2.5.2-dtk24.04

.clang-tidy

@@ -4,27 +4,27 @@ bugprone-argument-comment,
 -bugprone-assert-side-effect,
 -bugprone-bad-signal-to-kill-thread,
 -bugprone-bool-pointer-implicit-conversion,
--bugprone-branch-clone,
+bugprone-branch-clone,
 bugprone-copy-constructor-init,
 -bugprone-dangling-handle,
 -bugprone-dynamic-static-initializers,
--bugprone-exception-escape,
+bugprone-exception-escape,
 -bugprone-fold-init-type,
 -bugprone-forwarding-reference-overload,
 -bugprone-inaccurate-erase,
--bugprone-incorrect-roundings,
+bugprone-incorrect-roundings,
 -bugprone-infinite-loop,
 bugprone-integer-division,
 -bugprone-macro-repeated-side-effects,
 -bugprone-misplaced-operator-in-strlen-in-alloc,
--bugprone-misplaced-widening-cast,
+bugprone-misplaced-widening-cast,
 -bugprone-move-forwarding-reference,
 -bugprone-multiple-statement-macro,
--bugprone-narrowing-conversions,
+bugprone-narrowing-conversions,
 -bugprone-not-null-terminated-result,
 -bugprone-parent-virtual-call,
 -bugprone-posix-return,
--bugprone-signed-char-misuse,
+bugprone-signed-char-misuse,
 -bugprone-sizeof-container,
 -bugprone-sizeof-expression,
 -bugprone-string-constructor,
@@ -32,7 +32,7 @@ bugprone-integer-division,
 -bugprone-string-literal-with-embedded-nul,
 -bugprone-suspicious-enum-usage,
 -bugprone-suspicious-memset-usage,
--bugprone-suspicious-missing-comma,
+bugprone-suspicious-missing-comma,
 -bugprone-suspicious-semicolon,
 -bugprone-suspicious-string-compare,
 -bugprone-terminating-continue,
@@ -40,34 +40,34 @@ bugprone-integer-division,
 -bugprone-too-small-loop-variable,
 -bugprone-undefined-memory-manipulation,
 -bugprone-undelegated-constructor,
--bugprone-unhandled-self-assignment,
+bugprone-unhandled-self-assignment,
 bugprone-unused-raii,
--bugprone-unused-return-value,
--bugprone-use-after-move,
+bugprone-unused-return-value,
+bugprone-use-after-move,
 -bugprone-virtual-near-miss,
 -clang-analyzer-apiModeling.StdCLibraryFunctions,
 -clang-analyzer-apiModeling.TrustNonnull,
 -clang-analyzer-apiModeling.google.GTest,
 -clang-analyzer-apiModeling.llvm.CastValue,
 -clang-analyzer-apiModeling.llvm.ReturnValue,
--clang-analyzer-core.CallAndMessage,
+clang-analyzer-core.CallAndMessage,
 -clang-analyzer-core.DivideZero,
 -clang-analyzer-core.DynamicTypePropagation,
--clang-analyzer-core.NonNullParamChecker,
+clang-analyzer-core.NonNullParamChecker,
 -clang-analyzer-core.NonnilStringConstants,
 -clang-analyzer-core.NullDereference,
 -clang-analyzer-core.StackAddrEscapeBase,
 -clang-analyzer-core.StackAddressEscape,
--clang-analyzer-core.UndefinedBinaryOperatorResult,
+clang-analyzer-core.UndefinedBinaryOperatorResult,
 -clang-analyzer-core.VLASize,
 -clang-analyzer-core.builtin.BuiltinFunctions,
 -clang-analyzer-core.builtin.NoReturnFunctions,
 -clang-analyzer-core.uninitialized.ArraySubscript,
--clang-analyzer-core.uninitialized.Assign,
+clang-analyzer-core.uninitialized.Assign,
 -clang-analyzer-core.uninitialized.Branch,
 -clang-analyzer-core.uninitialized.CapturedBlockVariable,
 -clang-analyzer-core.uninitialized.UndefReturn,
--clang-analyzer-cplusplus.InnerPointer,
+clang-analyzer-cplusplus.InnerPointer,
 -clang-analyzer-cplusplus.Move,
 -clang-analyzer-cplusplus.NewDelete,
 -clang-analyzer-cplusplus.NewDeleteLeaks,
@@ -75,7 +75,7 @@ bugprone-unused-raii,
 -clang-analyzer-cplusplus.SelfAssignment,
 -clang-analyzer-cplusplus.SmartPtr,
 -clang-analyzer-cplusplus.VirtualCallModeling,
--clang-analyzer-deadcode.DeadStores,
+clang-analyzer-deadcode.DeadStores,
