การตั้งค่าความเป็นส่วนตัว

ประกาศความเป็นส่วนตัวและ GDPR

Nfero ใช้พื้นที่จัดเก็บที่จำเป็นสำหรับการตั้งค่าภาษาและการควบคุมการเข้าถึงเดโม เมื่อคุณยินยอม Google Analytics และเหตุการณ์การใช้งานแบบเบาจะช่วยปรับปรุงเดโมโมเดลและเส้นทางการสมัครสมาชิกภายนอก พรอมป์เดโมสดอาจถูกส่งไปยังเอนด์พอยต์โมเดลที่ Alibaba โฮสต์และกำหนดค่าไว้

การจับคู่เครื่องมือ + โมเดล

Open Code Review พร้อมการใช้งาน API ผ่าน Alibaba Model Studio

CLI สำหรับการตรวจสอบโค้ด AI แบบเปิดแหล่งโค้ดของ Alibaba สำหรับการตรวจสอบ git diffs การสแกนไฟล์ และการสร้างความคิดเห็นระดับบรรทัดที่มีโครงสร้าง

Open Code Review เป็น CLI สำหรับการตรวจสอบโค้ดแบบโอเพนซอร์สของ Alibaba ให้ถือว่าการตรวจสอบอัตโนมัติสำหรับที่เก็บโค้ดเป็นการผสานรวมกับ API ของ Model Studio — เว้นแต่กรณีการใช้งานจะยังคงเป็นเซสชันการเขียนโค้ดแบบโต้ตอบที่ผู้ใช้ที่ได้รับมอบหมายสามารถใช้งานได้ตามที่ Alibaba อนุญาต

เลือกเส้นทางการเข้าถึงที่เหมาะสม

เลือกเส้นทางการเข้าถึงที่เหมาะสม

สำหรับการอัตโนมัติใน pull request, CI, การทบทวนตามตารางเวลา หรือบริการ repository ร่วมกัน ให้ใช้คีย์ Model Studio API ทั่วไปของ pay-as-you-go — ไม่ใช่คีย์ของ Coding Plan หรือ Token Plan

แนะนำPay-as-you-go Model Studio API สำหรับการตรวจสอบอัตโนมัติ

Token Plan (รุ่นสำหรับทีม)

พิจารณาใช้เฉพาะเมื่อเวิร์กโฟลว์นั้นเป็นแบบโต้ตอบอย่างชัดเจนและได้รับการกำหนดให้ผู้ใช้เฉพาะรายโดย Alibaba เท่านั้น — อย่าสมมุติว่าบอต CI หรือบอตตรวจสอบร่วมกันมีสิทธิ์ใช้งาน

Coding Plan

ห้ามใช้กับสคริปต์ตรวจสอบอัตโนมัติ CI backend ของแอปพลิเคชัน หรือการเรียกแบบชุด

Pay-as-you-go Model Studio API

เป็นเส้นทางที่ถูกต้องสำหรับ CI การตรวจสอบอัตโนมัติจาก pull request การสแกนแบบกำหนดเวลา และบริการตรวจสอบร่วมกัน

รูปแบบการกำหนดค่าที่ปลอดภัย

ใช้ผู้ให้บริการ Model Studio ทั่วไปสำหรับการตรวจสอบอัตโนมัติ

ตัวอย่างนี้ถูกเซ็นเซอร์ไว้โดยเจตนา โปรดแทนที่ตัวแปรสถานที่ (placeholders) เฉพาะบนอุปกรณ์ของคุณเท่านั้น และห้ามวางคีย์ API จริงลงใน Nfero เด็ดขาด

สิ่งที่ต้องทำก่อนเริ่ม

  1. กำหนดว่าการทบทวนนี้เป็นเซสชันเครื่องมือแบบโต้ตอบในท้องถิ่น หรือเป็นกระบวนการอัตโนมัติ/CI
  2. สำหรับการดำเนินการอัตโนมัติ ให้สร้างคีย์ Model Studio API ทั่วไปในภูมิภาคเดียวกับ endpoint ของคีย์นั้น
  3. จัดเก็บคีย์ไว้ใน secret manager หรือ CI secret แทนที่จะอยู่ในไฟล์การกำหนดค่าของ repository
  4. ตรวจสอบสิทธิ์การเข้าถึง repository และทดสอบด้วยการเปลี่ยนแปลงที่ไม่มีความละเอียดอ่อนก่อน

