Salesforce CodeGen教程：生成、驗證和重排Python函數，附單元測試和安全檢查

本教程詳細介紹瞭如何構建一個基於Salesforce CodeGen的端到端代碼生成系統。首先，我們從Hugging Face加載CodeGen模型，例如codegen-350M-mono，並配置運行環境。這包括安裝所需的Python庫（如transformers、accelerate、radon等），檢測GPU是否可用，以及設置隨機種子以確保結果可復現。接着，我們定義了一個通用的文本生成函數generate_text()，它接收自然語言提示並返回生成的代碼。該函數支持多種生成參數，如最大新令牌數、温度、top-p和top-k採樣、重複懲罰等，為用户提供了靈活的控制手段。

在基礎生成功能之上，我們構建了一套實用的工具層，用於提取、驗證和評估生成的代碼。首先，函數extract_function_source()能夠從原始模型輸出中提取出特定名稱的Python函數定義，並處理可能的語法問題。然後，syntax_ok()利用Python的ast模塊進行語法檢查，確保代碼符合Python語法規範。static_safety_check()則執行靜態安全分析，禁止使用eval、exec、open等危險內置函數，以及禁止導入模塊、定義類或使用異步函數等操作，防止生成惡意代碼。這些安全檢查確保了生成代碼的可靠性。

為了進一步驗證代碼的功能正確性，我們實現了run_unit_tests_safely()函數，它在一個獨立的進程中執行用户提供的單元測試，並設置了超時機制以避免無限循環。測試在受限制的環境中運行，只允許使用一組安全的內建函數，從而防止潛在的風險。同時，我們還利用radon庫計算代碼的圈複雜度，為後續的評分提供參考。基於這些指標，我們設計了score_candidate()評分函數，綜合考慮語法正確性、安全性、測試通過率和代碼複雜度，其中測試通過率的權重最高（3分），語法和安全各佔1分，並減去複雜的懲罰項。

教程通過兩個演示場景展示了系統的能力。第一個演示是基礎的自然語言到代碼的生成，提示模型編寫一個計算圓面積的函數，並提取、驗證和測試生成的代碼。第二個演示是“最佳N候選重排”，我們定義了多個編程任務，包括計算階乘、判斷迴文字符串、生成斐波那契數列和去重保持順序等。對於每個任務，我們生成多個候選函數，然後使用評分函數對它們進行排序，選出最優方案。這個過程展示瞭如何通過多輪生成和重排來提升代碼質量。

此外，教程還涉及了多步驟程序合成，即通過多次提示逐步構建複雜函數，以及實驗不同的提示風格（如添加註釋、指定返回類型等），以觀察對生成結果的影響。最後，我們對所有任務的結果進行了可視化，生成了基準測試圖表，並將生成的代碼工件導出為獨立的Python文件，方便日後複用。

通過本教程，讀者不僅學會了如何使用Salesforce CodeGen進行代碼生成，還掌握瞭如何構建一個包含驗證、安全檢查和重排機制的魯棒代碼生成流水線。這為在實際項目中應用大型語言模型進行輔助編程提供了實用的參考。