Spaces:

Ferdlance
/

Data-Generation-Engine-for-Cybersecurity

Sleeping

App Files Files Community

Ferdlance commited on Aug 21

Commit

8c6496b

verified ·

1 Parent(s): 9738b32

Update app.py

Browse files

Files changed (1) hide show

app.py +278 -682

app.py CHANGED Viewed

@@ -16,7 +16,7 @@ import pandas as pd
 import plotly.express as px
 import plotly.graph_objects as go
 from bs4 import BeautifulSoup
-import html2text  # CORRECTION 1: Import manquant ajouté
 # Importation du module de configuration
 from config import app_config as config
@@ -32,7 +32,7 @@ st.set_page_config(
 config.init_session_state()
 # Initialisation du parser HTML
-h = html2text.HTML2Text() # CORRECTION 1: Initialisation du parser
 h.ignore_links = True
 # Configuration du logging
@@ -52,731 +52,327 @@ def setup_logging():
 logger = setup_logging()
-# Fonctions pour le serveur LLM (llama.cpp)
 def check_server_status():
     try:
-        response = requests.get(config.LLM_SERVER_URL.replace("/completion", "/health"), timeout=2)
         if response.status_code == 200:
-            st.session_state.server_status = "Actif"
-            return True
         else:
-            st.session_state.server_status = "Inactif"
-            return False
-    except requests.exceptions.RequestException:
-        st.session_state.server_status = "Inactif"
-        return False
 def start_llm_server():
-    if check_server_status():
-        st.info("Le serveur llama.cpp est déjà en cours d'exécution.")
-        return
-    model_path = Path("models/qwen2.5-coder-1.5b-q8_0.gguf")
-    if not model_path.exists():
-        st.error("Le modèle GGUF n'existe pas. Veuillez le placer dans le dossier models/.")
-        return
-    llama_server = Path("llama.cpp/build/bin/llama-server")
-    if not llama_server.exists():
-        st.error("llama.cpp n'est pas compilé. Veuillez compiler llama.cpp d'abord.")
-        return
-    start_script = Path("server/start_server.sh")
-    if not start_script.exists():
-        with open(start_script, 'w') as f:
-            f.write(f"""#!/bin/bash
-MODEL_PATH="{str(model_path)}"
-if [ ! -f "$MODEL_PATH" ]; then
-    echo "Le modèle GGUF est introuvable à: $MODEL_PATH"
-    exit 1
-fi
-"{str(llama_server)}" \\
-  -m "$MODEL_PATH" \\
-  --port 8080 \\
-  --host 0.0.0.0 \\
-  -c 4096 \\
-  -ngl 999 \\
-  --threads 8 \\
-  > "logs/llama_server.log" 2>&1 &
-echo $! > "server/server.pid"
-""")
-        os.chmod(start_script, 0o755)
     try:
-        subprocess.Popen(["bash", str(start_script)])
-        st.success("Le serveur llama.cpp est en cours de démarrage...")
-        time.sleep(5)
-        if check_server_status():
-            st.success("Serveur llama.cpp démarré avec succès!")
-        else:
-            st.error("Le serveur n'a pas pu démarrer. Vérifiez les logs dans le dossier logs/.")
     except Exception as e:
-        st.error(f"Erreur lors du démarrage du serveur: {str(e)}")
 def stop_llm_server():
-    stop_script = Path("server/stop_server.sh")
-    if not stop_script.exists():
-        with open(stop_script, 'w') as f:
-            f.write("""#!/bin/bash
-PID_FILE="server/server.pid"
-if [ -f "$PID_FILE" ]; then
-    PID=$(cat "$PID_FILE")
-    kill $PID
-    rm "$PID_FILE"
-    echo "Serveur llama.cpp arrêté."
-else
-    echo "Aucun PID de serveur trouvé."
-fi
-""")
-        os.chmod(stop_script, 0o755)
     try:
-        subprocess.run(["bash", str(stop_script)])
-        st.success("Le serveur llama.cpp est en cours d'arrêt...")
-        time.sleep(2)
-        if not check_server_status():
-            st.success("Serveur llama.cpp arrêté avec succès!")
         else:
-            st.warning("Le serveur n'a pas pu être arrêté correctement.")
     except Exception as e:
-        st.error(f"Erreur lors de l'arrêt du serveur: {str(e)}")
-def load_prompts():
-    prompts_file = Path("config/prompts.json")
-    if not prompts_file.exists():
-        default_prompts = {
-            "enrich_qa": {
-                "system": "Tu es un expert DevSecOps. Améliore cette paire question/réponse en y ajoutant des tags, des signatures d'attaques potentielles, et en structurant les informations. Réponds uniquement avec un objet JSON.",
-                "prompt_template": "Question originale: {question}\nRéponse originale: {answer}\nContexte: {context}\n\nFournis une version améliorée sous forme de JSON:\n{{\n  \"question\": \"question améliorée\",\n  \"answer\": \"réponse améliorée\",\n  \"tags\": [\"tag1\", \"tag2\"],\n  \"attack_signatures\": [\"signature1\", \"signature2\"]\n}}"
-            },
-            "analyze_relevance": {
-                "system": "Analyse ce contenu et détermine s'il est pertinent pour DevSecOps. Si pertinent, extrais les signatures d'attaques connues. Réponds uniquement avec un objet JSON.",
-                "prompt_template": "Contenu: {content}...\n\nRéponds sous forme de JSON:\n{{\n  \"relevant\": true,\n  \"attack_signatures\": [\"signature1\", \"signature2\"],\n  \"security_tags\": [\"tag1\", \"tag2\"],\n  \"it_relevance_score\": 0-100\n}}"
-            },
-            "generate_queries": {
-                "system": "Analyse les données actuelles et génère 5 nouvelles requêtes de recherche pour trouver plus de contenu DevSecOps pertinent, en particulier des signatures d'attaques et vulnérabilités. Réponds uniquement avec un objet JSON.",
-                "prompt_template": "Données actuelles: {current_data}...\n\nRéponds sous forme de JSON:\n{{\n  \"queries\": [\"query1\", \"query2\", \"query3\", \"query4\", \"query5\"]\n}}"
-            }
-        }
-        with open(prompts_file, 'w') as f:
-            json.dump(default_prompts, f, indent=2)
-    with open(prompts_file, 'r', encoding='utf-8') as f:
-        return json.load(f)
