做为国产开源操做系统社区，OpenCloudOS从L1到L3全链笼盖，从上逛社区选型软件包，编译、运转不依赖任何其他刊行版，做到自从、演进，修复bug、cve及backport等工做。本年3月，OpenCloudOS已率先建立了一套全流程从动化的根本设备和东西平台，实现对3000+大规模软件包的全链自从研发取自从：取此同时，OpenCloudOS进一步连系LLM/AI辅帮功能，持续提拔开辟、效率和质量，让社区的开辟者、软件包的者有更多的精神投入到对主要包的控制和能力扶植、新手艺新特征的摸索和研发中。（本文基于2024。10。16 CID拾掇）这套从上逛到代码同步的全流程从动化东西平台，次要包罗5个部门及对应的东西，此中红色标识的部门通过LLM/AI辅帮进一步提拔效率和质量。rpm-upgrade用来上逛社区的发布环境，包罗获取新版本的changelog，以领会社区的动态（好比正在开辟什么新特征）。rpm-tracker用来主要包的commits，利用LLM/AI进行分类。通过这2个东西能够及时获取上逛最新的动态、修复，按需backport到自从的版本，软件包者无需人肉上逛社区。获取到上逛的更新、修复后，会测验考试从动提交pr。提交成功的pr，会通过第3个东西rpm-check进行变动识别和兼容性查抄，对正则表达式无法处置的差别通过LLM/AI进行比力判断；若是pr有补丁冲突，测验考试利用LLM/AI处理冲突。同时通过LLM/AI先review出代码规范问题，maintainer专注于代码逻辑。若是发觉兼容性变化，会从动通过第4个东西rpm-dep来查找受影响的软件包来进行沉编、施行受影响的包的用例。最初通过rpm-sync连系LLM/AI来同步到其他分支，以上笼盖全过程，通过ci起来实现了全流程从动化。相对于上一代东西平台，正在引入LLM/AI后，进一步提高了精确性和效率， 节流了更多成本，同时新增了从动修复CVE、从动化软件包建立打包，率先笼盖了当前Linux刊行版开辟、的次要流程。软件包的上逛社区形式多样，有git、svn、hg等分歧的和谈，github/gitlab、pypi、Sourceforge等分歧接口，而且软件包新release发布频次、时间间隔分歧，若是无差别地对所有包施行升级查询，华侈资本和人力。rpm-upgrade东西可处理这些问题，3200+软件包中的98。5%都能实现从动化查询能否有新release，根基不再需要人工上逛。上逛新release查询到后，合适前提的软件包就能够进行从动升级。但正在升级过程中，还存正在多Source源，tarball无法间接获取等环境，另一个问题是升级中补丁冲突。rpm-upgrade东西曾经较好地处理了大部门问题，还有部门补丁冲突问题正正在通过引入LLM/AI来辅帮阐发、处理。正在软件包的不变阶段，次要通过backport补丁的体例进行，但软件包的分支、commits消息多。我们设想了rpm-tracker东西通过GraphQL来获取上逛commits消息，支撑github、gitlab等支流平台；选择特地的大模子，连系微调，对commits进行分类，把bug修复、cve修复等类型的commits识别出来，backport到我们的代码中。若是呈现commits回合冲突，则需要进行适配，当前正正在测验考试通过LLM来处置patch冲突。保守东西只能处置少部门环境（例如文件格局等），对于行号偏移、新值插入、源码内容变更等更常见更复杂的环境，为力。若是呈现失败，则将patch、代码原文和prompts一并交给大模子进行从动处置，适配出新的补丁；正在不变阶段，CVE、修复的及时性很是主要。CVE修复需要持久修复，对人力、时效要求高；同时上逛CVE修复可能涉及多个commit结合修复。通过扒取NVD、github等多个平安数据库并成立缝隙和commits对应关系数据库，从动化CVE，且能从动化获取对应的完整commits；同时大模子也会针对rpm-tracker爬取的所有commits，做CVE识别，此时以CVE数据库为高优先级，进行搭配，同时兼顾时效性和精确性。当前业界已有的兼容性查抄开源东西存正在检测速度较慢，支撑言语少，同时存正在无法处置库中部门特殊字符、无法判断符号能否对外等问题。