cycles 传参存在 bug，请同步最新代码，该问题已修复。\n2. 对于 'GitCommandError'（如 git reset 失败），通常是因为本地文件权限问题导致无法重置。请先确保使用的是最新代码，然后手动检查项目目录权限。如果问题依旧，可以尝试手动执行报错中的 git 命令排查，或在干净的环境中重新 clone 项目测试。","https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\u002Fissues\u002F79",{"id":111,"question_zh":112,"answer_zh":113,"source_url":114},20361,"如何制作类似 data_v2_context_bm25.json 的上下文数据集？有示例代码吗？","数据集中的功能描述（description）是通过 LLM 生成后，再经过人工二次检查得到的。您可以参考 data 目录下的 data_v1_retrieval_data 和 data_v2_context_bm25.json 文件作为格式标准。如果需要自定义生成逻辑，可以修改 generate_function_summary 函数，将 base_url 和 api_key 改为参数传递以增加灵活性，或者替换为本地调用 LLM 的方式。","https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\u002Fissues\u002F84",{"id":116,"question_zh":117,"answer_zh":118,"source_url":119},20362,"A.S.E 基准测试中的自然语言 Prompt 是如何获取的？","为了实现代码生成任务，项目中对应的代码模块功能描述（即 Prompt）是通过 LLM 自动生成，随后由人工进行二次检查以确保质量。这些描述数据存储在项目的 data 目录下，具体文件为 data_v1_retrieval_data 和 data_v2_context_bm25.json。","https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\u002Fissues\u002F102",{"id":121,"question_zh":122,"answer_zh":123,"source_url":119},20363,"ASE 项目未来是否支持更多的 Coding Agent？","是的，项目计划扩展对更多 Coding Agent 的支持以贴合 AI 编程形态的变化。目前官网已展示支持了三个主流 Agent。后续将通过开源共建的方式增加对新 Agent 的支持，欢迎有相关研究兴趣的开发者提交 PR 参与共建，项目组也可提供论文发表等方面的支持。",{"id":125,"question_zh":126,"answer_zh":127,"source_url":119},20364,"数据集中种子数据与变异数据的混合比例（如 2:1）是如何设计的？","种子数据集和变异数据集之间的差异及表现分析在 A.S.E 公开的论文中有详细描述。关于为何采用 2:1 的混合比例，目前并没有专门的设计依据或特定的理论支撑，主要是当前的实验设定。",{"id":129,"question_zh":130,"answer_zh":131,"source_url":132},20365,"如何贡献新的 CVE 漏洞数据集到本项目？流程是什么？","贡献者需按照项目规范准备数据（包含 instance_id, repo, commit 信息，漏洞文件及行号等 JSON 字段），并在本地通过验证脚本（validator）确保数据无误。确认符合规范后，请提交 Pull Request (PR) 将数据合入主分支。合入后根据贡献度计算规则（如 4×3×1.5）获得相应的贡献值激励。","https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\u002Fissues\u002F92",{"id":134,"question_zh":135,"answer_zh":136,"source_url":137},20366,"在哪里可以下载 A.S.E 基准测试数据集？","A.S.E 数据集已发布在 Hugging Face Hub 上，可以直接访问 https:\u002F\u002Fhuggingface.co\u002Fdatasets\u002Ftencent\u002FA.S.E 进行浏览和下载。也可以使用 datasets 库通过代码加载：from datasets import load_dataset; dataset = load_dataset(\"tencent\u002FA.S.E\")。","https:\u002F\u002Fgithub.com\u002FTencent\u002FAICGSecEval\u002Fissues\u002F1",[139,144,149,154],{"id":140,"version":141,"summary_zh":142,"released_at":143},118394,"v2.0.0","1️⃣ 数据集升级——更全面覆盖代码生成漏洞场景  \n涵盖OWASP Top 10和CWE Top 25中的关键风险，涉及C\u002FC++、PHP、Java、Python和JavaScript等主流编程语言中的29种CWE漏洞类型。\n\n2️⃣ 评估目标升级——支持代理式编程工具  \n扩展评估维度，更好地反映真实世界的AI编程场景。\n\n3️⃣ 代码评估升级——静态与动态混合评估  \n引入基于测试用例和漏洞概念验证（PoC）的动态评估方案，构建兼顾检测广度与验证精度的混合评估框架，显著提升评估过程的科学性和实用价值。","2025-11-04T02:50:52",{"id":145,"version":146,"summary_zh":147,"released_at":148},118395,"v1.0.0","* **仓库级代码生成场景**：基于真实的 GitHub 仓库，模拟 AI IDE 的实际工作流。在代码生成过程中，大模型不仅需要理解代码的功能描述，还需理解从项目中提取的代码上下文。\n* **安全敏感场景设计**：任务设计以真实的 CVE 漏洞为基础，由安全专家精心挑选，重点关注与安全性密切相关的代码生成场景。\n* **数据泄露风险缓解**：引入双重代码变异技术，对原始种子数据同时进行结构化和语义化变异，以降低大模型训练过程中的数据泄露风险，确保评估的公平性。\n* **专家级定制安全评估**：安全专家为每个 CVE 定制专属的漏洞检测规则，从而保证评估的准确性和相关性。\n* **多语言支持**：A.S.E 1.0 包含 40 个高质量的种子数据和 80 个变异后的数据条目，覆盖跨站脚本攻击（XSS）、SQL 注入、路径遍历和命令注入这四种常见漏洞类型，涉及 Java、Python、Go、JavaScript 和 PHP 等五种主流编程语言。\n* **多维度评估**：全面评估大模型的代码生成能力，综合考虑代码的安全性、质量和生成稳定性，并支持针对漏洞类型等特定方面的深入分析。","2025-10-16T08:23:07",{"id":150,"version":151,"summary_zh":152,"released_at":153},118392,"report-v1.0","本版本提供《AI 生成代码在野风险研究报告》完整版 PDF。\n\n该报告由腾讯安全平台部悟空代码安全团队联合北京大学 Narwhal-Lab 与复旦大学系统软件与安全实验室共同完成。报告基于开源项目和真实漏洞（CVE）数据，系统分析了 AI 生成代码在真实开发环境中的使用趋势、安全风险及其在漏洞生命周期中的角色演变，并提出了面向工程实践的治理建议。","2025-12-17T06:45:21",{"id":155,"version":156,"summary_zh":157,"released_at":158},118393,"v2.0.1","## Bug 修复\n- 移除对 GitHub Token 依赖的冗余设计\n- 修复 `num_cycles` 参数指定后失效的缺陷","2025-12-16T06:11:18"]