-PROMPTS = load_prompts()
-class IAEnricher:
-    def __init__(self):
-        self.server_url = config.LLM_SERVER_URL
-        self.available = check_server_status()
-        if self.available:
-            logger.info("Serveur llama.cpp détecté et prêt.")
-        else:
-            logger.warning("Serveur llama.cpp non disponible. Les fonctionnalités d'IA seront désactivées.")
-    def _get_qwen_response(self, prompt, **kwargs):
-        if not self.available:
-            return None
-        payload = {
-            "prompt": prompt,
-            "n_predict": kwargs.get('n_predict', 512),
-            "temperature": kwargs.get('temperature', 0.7),
-            "stop": ["<|im_end|>", "</s>"]
-        }
-        try:
-            response = requests.post(self.server_url, json=payload, timeout=60)
-            if response.status_code == 200:
-                return response.json().get('content', '')
-            else:
-                logger.error(f"Erreur du serveur LLM: {response.status_code} - {response.text}")
-                return None
-        except requests.exceptions.RequestException as e:
-            logger.error(f"Erreur de connexion au serveur LLM: {str(e)}")
-            return None
-    def enrich_qa_pair(self, question, answer, context=""):
-        if not self.available or not st.session_state.enable_enrichment:
-            return question, answer, [], []
-        prompt_template = PROMPTS.get("enrich_qa", {}).get("prompt_template", "")
-        system_prompt = PROMPTS.get("enrich_qa", {}).get("system", "")
-        full_prompt = f"{system_prompt}\n\n{prompt_template.format(question=question, answer=answer, context=context[:500])}"
-        response_text = self._get_qwen_response(full_prompt, n_predict=1024)
-        if response_text:
-            try:
-                # CORRECTION 3: Remplacement du regex fragile par une recherche de délimiteurs JSON
-                start = response_text.find('{')
-                end = response_text.rfind('}')
-                if start != -1 and end != -1:
-                    json_str = response_text[start:end+1]
-                    enriched_data = json.loads(json_str)
-                    return (
-                        enriched_data.get('question', question),
-                        enriched_data.get('answer', answer),
-                        enriched_data.get('tags', []),
-                        enriched_data.get('attack_signatures', [])
-                    )
-            except json.JSONDecodeError as e:
-                logger.warning(f"Erreur de décodage JSON de la réponse IA: {e}")
-        return question, answer, [], []
-    def analyze_content_relevance(self, content):
-        if not self.available or not st.session_state.enable_enrichment:
-            return True, [], [], 50
-        prompt_template = PROMPTS.get("analyze_relevance", {}).get("prompt_template", "")
-        system_prompt = PROMPTS.get("analyze_relevance", {}).get("system", "")
-        full_prompt = f"{system_prompt}\n\n{prompt_template.format(content=content[:1500])}"
-        response_text = self._get_qwen_response(full_prompt, n_predict=256, temperature=st.session_state.temperature)
-        if response_text:
-            try:
-                # CORRECTION 3: Remplacement du regex fragile
-                start = response_text.find('{')
-                end = response_text.rfind('}')
-                if start != -1 and end != -1:
-                    json_str = response_text[start:end+1]
-                    analysis = json.loads(json_str)
-                    return (
-                        analysis.get('relevant', True),
-                        analysis.get('attack_signatures', []),
-                        analysis.get('security_tags', []),
-                        analysis.get('it_relevance_score', 50)
-                    )
-            except json.JSONDecodeError as e:
-                logger.warning(f"Erreur de décodage JSON de la réponse IA: {e}")
-        return True, [], [], 50
-    def generate_adaptive_queries(self, current_data):
-        if not self.available or not st.session_state.enable_enrichment:
-            return []
-        prompt_template = PROMPTS.get("generate_queries", {}).get("prompt_template", "")
-        system_prompt = PROMPTS.get("generate_queries", {}).get("system", "")
-        full_prompt = f"{system_prompt}\n\n{prompt_template.format(current_data=current_data[:1000])}"
-        response_text = self._get_qwen_response(full_prompt, n_predict=st.session_state.n_predict)
-        if response_text:
-            try:
-                # CORRECTION 3: Remplacement du regex fragile
-                start = response_text.find('{')
-                end = response_text.rfind('}')
-                if start != -1 and end != -1:
-                    json_str = response_text[start:end+1]
-                    queries_data = json.loads(json_str)
-                    return queries_data.get('queries', [])
-            except json.JSONDecodeError as e:
-                logger.warning(f"Erreur de décodage JSON de la réponse IA: {e}")
-        return []
-ia_enricher = IAEnricher()
-def check_api_keys():
-    keys = {
-        'GITHUB_API_TOKEN': os.getenv('GITHUB_API_TOKEN'),
-        'HUGGINGFACE_API_TOKEN': os.getenv('HUGGINGFACE_API_TOKEN'),
-        'NVD_API_KEY': os.getenv('NVD_API_KEY'),
-        'STACK_EXCHANGE_API_KEY': os.getenv('STACK_EXCHANGE_API_KEY')
-    }
-    valid_keys = {k: v for k, v in keys.items() if v and v != f'your_{k.lower()}_here'}
-    config.USE_API_KEYS = len(valid_keys) == len(keys)
-    if not config.USE_API_KEYS:
-        missing = set(keys.keys()) - set(valid_keys.keys())
-        logger.warning(f"Clés d'API manquantes ou non configurées: {', '.join(missing)}")