 -clang-analyzer-fuchsia.HandleChecker,
 -clang-analyzer-nullability.NullPassedToNonnull,
 -clang-analyzer-nullability.NullReturnedFromNonnull,
@@ -83,7 +83,7 @@ bugprone-unused-raii,
 -clang-analyzer-nullability.NullableDereferenced,
 -clang-analyzer-nullability.NullablePassedToNonnull,
 -clang-analyzer-nullability.NullableReturnedFromNonnull,
--clang-analyzer-optin.cplusplus.UninitializedObject,
+clang-analyzer-optin.cplusplus.UninitializedObject,
 -clang-analyzer-optin.cplusplus.VirtualCall,
 -clang-analyzer-optin.mpi.MPI-Checker,
 -clang-analyzer-optin.osx.OSObjectCStyleCast,
@@ -91,7 +91,7 @@ bugprone-unused-raii,
 -clang-analyzer-optin.osx.cocoa.localizability.NonLocalizedStringChecker,
 -clang-analyzer-optin.performance.GCDAntipattern,
 -clang-analyzer-optin.performance.Padding,
--clang-analyzer-optin.portability.UnixAPI,
+clang-analyzer-optin.portability.UnixAPI,
 -clang-analyzer-osx.API,
 -clang-analyzer-osx.MIG,
 -clang-analyzer-osx.NSOrCFErrorDerefChecker,
@@ -140,7 +140,7 @@ bugprone-unused-raii,
 clang-analyzer-security.insecureAPI.vfork,
 -clang-analyzer-unix.API,
 -clang-analyzer-unix.DynamicMemoryModeling,
--clang-analyzer-unix.Malloc,
+clang-analyzer-unix.Malloc,
 -clang-analyzer-unix.MallocSizeof,
 -clang-analyzer-unix.MismatchedDeallocator,
 clang-analyzer-unix.Vfork,
@@ -153,27 +153,27 @@ clang-analyzer-unix.Vfork,
 -clang-analyzer-valist.ValistBase,
 cppcoreguidelines-avoid-c-arrays,
 -cppcoreguidelines-avoid-goto,
--cppcoreguidelines-c-copy-assignment-signature,
--cppcoreguidelines-explicit-virtual-functions,
--cppcoreguidelines-init-variables,
--cppcoreguidelines-narrowing-conversions,
--cppcoreguidelines-no-malloc,
--cppcoreguidelines-pro-type-const-cast,
+cppcoreguidelines-c-copy-assignment-signature,
+cppcoreguidelines-explicit-virtual-functions,
+cppcoreguidelines-init-variables,
+cppcoreguidelines-narrowing-conversions,
+cppcoreguidelines-no-malloc,
+cppcoreguidelines-pro-type-const-cast,
 -cppcoreguidelines-pro-type-member-init,
 -cppcoreguidelines-slicing,
 -hicpp-avoid-goto,
--hicpp-exception-baseclass,
--misc-unused-alias-decls,
--misc-unused-using-decls,
+hicpp-exception-baseclass,
+misc-unused-alias-decls,
+misc-unused-using-decls,
 modernize-avoid-bind,
 modernize-avoid-c-arrays,
--modernize-deprecated-headers,
+modernize-deprecated-headers,
 -modernize-deprecated-ios-base-aliases,
 modernize-loop-convert,
--modernize-make-shared,
+modernize-make-shared,
 modernize-make-unique,
 -modernize-pass-by-value,
--modernize-raw-string-literal,
+modernize-raw-string-literal,
 modernize-redundant-void-arg,
 -modernize-replace-auto-ptr,
 -modernize-replace-random-shuffle,
@@ -186,18 +186,18 @@ modernize-use-equals-default,
 -modernize-use-noexcept,
 modernize-use-nullptr,
 modernize-use-override,
--modernize-use-transparent-functors,
+modernize-use-transparent-functors,
 -modernize-use-uncaught-exceptions,
 performance-faster-string-find,
--performance-for-range-copy,
+performance-for-range-copy,
 -performance-implicit-conversion-in-loop,
 -performance-inefficient-algorithm,
--performance-inefficient-string-concatenation,
+performance-inefficient-string-concatenation,
 -performance-inefficient-vector-operation,
--performance-move-const-arg,
+performance-move-const-arg,
 -performance-move-constructor-init,
 -performance-no-automatic-move,
--performance-noexcept-move-constructor,
+performance-noexcept-move-constructor,
 -performance-trivially-destructible,
 -performance-type-promotion-in-math-fn,
 -performance-unnecessary-copy-initialization,

