安全智能体对比传统代码安全｜智能检查与修复

文心快码(BaiduComate)是基于百度文心大模型，在研发全流程全场景下为开发者提供辅助建议的智能代码助手。结合百度积累多年的编程现场大数据、外部优秀开源数据，可为开发者生成更符合实际研发场景的优秀代码，提升编码效率，释放“十倍”软件生产力。

如果您对【文心快码企业版】感兴趣，希望获取更多详细信息， 👉点击进入企业服务咨询

我们会尽快安排专业人员与您取得联系！我们期待与您建立联系，为您的企业带来更高效、更智能的工作体验。

代码助手全面进入智能体时代，文心快码3.0现已发布， 点击试用

本系列视频来自百度前端架构师张立理，他在以“应用来了”为主题的2024百度世界大会上，进行了文心快码3.0能力演示，端到端能力展示。

👉点击观看关于文心快码代码助手智能体的观点：安全智能体对比传统代码安全 完整视频

百度前端架构师张立理认为：

最典型的就是我们的安全质量，因为很多代码它事实上一旦有安全漏洞，造成黑客的攻击或者其他方面的数据，比如说数据泄露，它都是一些非常大的影响。那么我们希望在安全方面也能加护大家的应用和代码，那在以前我们安全是怎么做的？安全有大量的社区，里面有大量的工具，也有大量商业化的产品，但他们更多的其实是一种基于规则、语法、规则的静态扫描。

只告诉你有这个问题，你怎么去把这个问题解决？还得你人去解决，所以我们要手动去修复，那手动修复呢？就需要工程师去理解这个漏洞是什么，怎么来的，要怎么去解决，然后去写代码。因此它的成本一定程度上是比较高的。包括工程师去理解的这个精力成本，包括我漏洞修了以后，你待会我还要再反复去扫描，看看问题还在不在的时间成本。

那我们的智能体呢？事实上想把这件事情做成一个闭环。在你写代码的同时，我们智能体就感知你这个代码有没有安全问题，再进而通过扫描去发现这些问题。在遇到问题的时候，我们的智能题会经过思考去来决定这个问题，它能不能修、怎么修？进而再下一步我们去自动的去修复你的这个问题，修复完以后再去做验证来解决，这样一轮来解决你的安全问题。同时你继续写的时候，我们又会继续去做感知、扫描、思考、修复、验证这样一个过程。所以它是伴随着编码去打通了从扫描到修复的什么链路。