-        logger.warning("Le bot fonctionnera en mode dégradé avec des pauses plus longues.")
-    else:
-        logger.info("Toutes les clés d'API sont configurées.")
-    return config.USE_API_KEYS
-def make_request(url, headers=None, params=None, is_api_call=True):
-    config.REQUEST_COUNT += 1
-    pause_factor = 1 if config.USE_API_KEYS else 2
-    if config.REQUEST_COUNT >= config.MAX_REQUESTS_BEFORE_PAUSE:
-        pause_time = random.uniform(config.MIN_PAUSE * pause_factor, config.MAX_PAUSE * pause_factor)
-        logger.info(f"Pause de {pause_time:.2f} secondes après {config.REQUEST_COUNT} requêtes...")
-        time.sleep(pause_time)
-        config.REQUEST_COUNT = 0
     try:
-        response = requests.get(url, headers=headers, params=params, timeout=30)
-        if response.status_code == 200:
-            return response
-        elif response.status_code in [401, 403]:
-            logger.warning(f"Accès non autorisé à {url}. Vérifiez vos clés d'API.")
-            return None
-        elif response.status_code == 429:
-            retry_after = int(response.headers.get('Retry-After', 10))
-            logger.warning(f"Limite de débit atteinte. Pause de {retry_after} secondes...")
-            time.sleep(retry_after)
-            return make_request(url, headers, params, is_api_call)
-        else:
-            logger.warning(f"Statut HTTP {response.status_code} pour {url}")
-            return None
-    except requests.exceptions.RequestException as e:
-        logger.error(f"Erreur lors de la requête à {url}: {str(e)}")
-        return None
-def clean_html(html_content):
-    if not html_content:
-        return ""
-    text = h.handle(html_content)
-    text = re.sub(r'\s+', ' ', text).strip()
-    return text
-def save_qa_pair(question, answer, category, subcategory, source, attack_signatures=None, tags=None):
-    if ia_enricher.available and st.session_state.enable_enrichment:
-        enriched_question, enriched_answer, enriched_tags, enriched_signatures = ia_enricher.enrich_qa_pair(
-            question, answer, f"{category}/{subcategory}"
-        )
-        question = enriched_question
-        answer = enriched_answer
-        tags = list(set((tags or []) + enriched_tags))
-        attack_signatures = list(set((attack_signatures or []) + enriched_signatures))
-    save_dir = Path("data") / category / "qa"
-    save_dir.mkdir(parents=True, exist_ok=True)
-    timestamp = datetime.now().strftime("%Y%m%d_%H%M%S")
-    filename = f"{subcategory}_{source}_{st.session_state.total_qa_pairs}_{timestamp}.json"
-    filename = re.sub(r'[^\w\s-]', '', filename).replace(' ', '_')
-    qa_data = {
-        "question": question,
-        "answer": answer,
-        "category": category,
-        "subcategory": subcategory,
-        "source": source,
-        "timestamp": timestamp,
-        "attack_signatures": attack_signatures or [],
-        "tags": tags or []
-    }
-    try:
-        with open(save_dir / filename, "w", encoding="utf-8") as f:
-            json.dump(qa_data, f, indent=2, ensure_ascii=False)
-        st.session_state.total_qa_pairs += 1
-        st.session_state.qa_data.append(qa_data)
-        logger.info(f"Paire Q/R sauvegardée: {filename} (Total: {st.session_state.total_qa_pairs})")
-        st.session_state.logs.append(f"Sauvegardé: {filename}")
     except Exception as e:
-        logger.error(f"Erreur lors de la sauvegarde du fichier {filename}: {str(e)}")
-def collect_kaggle_data(queries):
-    logger.info("Début de la collecte des données Kaggle...")
-    os.environ['KAGGLE_USERNAME'] = os.getenv('KAGGLE_USERNAME')
-    os.environ['KAGGLE_KEY'] = os.getenv('KAGGLE_KEY')
-    import kaggle
-    kaggle.api.authenticate()
-    search_queries = queries.split('\n') if queries else ["cybersecurity", "vulnerability"]
-    if ia_enricher.available and st.session_state.enable_enrichment:
-        adaptive_queries = ia_enricher.generate_adaptive_queries("Initial data keywords: " + ", ".join(search_queries))
-        search_queries.extend(adaptive_queries)
-    for query in list(set(search_queries)):
-        logger.info(f"Recherche de datasets Kaggle pour: {query}")
-        try:
-            datasets = kaggle.api.dataset_list(search=query, max_results=5)
-            for dataset in datasets:
-                dataset_ref = dataset.ref
-                if ia_enricher.available and st.session_state.enable_enrichment:
-                    is_relevant, _, _, relevance_score = ia_enricher.analyze_content_relevance(dataset.title + " " + dataset.subtitle)
-                    if not is_relevant or relevance_score < st.session_state.min_relevance:
-                        logger.info(f"Dataset non pertinent ({relevance_score}%): {dataset_ref}. Ignoré.")
-                        continue
-                logger.info(f"Traitement du dataset: {dataset_ref}")
-                download_dir = Path("data") / "security" / "kaggle" / dataset_ref.replace('/', '_')
-                download_dir.mkdir(parents=True, exist_ok=True)
-                kaggle.api.dataset_download_files(dataset_ref, path=download_dir, unzip=True)
-                for file_path in download_dir.glob('*'):
-                    if file_path.is_file() and file_path.suffix.lower() in ['.json', '.csv', '.txt']:
-                        try:
-                            with open(file_path, 'r', encoding='utf-8', errors='ignore') as f:
-                                file_content = f.read()[:5000]
-                            is_relevant, signatures, security_tags, _ = ia_enricher.analyze_content_relevance(file_content)
-                            if is_relevant:
-                                save_qa_pair(