rpm-check通过包和文件粒度并发、婚配算法等方决了这些问题。但还存正在兼容性成果可读性较差，适配成本较高；可施行文件查抄中，由于选项和参数类型各别，特殊场景较多，很难通过正则婚配代码间接鉴定以及过滤无效差别等问题。rpm-check连系大模子的阐发能力，对成果进行辅帮阐发评估：好比ABI/API的变化，会先颠末表里部符号鉴定，判断该变化为内部变化仍是外部变化；然后颠末大模子强化的评估算法确定其影响品级；最初按照评估成果确认影响范畴。**LLM/AI批改了10%的兼容性成果，提拔了差别演讲的可读性；可施行文件差别误报率降低了30%以上，兼容性查抄误报率全体上降低了10%**。若是存正在需要适配兼容性的代码，还可以或许借帮大模子能力给出细致的排查和适配步调，帮帮开辟者修复OS系统升级后的使用不兼容问题，大大提拔了使用代码的兼容性适配效率。提交接码后可能导致软件包有变化，从而影响到依赖它的其他包，通过 rpm-dep 东西获取快速、精确获取受影响的软件包，同时可以或许按依赖层级排序、指点建立系统按依赖挨次逐层进行编译建立。按照影响和风险的分歧，分为正式沉编和测试沉编，正式沉编是指要release+1提交pr，如soname变化会导致找不到依赖，就要正式沉编。而测试沉编不release+1、不提交pr，只用来验证变化会不会导致问题，如API头文件变化，若是某项测试沉编失败，则后续插手到正式沉编。测试沉编、正式沉编，都要保障编译源依赖的是变化后的包，不克不及基于老包编译，同时要编译挨次，按照依赖关系层级排序进行编译，底层的包编译成功、进入编译源后再编译上层的包。除了门禁查抄外，还需要人工审核代码，maintainer往往花费大量精神正在查抄一些“初级”代码问题上，review效率极低。操纵大模子给出PR的总结，同时查抄代码能否合适规范，并找出可能潜正在的风险项，让maintainer把精神放正在review代码的逻辑上。正在软件包之外，还有开辟勾当，我们识别了2个主要的开辟勾当，容器镜像制做、软件包打包，正在大模子辅帮下进行了从动化的测验考试。正在大数据、云原生、AI等新兴范畴，大量开辟者基于debian 和 alpine打包营业容器镜像。为了丰硕OpenCloudOS 的支撑场景，适配更多的开源项目，我们考虑参考其他开源社区的开源项目以及对应的容器镜像，建立基于OpenCloudOS的容器。基于大模子的语义理解能力，研发对应的根本镜像转换东西，通过成立操做系统软件包映照，即可切确供给系统依赖，通过大模子完成 Dockerfile 语义理解和改写，成立从动化工做流：“映照查询 —— 改写 —— 建立 —— 纠错”，将基于 debian/alpine 的 dockerfile 转换为 基于opencloudos 镜像，然后制做容器镜像。这个东西依赖于存正在dockerfile这种不变的预定义运转时文件，若是没有相关的文件，那就需要我们进一步考虑能否能够从动识别一个项目标编译和运转。通过度析大量开源软件，我们发觉绝大部门软件的建立，至多利用一款建立系统，因而通过解析建立系统的脚本或设置装备摆设文件，获取软件消息、建立依赖等，有可能从动生成刊行版建立脚本（例如建立rpm的。spec），对于复杂的原始建立脚本例如configure，利用大模子进行解析。该东西打算笼盖所有抢手编程言语的支流建立系统，从而尽可能笼盖所有开源软件，目前曾经完成Python和R言语，部门完成了C/C++/JAVA言语。通过对以上从动化根本设备、东西平台进行大模子的，软件包开辟、自从效率和质量获得极大提拔，OpenCloudOS自从能力之走得愈加。当前这些东西大部门曾经正在OpenCloudOS社区的根本设备运转，但愿可以或许办事于更多的开辟者，获得更多开辟者的反馈：若有问题、需求能够正在 提issue；部门东西还正在完美、后续连续开源，若是您对某些东西感乐趣、想参取开辟，也能够通过issue提出或者开辟者微信流。正在软件包开辟、的根本设备和东西平台之外，OpenCloudOS社区正在容器镜像小型化/依赖精准阐发、云原生、AI支撑等方面持续加强、立异，欢送交换、共建。