.dockerignore

+*.DS_Store
+build/
+*.user
+.vscode
+.idea
+.project
+.cproject
+.pydevproject
+Makefile
+.test_env/
+third_party/
+*~
+bazel-*
+
+!build/*.deb

.flake8

@@ -2,8 +2,6 @@
 select = C,E,W
 exclude =
     ./build,
-    # Exclude fluid directory
-    ./python/paddle/fluid/**,
     # Exclude third-party libraries
     ./third_party/**,
     ./python/paddle/utils/gast/**,
@@ -27,3 +25,6 @@ ignore =
 per-file-ignores =
     # These files need tabs for testing.
     test/dygraph_to_static/test_error.py:E101,W191
+
+    # Ignore compare with True in sot unittest
+    test/sot/test_dup_top.py:E712

.github/ISSUE_TEMPLATE/3_build-installation-issue.yml

@@ -49,11 +49,16 @@ body:
       Paddle With CUDA:
 
       OS:
+      GCC version:
+      Clang version:
+      CMake version:
+      Libc version:
       Python version:
 
       CUDA version:
       cuDNN version:
       Nvidia driver version:
+      Nvidia driver List:
       ****************************************
   validations:
     required: true

.github/ISSUE_TEMPLATE/4_documentation-issue.yml

@@ -36,4 +36,3 @@ body:
   attributes:
     value: >
       感谢你的贡献 🎉！Thanks for your contribution 🎉!
-

.github/ISSUE_TEMPLATE/6_others.yml

@@ -21,6 +21,3 @@ body:
   attributes:
     value: >
       感谢你的贡献 🎉！ Thanks for your contribution 🎉!
-
-
-

.github/PULL_REQUEST_TEMPLATE.md

@@ -5,5 +5,5 @@
 ### PR changes
 <!-- One of [ OPs | APIs | Docs | Others ] -->
 
-### Describe
-<!-- Describe what this PR does -->
+### Description
+<!-- Describe what you’ve done -->