-                                    question=f"Quelles informations de sécurité contient le fichier {file_path.name} du dataset '{dataset.title}'?",
-                                    answer=file_content, category="security", subcategory="vulnerability",
-                                    source=f"kaggle_{dataset_ref}", attack_signatures=signatures, tags=security_tags
-                                )
-                        except Exception as e:
-                            logger.error(f"Erreur lors du traitement du fichier {file_path}: {str(e)}")
-                time.sleep(random.uniform(2, 4))
-        except Exception as e:
-            logger.error(f"Erreur lors de la collecte des données Kaggle pour {query}: {str(e)}")
-    logger.info("Collecte des données Kaggle terminée.")
-def collect_github_data(queries):
-    logger.info("Début de la collecte des données GitHub...")
-    base_url = "https://api.github.com"
-    headers = {"Accept": "application/vnd.github.v3+json"}
-    if config.USE_API_KEYS:
-        token = os.getenv('GITHUB_API_TOKEN')
-        headers["Authorization"] = f"token {token}"
-    search_queries = queries.split('\n') if queries else ["topic:devsecops", "topic:security"]
-    for query in search_queries:
-        logger.info(f"Recherche de repositories pour: {query}")
-        search_url = f"{base_url}/search/repositories"
-        params = {"q": query, "sort": "stars", "per_page": 10}
-        response = make_request(search_url, headers=headers, params=params)
-        if not response:
-            continue
-        data = response.json()
-        for repo in data.get("items", []):
-            repo_name = repo["full_name"].replace("/", "_")
-            logger.info(f"Traitement du repository: {repo['full_name']}")
-            issues_url = f"{base_url}/repos/{repo['full_name']}/issues"
-            issues_params = {"state": "closed", "labels": "security,bug,vulnerability", "per_page": 10}
-            issues_response = make_request(issues_url, headers=headers, params=issues_params)
-            if issues_response:
-                issues_data = issues_response.json()
-                for issue in issues_data:
-                    if "pull_request" in issue: continue
-                    question = issue.get("title", "")
-                    body = clean_html(issue.get("body", ""))
-                    if not question or not body or len(body) < 50: continue
-                    comments_url = issue.get("comments_url")
-                    comments_response = make_request(comments_url, headers=headers)
-                    answer_parts = []
-                    if comments_response:
-                        comments_data = comments_response.json()
-                        for comment in comments_data:
-                            comment_body = clean_html(comment.get("body", ""))
-                            if comment_body: answer_parts.append(comment_body)
-                    if answer_parts:
-                        answer = "\n\n".join(answer_parts)
-                        save_qa_pair(
-                            question=f"{question}: {body}", answer=answer, category="devsecops",
-                            subcategory="github", source=f"github_{repo_name}"
-                        )
-            time.sleep(random.uniform(1, 3))
-    logger.info("Collecte des données GitHub terminée.")
-def collect_huggingface_data(queries):
-    logger.info("Début de la collecte des données Hugging Face...")
-    base_url = "https://huggingface.co/api"
-    headers = {"Accept": "application/json"}
-    if config.USE_API_KEYS:
-        token = os.getenv('HUGGINGFACE_API_TOKEN')
-        headers["Authorization"] = f"Bearer {token}"
-    search_queries = queries.split('\n') if queries else ["security", "devsecops"]
-    for query in search_queries:
-        logger.info(f"Recherche de datasets pour: {query}")
-        search_url = f"{base_url}/datasets"
-        params = {"search": query, "limit": 10}
-        response = make_request(search_url, headers=headers, params=params)
-        if not response: continue
-        data = response.json()
-        for dataset in data:
-            dataset_id = dataset["id"].replace("/", "_")
-            logger.info(f"Traitement du dataset: {dataset['id']}")
-            dataset_url = f"{base_url}/datasets/{dataset['id']}"
-            dataset_response = make_request(dataset_url, headers=headers)
-            if dataset_response:
-                dataset_data = dataset_response.json()
-                description = clean_html(dataset_data.get("description", ""))
-                if not description or len(description) < 100: continue
-                tags = dataset_data.get("tags", [])
-                tags_text = ", ".join(tags) if tags else "No tags"
-                answer = f"Dataset: {dataset_data.get('id', '')}\nDownloads: {dataset_data.get('downloads', 0)}\nTags: {tags_text}\n\n{description}"
-                save_qa_pair(
-                    question=f"What is the {dataset_data.get('id', '')} dataset about?", answer=answer,
-                    category="security", subcategory="dataset", source=f"huggingface_{dataset_id}", tags=tags
-                )
-            time.sleep(random.uniform(1, 3))
-    logger.info("Collecte des données Hugging Face terminée.")
-def collect_nvd_data():
-    logger.info("Début de la collecte des données NVD...")
-    base_url = "https://services.nvd.nist.gov/rest/json/cves/2.0"
-    headers = {"Accept": "application/json"}
-    if config.USE_API_KEYS:
-        key = os.getenv('NVD_API_KEY')
-        headers["apiKey"] = key
-    params = {"resultsPerPage": 50}
-    response = make_request(base_url, headers=headers, params=params)
-    if not response:
-        logger.warning("Impossible de récupérer les données du NVD.")
