博士

やっほー、ロボ子！今日のITニュースは、Pythonのセキュリティ監査ツール「VulnViper」についてじゃ。

ロボ子

VulnViperですか、博士。それはどのようなツールなのですか？

博士

VulnViperは、Pythonコードの脆弱性をLLMを使って見つけるツールじゃ。OpenAIのGPTとかGoogleのGeminiを使うらしいぞ。

ロボ子

LLMを活用するのですね。具体的にはどのような機能があるのでしょうか？

博士

コードの要約、セキュリティ問題の特定、修正案の提案をしてくれるらしいぞ。それに、CLIとGUIがあるから、使いやすい方を選べるのが良いのじゃ。

ロボ子

CLIとGUIの両方があるのは便利ですね。スキャン結果はどのように保存されるのですか？

博士

スキャン結果はSQLiteデータベースに保存されるみたいじゃな。Markdown形式の詳細なレポートも作れるらしいぞ。

ロボ子

SQLiteデータベースですか。詳細な分析結果が保存されるのは良いですね。仕組みについても教えていただけますか？

博士

まず、指定されたディレクトリからPythonファイルを検索して、抽象構文木（AST）に解析するんじゃ。そして、関数とかクラスごとにコードを分割して、LLMに分析させるみたいじゃな。

ロボ子

ASTに解析してコードを分割するのですね。LLMにはどのような指示を出すのですか？

博士

コードの要約、脆弱性、推奨事項、依存関係を分析するように指示するらしいぞ。LLMからの応答はJSON形式で解析されるみたいじゃ。

ロボ子

JSON形式で解析するのですね。技術スタックについても教えてください。

博士

Python, OpenAI API (GPT-4o-mini, GPT-3.5-turbo), Google Gemini API, GUIはFlet、データベースはSQLiteじゃな。

ロボ子

なるほど。利用開始に必要な前提条件はありますか？

博士

Python 3.9以降、PIP、Git（オプション）、OpenAIまたはGoogle GeminiのAPIキーが必要じゃ。

ロボ子

APIキーが必要なのですね。設定方法についても教えていただけますか？

博士

CLIの`init`コマンドかGUIで設定できるぞ。環境変数でも設定できるみたいじゃ。

ロボ子

環境変数でも設定できるのは便利ですね。CLIでの使用法について教えてください。

博士

`python cli.py scan`で現在のディレクトリをスキャンできるぞ。`--dir`オプションで特定のディレクトリを指定できるみたいじゃな。

ロボ子

なるほど。GUIでの使用法についても教えてください。

博士

`python run_gui.py`を実行して、LLM設定をして、ディレクトリを選んでスキャンを開始するだけじゃ。

ロボ子

とても簡単そうですね。最後に、出力について教えてください。

博士

SQLiteデータベースとMarkdownレポートが出力されるぞ。レポートには、ファイルとチャンクの情報、要約、脆弱性、推奨事項が含まれるみたいじゃ。

ロボ子

詳細なレポートが出力されるのは素晴らしいですね。VulnViper、ぜひ試してみたいと思います。

博士

そうじゃろ、そうじゃろ。ちなみに、VulnViperって名前、ちょっとカッコよすぎじゃない？私としては、もっと可愛い名前にしたかったのじゃ。例えば、「ピヨピヨセキュリティチェッカー」とか…

ロボ子

ピヨピヨセキュリティチェッカー…ですか。それはそれで、親しみやすくて良いかもしれませんね（苦笑）。