.gitignore

+paddle/fluid/operators/distributed/send_recv.proto
+paddle/fluid/API.spec
+paddle/fluid/API_DEV.spec
+paddle/fluid/API_PR.spec
+paddle/fluid/eager/api/generated/*
+paddle/fluid/op_use_default_grad_maker_DEV.spec
+paddle/fluid/op_use_default_grad_maker_PR.spec
+paddle/fluid/operators/ops_extra_info.cc
+paddle/phi/api/backward/backward_api.h
+paddle/phi/api/backward/fused_backward_api.h
+paddle/phi/api/backward/sparse_bw_api.h
+paddle/phi/api/include/api.h
+paddle/phi/api/include/fused_api.h
+paddle/phi/api/include/operants_base.h
+paddle/phi/api/include/operants_manager.h
+paddle/phi/api/include/sparse_api.h
+paddle/phi/api/include/strings_api.h
+paddle/phi/api/include/tensor_operants.h
+paddle/phi/api/lib/api.cc
+paddle/phi/api/lib/fused_api.cc
+paddle/phi/api/lib/dygraph_api.*
+paddle/phi/api/lib/backward_api.cc
+paddle/phi/api/lib/fused_backward_api.cc
+paddle/phi/api/lib/operants_manager.cc
+paddle/phi/api/lib/sparse_api.cc
+paddle/phi/api/lib/strings_api.cc
+paddle/phi/api/lib/sparse_bw_api.cc
+paddle/phi/api/lib/tensor_api.cc
+paddle/phi/api/lib/tensor_operants.cc
+paddle/phi/extension.h
+paddle/phi/config.h
+paddle/phi/include/*
+paddle/phi/infermeta/generated.*
+paddle/fluid/prim/api/generated_prim/*.cc
+paddle/fluid/prim/api/generated_prim/*.h
+*.DS_Store
+*.vs
+build/
+dist/
+build_doc/
+*.user
+*.tmp
+*.pyc
+
+.vscode
+.idea
+.project
+.cproject
+.pydevproject
+.settings/
+CMakeSettings.json
+Makefile
+.test_env/
+.cache/
+third_party/
+*~
+bazel-*
+
+
+build_*
+# clion workspace.
+cmake-build-*
+paddle/fluid/operators/distributed/send_recv.proto
+model_test
+
+Testing
+tools/__pycache__
+tools/nvcc_lazy
+
+# Ignore files generated from 'python setup.py develop'
+@PADDLE_BINARY_DIR@
+
+# This file is automatically generated.
+# TODO(zhiqiang) Move this file to build directory.
+paddle/fluid/pybind/eager_op_function.*
+tools/nvcc_lazy
+paddle/phi/kernels/sparse/gpu/cutlass_generator/all_gemm_operations.h
+paddle/phi/kernels/sparse/gpu/cutlass_generator/configurations.h
+
+# these files (directories) are generated before build system generation
+paddle/fluid/operators/generated_op*.cc
+paddle/fluid/operators/generated_sparse_op.cc
+paddle/fluid/operators/generated_static_op.cc
+paddle/fluid/operators/generated_fused_op.cc
+paddle/phi/ops/compat/generated_*.cc
+paddle/phi/api/yaml/parsed_apis/
+paddle/fluid/operators/generator/parsed_ops/
+paddle/fluid/pybind/tmp_eager_op_function_impl.h
+paddle/fluid/pybind/eager_op_function_impl.h
+paddle/fluid/pybind/eager_op_function_impl.h
+paddle/fluid/pybind/op_function_impl.h
+paddle/fluid/pybind/*final_state_op_function_impl.h
+paddle/fluid/prim/api/generated/prim_api/*
+paddle/fluid/framework/__init__.py
+paddle/phi/api/profiler/__init__.py
+python/paddle/incubate/fleet/parameter_server/pslib/ps_pb2.py
+paddle/phi/kernels/fusion/cutlass/conv2d/generated/*
+python/paddle/base/incubate/fleet/parameter_server/pslib/ps_pb2.py
+paddle/fluid/ir_adaptor/translator/op_compat_info.cc
+paddle/phi/kernels/fusion/cutlass/cutlass_kernels/fpA_intB_gemm/autogen/*
+paddle/fluid/pybind/static_op_function.*
+paddle/fluid/pybind/ops_api.cc
+paddle/fluid/pir/dialect/operator/ir/pd_api.*
+paddle/fluid/pir/dialect/operator/ir/op_decomp.cc
+paddle/fluid/pir/dialect/operator/ir/pd_op_vjp.cc
+paddle/fluid/pir/dialect/operator/ir/pd_op.*
+paddle/cinn/hlir/dialect/generated/ops.parsed.yaml
+paddle/cinn/hlir/dialect/operator/ir/cinn_op.*

.gitmodules

@@ -106,3 +106,7 @@
 	path = third_party/jitify
 	url = https://github.com/NVIDIA/jitify.git
 	ignore = dirty
+[submodule "third_party/cccl"]
+	path = third_party/cccl
+	url = https://github.com/NVIDIA/cccl.git
+	ignore = dirty