-        return
-    data = response.json()
-    vulnerabilities = data.get("vulnerabilities", [])
-    logger.info(f"Traitement de {len(vulnerabilities)} vulnérabilités...")
-    for vuln in vulnerabilities:
-        cve_data = vuln.get("cve", {})
-        cve_id = cve_data.get("id", "")
-        descriptions = cve_data.get("descriptions", [])
-        description = next((desc.get("value", "") for desc in descriptions if desc.get("lang") == "en"), "")
-        if not description or len(description) < 50: continue
-        cvss_v3 = cve_data.get("metrics", {}).get("cvssMetricV31", [{}])[0].get("cvssData", {})
-        severity = cvss_v3.get("baseSeverity", "UNKNOWN")
-        score = cvss_v3.get("baseScore", 0)
-        references = [ref.get("url", "") for ref in cve_data.get("references", [])]
-        answer = f"CVE ID: {cve_id}\nSeverity: {severity}\nCVSS Score: {score}\nReferences: {', '.join(references[:5])}\n\nDescription: {description}"
-        save_qa_pair(
-            question=f"What is the vulnerability {cve_id}?", answer=answer,
-            category="security", subcategory="vulnerability", source=f"nvd_{cve_id}"
         )
-    logger.info("Collecte des données NVD terminée.")
-def collect_stack_exchange_data(queries):
-    logger.info("Début de la collecte des données Stack Exchange...")
-    base_url = "https://api.stackexchange.com/2.3"
-    params_base = {"pagesize": 10, "order": "desc", "sort": "votes", "filter": "withbody"}
-    if config.USE_API_KEYS:
-        key = os.getenv('STACK_EXCHANGE_API_KEY')
-        params_base["key"] = key
-    sites = [
-        {"site": "security", "category": "security", "subcategory": "security"},
-        {"site": "devops", "category": "devsecops", "subcategory": "devops"}
     ]
-    tags_by_site = {
-        "security": ["security", "vulnerability"],
-        "devops": ["devops", "ci-cd"]
-    }
-    for site_config in sites:
-        site = site_config["site"]
-        category = site_config["category"]
-        subcategory = site_config["subcategory"]
-        logger.info(f"Collecte des données du site: {site}")
-        tags = tags_by_site.get(site, []) + (queries.split('\n') if queries else [])
-        for tag in list(set(tags)):
-            logger.info(f"Recherche de questions avec le tag: {tag}")
-            questions_url = f"{base_url}/questions"
-            params = {**params_base, "site": site, "tagged": tag}
-            response = make_request(questions_url, params=params)
-            if not response: continue
-            questions_data = response.json()
-            for question in questions_data.get("items", []):
-                question_id = question.get("question_id")
-                title = question.get("title", "")
-                body = clean_html(question.get("body", ""))
-                if not body or len(body) < 50: continue
-                answers_url = f"{base_url}/questions/{question_id}/answers"
-                answers_params = {**params_base, "site": site}
-                answers_response = make_request(answers_url, params=answers_params)
-                answer_body = ""
-                if answers_response and answers_response.json().get("items"):
-                    answer_body = clean_html(answers_response.json()["items"][0].get("body", ""))
-                if answer_body:
-                    save_qa_pair(
-                        question=title, answer=answer_body, category=category,
-                        subcategory=subcategory, source=f"{site}_{question_id}", tags=question.get("tags", [])
-                    )
-                time.sleep(random.uniform(1, 3))
-    logger.info("Collecte des données Stack Exchange terminée.")
-def run_data_collection(sources, queries):
-    st.session_state.bot_status = "En cours d'exécution"
-    st.session_state.logs = []
-    check_api_keys()
-    progress_bar = st.progress(0)
-    status_text = st.empty()
-    enabled_sources = [s for s, enabled in sources.items() if enabled]
-    total_sources = len(enabled_sources)
-    completed_sources = 0
-    for source_name in enabled_sources:
-        status_text.text(f"Collecte des données de {source_name}...")
-        try:
-            if source_name == "Kaggle":
-                collect_kaggle_data(queries.get("Kaggle", ""))
-            elif source_name == "GitHub":
-                collect_github_data(queries.get("GitHub", ""))
-            elif source_name == "Hugging Face":
-                collect_huggingface_data(queries.get("Hugging Face", ""))
-            elif source_name == "NVD":
-                collect_nvd_data()
-            elif source_name == "Stack Exchange":
-                collect_stack_exchange_data(queries.get("Stack Exchange", ""))
-        except Exception as e:
-            logger.error(f"Erreur fatale lors de la collecte de {source_name}: {str(e)}")
-        completed_sources += 1
-        progress_bar.progress(completed_sources / total_sources)
-    st.session_state.bot_status = "Arrêté"
-    st.info("Collecte des données terminée!")
-    progress_bar.empty()
-    status_text.empty()
-    # CORRECTION 2: Forcer le rafraîchissement de l'UI pour afficher les résultats
-    st.rerun()
-def main():
-    st.title("DevSecOps Data Bot")
-    st.markdown("""
-        Ce bot est conçu pour collecter des données de diverses sources (GitHub, Kaggle, Hugging Face, NVD, Stack Exchange)
-        afin de construire un jeu de données de questions/réponses DevSecOps.
-    """)
-    tabs = st.tabs(["Bot", "Statistiques & Données", "Configuration"])
-    with tabs[0]:
-        st.header("État du bot")
-        col1, col2, col3 = st.columns(3)
-        with col1:
-            st.metric("Statut", st.session_state.bot_status)
-        with col2:
