摘要
一种基于大模型的代码扫描分析方法及系统,涉及大语言模型、计算机技术领域。该方法包括:基于扫描规则集合对第一代码进行扫描,确定扫描匹配的第一扫描规则和第二代码;基于第二代码对第一扫描规则对应的第一提示词模板进行填充,得到第一提示词;第一提示词模板是通过第一大模型对第一扫描规则进行处理得到的,第一提示词模板至少包括第一扫描规则对应的代码分析任务;通过第二大模型基于第一提示词中的代码分析任务对第二代码进行代码分析,得到对第二代码的分析结果。基于第一大模型生成的提示词模板构建的提示词能够准确描述扫描规则下代码的分析需求,不仅效率高,且可以保证提示词的质量,进而提高第二大模型的的代码分析能力。