.pre-commit-config.yaml

@@ -56,28 +56,16 @@ repos:
     hooks:
     -   id: black
         files: (.*\.(py|pyi|bzl)|BUILD|.*\.BUILD|WORKSPACE)$
--   repo: https://github.com/pycqa/isort
-    rev: 5.11.5
-    hooks:
-    -   id: isort
 -   repo: https://github.com/PyCQA/flake8
     rev: 5.0.4
     hooks:
     -   id: flake8
         args: ["--config=.flake8"]
 -   repo: https://github.com/astral-sh/ruff-pre-commit
-    rev: v0.0.272
+    rev: v0.1.5
     hooks:
     -   id: ruff
         args: [--fix, --exit-non-zero-on-fix, --no-cache]
--   repo: local
-    hooks:
-    -   id: pylint-doc-string
-        name: pylint
-        description: Check python docstring style using docstring_checker.
-        entry: bash ./tools/codestyle/pylint_pre_commit.hook
-        language: system
-        files: \.(py)$
 # For C++ files
 -   repo: local
     hooks:
@@ -94,9 +82,9 @@ repos:
         description: Check C++ code style using cpplint.py.
         entry: bash ./tools/codestyle/cpplint_pre_commit.hook
         language: system
-        files: \.(c|cc|cxx|cpp|cu|h|hpp|hxx)$
+        files: \.(cc|cxx|cpp|cu|h|hpp|hxx)$
         args:
-            - --extensions=c,cc,cxx,cpp,cu,cuh,h,hpp,hxx,kps
+            - --extensions=cc,cxx,cpp,cu,cuh,h,hpp,hxx,kps
             - --filter=-readability/fn_size,-build/include_what_you_use,-build/c++11,-whitespace/parens
             - --quiet
         # Exclude third-party libraries
@@ -155,8 +143,18 @@ repos:
             (?x)^(
                 paddle/fluid/operators/CMakeLists.txt
             )$
--   repo: https://github.com/cmake-lint/cmake-lint
-    rev: 1.4.2
+-   repo: https://github.com/PFCCLab/cmake-lint-paddle
+    rev: v1.5.1
     hooks:
     -   id: cmakelint
         args: [--config=./tools/codestyle/.cmakelintrc]
+# Others
+-   repo: local
+    hooks:
+    -   id: sort-txt-file
+        name: sort-txt-file
+        description: Sorts each line string in a text file
+        entry: python ./tools/codestyle/sort_txt_file.py
+        language: python
+        files: test/white_list/pir_op_test_white_list
+        args: []

CMakeLists.txt

@@ -254,6 +254,7 @@ option(WITH_BRPC_RDMA "Use brpc rdma as the rpc protocal" OFF)
 option(ON_INFER "Turn on inference optimization and inference-lib generation"
        ON)
 option(WITH_CPP_DIST "Install PaddlePaddle C++ distribution" OFF)
+option(WITH_GFLAGS "Compile PaddlePaddle with gflags support" OFF)
 ################################ Internal Configurations #######################################
 option(WITH_NV_JETSON "Compile PaddlePaddle with NV JETSON" OFF)
 option(WITH_PROFILER "Compile PaddlePaddle with GPU profiler and gperftools"
@@ -309,6 +310,9 @@ option(WITH_CUDNN_FRONTEND
 option(WITH_CUDNN_DSO "Compile PaddlePaddle with cuDNN dynamic-link libraries"
        OFF)
 option(WITH_SHARED_IR "Compile PaddlePaddle with SHARED LIB of IR" ON)
+option(WITH_NVCC_LAZY
+       "Compile PaddlePaddle with nvcc lazy mode, used for CI-Inference only."
+       ON)
 
 if(WITH_RECORD_BUILDTIME)
   set_property(
@@ -604,10 +608,14 @@ if(WITH_CINN)
   add_definitions(-DPADDLE_WITH_CINN)
 
   if(CINN_ONLY)
+    add_definitions(-DCINN_WITH_ONLY)
     if(WITH_PYTHON)
       add_subdirectory(python)
     endif()
     add_subdirectory(test)
+    if(NOT WITH_GFLAGS)
+      add_subdirectory(paddle/utils)
+    endif()
     return()
   endif()
 endif()

CODE_OF_CONDUCT.md

@@ -34,7 +34,7 @@ This Code of Conduct applies both within project spaces and in public spaces whe
 
 ## Enforcement
 
-Instances of abusive, harassing, or otherwise unacceptable behavior may be reported by contacting the project team at paddle-dev@baidu.com. The project team will review and investigate all complaints, and will respond in a way that it deems appropriate to the circumstances. The project team is obligated to maintain confidentiality with regard to the reporter of an incident. Further details of specific enforcement policies may be posted separately.
+Instances of abusive, harassing, or otherwise unacceptable behavior may be reported by contacting the project team at  ext_paddle_oss@baidu.com. The project team will review and investigate all complaints, and will respond in a way that it deems appropriate to the circumstances. The project team is obligated to maintain confidentiality with regard to the reporter of an incident. Further details of specific enforcement policies may be posted separately.
 