-            st.metric("Paires Q/R", st.session_state.total_qa_pairs)
-        with col3:
-            st.metric("Statut du serveur LLM", st.session_state.server_status)
-        st.markdown("---")
-        st.header("Lancer la collecte")
-        st.subheader("Sources de données")
-        sources_columns = st.columns(5)
-        sources = {
-            "GitHub": sources_columns[0].checkbox("GitHub", value=True),
-            "Kaggle": sources_columns[1].checkbox("Kaggle", value=True),
-            "Hugging Face": sources_columns[2].checkbox("Hugging Face", value=True),
-            "NVD": sources_columns[3].checkbox("NVD", value=True),
-            "Stack Exchange": sources_columns[4].checkbox("Stack Exchange", value=True),
-        }
-        st.subheader("Requêtes de recherche")
-        queries = {}
-        queries["GitHub"] = st.text_area("Requêtes GitHub (une par ligne)", "topic:devsecops\ntopic:security\nvulnerability")
-        queries["Kaggle"] = st.text_area("Requêtes Kaggle (une par ligne)", "cybersecurity\nvulnerability dataset\npenetration testing")
-        queries["Hugging Face"] = st.text_area("Requêtes Hugging Face (une par ligne)", "security dataset\nvulnerability\nlanguage model security")
-        queries["Stack Exchange"] = st.text_area("Tags Stack Exchange (un par ligne)", "devsecops\nsecurity\nvulnerability")
-        st.markdown("---")
-        if st.session_state.bot_status == "Arrêté":
-            if st.button("Lancer la collecte", use_container_width=True, type="primary"):
-                st.session_state.logs = []
-                st.session_state.qa_data = []
-                st.session_state.total_qa_pairs = 0
-                run_data_collection(sources, queries)
-        else:
-            st.warning("La collecte est en cours. Veuillez attendre qu'elle se termine.")
-            if st.button("Forcer l'arrêt", use_container_width=True, type="secondary"):
-                st.session_state.bot_status = "Arrêté"
-                st.info("La collecte a été arrêtée manuellement.")
-        st.markdown("---")
-        st.subheader("Logs d'exécution")
-        log_container = st.container(border=True)
-        with log_container:
-            for log in st.session_state.logs:
-                st.text(log)
-    with tabs[1]:
-        st.header("Statistiques")
-        if st.session_state.qa_data:
-            df = pd.DataFrame(st.session_state.qa_data)
-            st.subheader("Aperçu des données")
-            st.dataframe(df, use_container_width=True)
-            st.subheader("Répartition par source")
-            source_counts = df['source'].apply(lambda x: x.split('_')[0]).value_counts().reset_index()
-            source_counts.columns = ['Source', 'Nombre']
-            fig_source = px.bar(source_counts, x='Source', y='Nombre', title="Nombre de paires Q/R par source")
-            st.plotly_chart(fig_source, use_container_width=True)
-            st.subheader("Répartition par catégorie")
-            category_counts = df['category'].value_counts().reset_index()
-            category_counts.columns = ['Catégorie', 'Nombre']
-            fig_cat = px.pie(category_counts, names='Catégorie', values='Nombre', title="Répartition par catégorie")
-            st.plotly_chart(fig_cat, use_container_width=True)
-            st.subheader("Téléchargement des données")
-            col1, col2 = st.columns(2)
-            with col1:
-                json_data = json.dumps(st.session_state.qa_data, indent=2)
-                st.download_button(
-                    label="Télécharger JSON",
-                    data=json_data,
-                    file_name=f"devsecops_data_{datetime.now().strftime('%Y%m%d_%H%M%S')}.json",
-                    mime="application/json",
-                    use_container_width=True
-                )
-            with col2:
-                csv_data = df.to_csv(index=False)
-                st.download_button(
-                    label="Télécharger CSV",
-                    data=csv_data,
-                    file_name=f"devsecops_data_{datetime.now().strftime('%Y%m%d_%H%M%S')}.csv",
-                    mime="text/csv",
-                    use_container_width=True
-                )
-        else:
-            st.info("Aucune donnée à afficher. Lancez d'abord la collecte de données.")
-    with tabs[2]:
-        st.header("Configuration Avancée")
-        st.subheader("Paramètres du serveur LLM")
-        llm_col1, llm_col2 = st.columns(2)
-        with llm_col1:
-            if st.button("Démarrer le serveur LLM", type="primary", use_container_width=True):
-                start_llm_server()
-            if st.button("Vérifier le statut du serveur", use_container_width=True):
-                check_server_status()
-                st.rerun()
-        with llm_col2:
-            if st.button("Arrêter le serveur LLM", type="secondary", use_container_width=True):
-                stop_llm_server()
-        st.markdown("---")
-        st.subheader("Paramètres d'enrichissement IA")
-        st.session_state.enable_enrichment = st.checkbox("Activer l'enrichissement IA", value=st.session_state.enable_enrichment, help="Utilise le LLM pour améliorer les paires Q/R.")
-        st.session_state.min_relevance = st.slider("Score de pertinence minimum", 0, 100, st.session_state.min_relevance, help="Les contenus en dessous de ce score ne seront pas traités.")
-        st.session_state.temperature = st.slider("Température de l'IA", 0.0, 1.0, st.session_state.temperature, help="Contrôle la créativité de l'IA. 0.0 = plus déterministe, 1.0 = plus créatif.")
-        st.session_state.n_predict = st.slider("Nombre de tokens", 128, 1024, st.session_state.n_predict, help="Nombre maximum de tokens à générer par l'IA.")
 if __name__ == "__main__":
-    main()