รูปแบบการกำหนดค่าที่ปลอดภัย

โปรโตคอล
OpenAI-compatible Model Studio API
  1. สร้างคีย์ Model Studio ทั่วไปสำหรับภูมิภาคที่ใช้ปรับใช้งาน
  2. ใช้ endpoint ทั่วไปเฉพาะภูมิภาค — ไม่ใช้ endpoint ของ Coding Plan หรือ Token Plan
  3. กำหนดค่าผู้ให้บริการ (provider) แบบท้องถิ่น หรือใน CI secret ที่มีการป้องกันอย่างเหมาะสม
  4. จำกัดสิทธิ์การเข้าถึงที่เก็บโค้ด และตรวจสอบผลลัพธ์ของการตรวจสอบก่อนเผยแพร่ความคิดเห็น

ตรวจสอบการเชื่อมต่อ

  • ยืนยันว่า endpoint ไม่มีคำว่า `coding-intl` หรือ `token-plan`
  • ดำเนินการตรวจสอบกับ branch ที่สร้างขึ้นชั่วคราว หรือ diff ตัวอย่าง
  • ตรวจสอบว่าข้อมูลลับ (secrets) ถูกซ่อนไว้ในบันทึก (logs) แล้ว
  • ตั้งค่าการแจ้งเตือนการเรียกเก็บเงินก่อนเปิดใช้งานการรันแบบกำหนดเวลา หรือการรันที่กระตุ้นโดย pull request

การจับคู่โมเดล

โมเดลเริ่มต้นที่แนะนำ

ใช้ เครื่องมือนี้ เพื่อทำงานด้านการเขียนโค้ดแบบโต้ตอบ วิเคราะห์ ตรวจสอบ และจัดทำเอกสารกับ แต่ละโมเดล ยืนยันความพร้อมของโมเดลใน Alibaba Cloud และการสนับสนุนแผนที่แน่นอนก่อนการใช้งานในสภาพแวดล้อมจริง.

การสร้างข้อความการคิดวิเคราะห์การเข้าใจภาพ
มุมมองที่ดีที่สุดในการจับคู่

เส้นทางการให้เหตุผลทั่วไปที่ทรงพลัง; โปรดยืนยันว่า pay-as-you-go มีให้บริการในภูมิภาคที่คุณเลือก

การสร้างข้อความการคิดวิเคราะห์
มุมมองที่ดีที่สุดในการจับคู่

ตัวเลือกที่รองรับบริบทยาว (long-context) สำหรับการเปรียบเทียบ diff ขนาดใหญ่และบริบทของ repository

ปัญหาทั่วไป

ปัญหาทั่วไป

สิ่งที่คุณเห็น

ข้อผิดพลาดรหัส 401 หรือคีย์ API ไม่ถูกต้อง

สาเหตุที่เป็นไปได้

คีย์ API ทั่วไปไม่ตรงกับ endpoint ของ Model Studio ตามภูมิภาค

ควรดำเนินการอย่างไร

สร้างหรือเลือกคีย์ในภูมิภาค/พื้นที่ทำงานเดียวกับ endpoint ที่ใช้งาน

สิ่งที่คุณเห็น

ระบบตรวจสอบอัตโนมัติหยุดทำงานหลังจากบังคับใช้นโยบายแผน

สาเหตุที่เป็นไปได้

ใช้คีย์แผนกับเวิร์กโฟลว์ที่ไม่ใช่แบบโต้ตอบ

ควรดำเนินการอย่างไร

ย้ายการเชื่อมต่อไปใช้คีย์ API ทั่วไปของ Model Studio และ endpoint แบบ pay-as-you-go

ข้อจำกัดที่สำคัญ

  • ห้ามจัดเก็บคีย์ Alibaba API ไว้ใน repository, ความคิดเห็นใน pull request, build log หรือ Nfero
  • ใช้สิทธิ์การเข้าถึง repository ตามหลัก least-privilege และต้องมีการทบทวนโดยมนุษย์ก่อนที่ระบบจะเปลี่ยนแปลงโค้ดโดยอัตโนมัติ
  • ข้อมูลรับรองของ Coding Plan และ Token Plan ไม่สามารถใช้แทนการเข้าถึง API สำหรับการใช้งานจริงหรือการดำเนินการอัตโนมัติได้