[G1-Sync] Manual knowledge update
This commit is contained in:
Antigravity Agent
@@ -1,5 +1,5 @@
|
||||
---
|
||||
id: P-REINFORCE-AUTO-484EAB
|
||||
id: [[P-Reinforce]]-AUTO-484EAB
|
||||
category: "10_Wiki/💡 Topics/AI"
|
||||
confidence_score: 0.90
|
||||
tags: [auto-reinforced]
|
||||
@@ -14,7 +14,7 @@ github_commit: "[P-Reinforce] Continuous Worker - Semgrep Assistant"
|
||||
|
||||
## 📖 구조화된 지식 (Synthesized Content)
|
||||
**주요 기능 및 AI 활용 방식**
|
||||
* **노이즈 필터링 (Noise Filtering):** 완화 가능한 컨텍스트(mitigating context)를 파악하여 가능성이 높은 오탐지(False Positives)를 억제합니다. Semgrep 측에 따르면 해당 기능을 켜는 당일에 20%의 노이즈가 감소하며, 최대 98%까지 오탐지를 필터링할 수 있습니다.
|
||||
* **노이즈 필터링 ([[Noise]] Filtering):** 완화 가능한 컨텍스트(mitigating context)를 파악하여 가능성이 높은 오탐지(False Positives)를 억제합니다. Semgrep 측에 따르면 해당 기능을 켜는 당일에 20%의 노이즈가 감소하며, 최대 98%까지 오탐지를 필터링할 수 있습니다.
|
||||
* **메모리(Memories) 및 자동 트리아지:** 사용자의 과거 트리아지(triage) 결정 사항을 기억하고 재사용하여 동일한 분석 작업을 반복하지 않도록 방지합니다.
|
||||
* **개발자 친화적인 PR 중심 워크플로우:** 발견된 보안 이슈에 대한 설명과 수정(remediation) 가이드가 개발자가 실제 작업하는 Pull Request 내에 직접 표시되어 신속한 문제 해결을 돕습니다.
|
||||
|
||||
@@ -31,8 +31,8 @@ github_commit: "[P-Reinforce] Continuous Worker - Semgrep Assistant"
|
||||
- **정책 변화:** AI 분야의 자동 자산화 수행.
|
||||
|
||||
## 🔗 지식 연결 (Graph)
|
||||
- **Related Topics:** [[Static Application Security Testing (SAST)]], False Positive, [[Pull Request (PR)]], LLM (Large Language Model)
|
||||
- **Projects/Contexts:** DevSecOps Workflow, AppSec (Application Security)
|
||||
- **Related Topics:** [[Static Application Security [[Testing]] ([[SAST]])]], False Positive, [[Pull Request (PR)]], LLM (Large Language Model)
|
||||
- **Projects/Contexts:** [[DevSecOps]] Workflow, AppSec (Application Security)
|
||||
- **Contradictions/Notes:** 소스 분석에 따르면 Semgrep Assistant는 독립된 테스트에서 OWASP 벤치마크 기준 오탐지(False Positives) 제로(0)를 기록할 만큼 강력한 신호(signal)를 제공하지만, 동시에 AI 기반의 노이즈 필터링 기능은 공식적으로 '베타(beta)' 상태이므로 엔터프라이즈 규모로 운영 시 이를 인지하고 적용해야 한다는 상충되는 주의 사항이 존재합니다.
|
||||
|
||||
---
|
||||
|
||||
Reference in New Issue
Block a user