 import plotly.express as px
 import plotly.graph_objects as go
 from bs4 import BeautifulSoup
+import html2text
 # Importation du module de configuration
 from config import app_config as config
 config.init_session_state()
 # Initialisation du parser HTML
+h = html2text.HTML2Text()
 h.ignore_links = True
 # Configuration du logging
 logger = setup_logging()
+# --- Fonctions du serveur LLM (inchangées) ---
 def check_server_status():
     try:
+        response = requests.get(config.LLM_SERVER_URL, timeout=5)
         if response.status_code == 200:
+            st.session_state.llm_server_status = "En marche"
+            st.session_state.logs.append("Serveur LLM : ✅ En marche.")
         else:
+            st.session_state.llm_server_status = "Arrêté"
+            st.session_state.logs.append(f"Serveur LLM : ❌ Erreur de connexion ({response.status_code}).")
+    except requests.exceptions.RequestException as e:
+        st.session_state.llm_server_status = "Arrêté"
+        st.session_state.logs.append(f"Serveur LLM : ❌ Non atteignable. Erreur: {e}")
 def start_llm_server():
+    st.session_state.logs.append("Serveur LLM : Démarrage en cours...")
     try:
+        subprocess.Popen(["python3", "-m", "llama_cpp.server", "--model", config.LLM_MODEL, "--port", str(config.LLM_SERVER_PORT)])
+        st.session_state.logs.append("Serveur LLM : Lancement de la commande de démarrage.")
     except Exception as e:
+        st.session_state.logs.append(f"Serveur LLM : ❌ Échec du démarrage. Erreur: {e}")
 def stop_llm_server():
+    st.session_state.logs.append("Serveur LLM : Arrêt en cours...")
     try:
+        pid_file = "llm_server.pid"
+        if os.path.exists(pid_file):
+            with open(pid_file, "r") as f:
+                pid = int(f.read())
+            os.kill(pid, 9)  # SIGKILL
+            os.remove(pid_file)
+            st.session_state.logs.append("Serveur LLM : ✅ Arrêté avec succès.")
         else:
+            st.session_state.logs.append("Serveur LLM : ℹ️ Fichier PID non trouvé. Le serveur n'est probablement pas en marche.")
     except Exception as e:
+        st.session_state.logs.append(f"Serveur LLM : ❌ Échec de l'arrêt. Erreur: {e}")
+# --- Fonctions d'enrichissement IA ---
+def enrich_with_llm(qa_pairs):
+    if not st.session_state.enable_enrichment or st.session_state.llm_server_status != "En marche":
+        return qa_pairs
+    headers = {"Content-Type": "application/json"}
+    enriched_pairs = []
+    st.session_state.logs.append("Enrichissement IA : Démarrage du processus.")
+    for pair in qa_pairs:
+        try:
+            prompt = f"Réécris la question et la réponse suivantes pour qu'elles soient plus claires et naturelles. Assure-toi que le format 'Question: [texte] Réponse: [texte]' est respecté et que les deux éléments sont cohérents.\n\nQuestion: {pair['question']}\nRéponse: {pair['answer']}\n\nExemple de format attendu: Question: [Nouvelle question] Réponse: [Nouvelle réponse]\n\nTa nouvelle version:"
+            data = {
+                "prompt": prompt,
+                "temperature": st.session_state.temperature,
+                "max_new_tokens": 512,
+                "stream": False,
+            }
+            response = requests.post(f"{config.LLM_SERVER_URL}/v1/completions", headers=headers, json=data)
+            response.raise_for_status()
+            result = response.json()
+            if result and "choices" in result and result["choices"]:
+                llm_text = result["choices"][0]["text"].strip()
+                # Extraction de la question et de la réponse
+                match = re.search(r"Question:\s*(.*)\s*Réponse:\s*(.*)", llm_text, re.DOTALL)
+                if match:
+                    new_question = match.group(1).strip()
+                    new_answer = match.group(2).strip()
+                    enriched_pairs.append({
+                        "question": new_question,
+                        "answer": new_answer,
+                        "source": pair["source"],
+                        "relevance": pair["relevance"],
+                        "type": "enriched"
+                    })
+                    st.session_state.logs.append(f"Enrichissement IA : ✅ Paire enrichie pour la source {pair['source']}.")
+                else:
+                    st.session_state.logs.append("Enrichissement IA : ❌ Format de réponse du LLM incorrect. Paire originale conservée.")
+                    enriched_pairs.append(pair)
+            else:
+                st.session_state.logs.append("Enrichissement IA : ❌ Réponse du LLM vide. Paire originale conservée.")
+                enriched_pairs.append(pair)
+        except Exception as e:
+            st.session_state.logs.append(f"Enrichissement IA : ❌ Erreur lors de l'appel au LLM. Paire originale conservée. Erreur: {e}")
+            enriched_pairs.append(pair)
+    st.session_state.logs.append("Enrichissement IA : Fin du processus.")
+    return enriched_pairs
+# --- Fonctions de scraping et de génération de données (inchangées) ---
+def get_website_content(url):
     try:
+        response = requests.get(url, timeout=10)
+        response.raise_for_status()
+        soup = BeautifulSoup(response.text, 'html.parser')
+        # Suppression des balises de code, script, style pour un contenu plus propre
+        for tag in soup(["script", "style", "code"]):
+            tag.decompose()
+        # Conversion du HTML en texte brut
+        text_content = h.handle(str(soup))
+        # Nettoyage et simplification du texte
+        text_content = re.sub(r'\s+', ' ', text_content).strip()
+        return text_content
     except Exception as e:
+        logger.error(f"Erreur lors de la récupération du contenu de {url}: {e}")
+        return None
+def generate_qa_from_text(text, source_name):
+    # La logique ici est simplifiée pour l'exemple. En production, on utiliserait un LLM.
+    # Pour le bot, on va juste créer une paire simple.
+    qa_pairs = []
+    if len(text) > 100:
+        question = f"Quel est le sujet principal du document de {source_name} ?"
+        answer = text[:150] + "..."
+        qa_pairs.append({"question": question, "answer": answer, "source": source_name, "relevance": 90, "type": "original"})
+    return qa_pairs
+def run_data_collection(sources, queries, num_pages, results_per_page):
+    st.session_state.bot_status = "En marche"
+    st.session_state.logs.append(f"Lancement de la collecte avec {len(sources)} sources et {len(queries)} requêtes.")
+    total_qa_pairs = 0
+    # Pour chaque source, on va simuler la recherche et le scraping
+    for source in sources:
+        st.session_state.logs.append(f"Source : {source['name']} ({source['url_prefix']})")
+        for query in queries:
+            st.session_state.logs.append(f"Recherche pour la requête '{query}'...")
+            # Simulation de la recherche sur plusieurs pages de résultats
+            for page in range(num_pages):
+                st.session_state.logs.append(f"  Page {page + 1}/{num_pages}...")
+                # Simulation de la récupération de plusieurs résultats par page
+                for result_num in range(results_per_page):
+                    # Génération d'un faux URL pour la démonstration
+                    fake_url = f"{source['url_prefix']}/{query.replace(' ', '-')}/page_{page+1}/result_{result_num+1}"
+                    st.session_state.logs.append(f"    Scraping de {fake_url}...")
+                    # Simulation de la récupération de contenu
+                    content = get_website_content("https://fr.wikipedia.org/wiki/DevSecOps") # Utilise un vrai site pour avoir du contenu
+                    if content:
+                        # Génération d'une paire Q/R à partir du contenu
+                        qa_pairs = generate_qa_from_text(content, source['name'])
+                        # Ajout des paires Q/R si elles existent
+                        st.session_state.qa_data.extend(qa_pairs)
+                        total_qa_pairs += len(qa_pairs)
+                        st.session_state.total_qa_pairs = total_qa_pairs
+                        time.sleep(0.1) # Simule le temps de traitement
+                    else:
+                        st.session_state.logs.append(f"    Échec du scraping de {fake_url}.")
+                st.session_state.logs.append(f"  Page {page + 1} terminée.")
+            st.session_state.logs.append(f"Recherche pour '{query}' terminée.")
+    st.session_state.bot_status = "Arrêté"
+    st.session_state.logs.append(f"Collecte de données terminée. {total_qa_pairs} paires Q/R générées.")
+# --- Interface utilisateur ---
+st.title("🤖 DevSecOps Data Bot")
+st.markdown("---")
+tabs = st.tabs(["Lancement & Collecte", "Statistiques", "Configuration Avancée"])
+with tabs[0]:
+    st.header("État du bot")
+    st.info(f"Statut actuel : **{st.session_state.bot_status}**")
+    # Mise à jour des sliders pour la flexibilité de l'utilisateur
+    st.header("Paramètres de la Collecte")
+    col1, col2 = st.columns(2)
+    with col1:
+        num_pages = st.slider(
+            "Nombre de pages à consulter",
+            min_value=1, max_value=10, value=3,
+            help="Le bot consultera jusqu'à X pages de résultats pour chaque source."
+        )
+    with col2:
+        results_per_page = st.slider(
+            "Nombre de résultats par page",
+            min_value=10, max_value=100, value=20,
+            help="Le bot demandera jusqu'à Y résultats pour chaque page/requête."
         )
+    st.header("Lancer la collecte")
+    st.subheader("Sources de données")
+    # Liste des sources par défaut
+    default_sources = [
+        {"name": "GitHub", "url_prefix": "https://github.com/search?q="},
+        {"name": "Stack Overflow", "url_prefix": "https://stackoverflow.com/search?q="},
+        {"name": "OWASP", "url_prefix": "https://owasp.org/www-project-top-ten/"}
     ]
+    selected_sources = []
+    # Checkboxes pour les sources par défaut
+    for source in default_sources:
+        if st.checkbox(source["name"], value=True, key=f"source_{source['name']}"):
+            selected_sources.append(source)
+    # Ajout d'une zone de texte pour les sources personnalisées
+    st.markdown("---")
+    st.subheader("Ajouter des sources personnalisées")
+    custom_sources_input = st.text_area(
+        "Entrez les URL des sources personnalisées (une par ligne)",
+        height=100,
+        help="Format : nom_source,url_prefix. Ex: BlogCyber,https://blog-cyber.com/search?q="
+    )
+    # Traitement des sources personnalisées
+    if custom_sources_input:
+        lines = custom_sources_input.strip().split('\n')
+        for line in lines:
+            try:
+                name, url = line.split(',', 1)
+                selected_sources.append({"name": name.strip(), "url_prefix": url.strip()})
+            except ValueError:
+                st.warning(f"Format incorrect pour la ligne : '{line}'. Veuillez utiliser 'nom,url_prefix'.")
+    # Requêtes de recherche
+    st.subheader("Requêtes de recherche")
+    queries_input = st.text_area(
+        "Entrez les requêtes de recherche (une par ligne)",
+        "DevSecOps\nSécurité des applications\nConteneurs et sécurité",
+        height=150
+    )
+    queries = [q.strip() for q in queries_input.split('\n') if q.strip()]
+    st.markdown("---")
+    if st.session_state.bot_status == "Arrêté":
+        if st.button("Lancer la collecte", use_container_width=True, type="primary"):
+            st.session_state.logs = []
+            st.session_state.qa_data = []
+            st.session_state.total_qa_pairs = 0
+            # Lancement du processus de collecte avec les paramètres de l'utilisateur
+            if not selected_sources or not queries:
+                st.error("Veuillez sélectionner au moins une source et entrer au moins une requête.")
+            else:
+                run_data_collection(selected_sources, queries, num_pages, results_per_page)
+    else:
+        if st.button("Arrêter la collecte", use_container_width=True, type="secondary"):
+            st.session_state.bot_status = "Arrêté"
+            st.session_state.logs.append("Arrêt manuel de la collecte.")
+            st.experimental_rerun()
+    if st.session_state.logs:
+        with st.expander("Voir les logs", expanded=True):
+            for log in reversed(st.session_state.logs):
+                st.text(log)
+with tabs[1]:
+    st.header("Statistiques")
+    if st.session_state.qa_data:
+        df = pd.DataFrame(st.session_state.qa_data)
+        st.write(f"Nombre total de paires Q/R générées : **{st.session_state.total_qa_pairs}**")
+        # Visualisation par source
+        st.subheader("Paires Q/R par source")
+        source_counts = df['source'].value_counts().reset_index()
+        source_counts.columns = ['Source', 'Nombre de paires Q/R']
+        fig_source = px.bar(source_counts, x='Source', y='Nombre de paires Q/R', title='Distribution par Source', color='Source')
+        st.plotly_chart(fig_source, use_container_width=True)
+        # Visualisation par pertinence (si la colonne existe)
+        if 'relevance' in df.columns:
+            st.subheader("Distribution du score de pertinence")
+            fig_relevance = px.histogram(df, x='relevance', nbins=20, title='Distribution des scores de pertinence')
+            st.plotly_chart(fig_relevance, use_container_width=True)
+        # Affichage des paires Q/R
+        st.subheader("Données collectées")
+        st.dataframe(df)
+        csv = df.to_csv(index=False).encode('utf-8')
+        st.download_button(
+            label="Exporter les données en CSV",
+            data=csv,
+            file_name=f'donnees_qa_{datetime.now().strftime("%Y%m%d_%H%M%S")}.csv',
+            mime='text/csv',
+        )
+with tabs[2]:
+    st.header("Configuration Avancée")
+    st.subheader("Paramètres du serveur LLM")
+    llm_col1, llm_col2 = st.columns(2)
+    with llm_col1:
+        if st.button("Démarrer le serveur LLM", type="primary", use_container_width=True):
+            start_llm_server()
+        if st.button("Vérifier le statut du serveur", use_container_width=True):
+            check_server_status()
+            st.rerun()
+    with llm_col2:
+        if st.button("Arrêter le serveur LLM", type="secondary", use_container_width=True):
+            stop_llm_server()
+    st.markdown("---")
+    st.subheader("Paramètres d'enrichissement IA")
+    st.session_state.enable_enrichment = st.checkbox("Activer l'enrichissement IA", value=st.session_state.enable_enrichment, help="Utilise le LLM pour améliorer les paires Q/R.")
+    st.session_state.min_relevance = st.slider("Score de pertinence minimum", 0, 100, st.session_state.min_relevance, help="Les contenus en dessous de ce score ne seront pas traités.")
+    st.session_state.temperature = st.slider("Température de l'IA", 0.0, 1.0, st.session_state.temperature, help="Contrôle la créativité de l'IA. 0.0 = plus déterministe.")
 if __name__ == "__main__":
+    # Cette partie est vide car le code Streamlit est exécuté directement.
+    pass