 Project maintainers who do not follow or enforce the Code of Conduct in good faith may face temporary or permanent repercussions as determined by other members of the project's leadership.
 

CODE_OF_CONDUCT_cn.md

@@ -36,7 +36,7 @@
 
 ## 强制执行
 
-可以通过paddle-dev@baidu.com，来联系项目团队来举报滥用、骚扰或其他不被接受的行为。
+可以通过ext_paddle_oss@baidu.com，来联系项目团队来举报滥用、骚扰或其他不被接受的行为。
 
 任何维护团队认为有必要且适合的所有投诉都将进行审查及调查，并做出相对应的回应。项目小组有对事件回报者有保密的义务。具体执行的方针近一步细节可能会单独公布。
 

README.md

@@ -15,7 +15,7 @@ English | [简体中文](./README_cn.md) | [日本語](./README_ja.md)
 Welcome to the PaddlePaddle GitHub.
 
 PaddlePaddle, as the first independent R&D deep learning platform in China, has been officially open-sourced to professional communities since 2016. It is an industrial platform with advanced technologies and rich features that cover core deep learning frameworks, basic model libraries, end-to-end development kits, tools & components as well as service platforms.
-PaddlePaddle is originated from industrial practices with dedication and commitments to industrialization. It has been widely adopted by a wide range of sectors including manufacturing, agriculture, enterprise service, and so on while serving more than 5.35 million developers, 200,000 companies and generating 670,000 models. With such advantages, PaddlePaddle has helped an increasing number of partners commercialize AI.
+PaddlePaddle is originated from industrial practices with dedication and commitments to industrialization. It has been widely adopted by a wide range of sectors including manufacturing, agriculture, enterprise service, and so on while serving more than 8 million developers, 220,000 companies and generating 800,000 models. With such advantages, PaddlePaddle has helped an increasing number of partners commercialize AI.
 
 
 ## Installation

README_cn.md

@@ -14,7 +14,7 @@
 
 欢迎来到 PaddlePaddle GitHub
 
-飞桨(PaddlePaddle)以百度多年的深度学习技术研究和业务应用为基础，是中国首个自主研发、功能完备、 开源开放的产业级深度学习平台，集深度学习核心训练和推理框架、基础模型库、端到端开发套件和丰富的工具组件于一体。目前，飞桨累计开发者535万，服务企业20万家，基于飞桨开源深度学习平台产生了67万个模型。飞桨助力开发者快速实现AI想法，快速上线AI业务。帮助越来越多的行业完成AI赋能，实现产业智能化升级。
+飞桨(PaddlePaddle)以百度多年的深度学习技术研究和业务应用为基础，是中国首个自主研发、功能完备、 开源开放的产业级深度学习平台，集深度学习核心训练和推理框架、基础模型库、端到端开发套件和丰富的工具组件于一体。目前，飞桨累计开发者800万，服务企业22万家，基于飞桨开源深度学习平台产生了80万个模型。飞桨助力开发者快速实现AI想法，快速上线AI业务。帮助越来越多的行业完成AI赋能，实现产业智能化升级。
 
 ## 安装
 

README_ja.md

@@ -15,7 +15,7 @@
 PaddlePaddle GitHub へようこそ。
 
 PaddlePaddle は中国初の独立系 R&D ディープラーニングプラットフォームとして、2016年からプロのコミュニティに正式にオープンソース化されました。コアとなる深層学習フレームワーク、基本モデルライブラリ、エンドツーエンドの開発キット、ツール＆コンポーネント、さらにサービスプラットフォームを網羅する、高度な技術と豊富な機能を備えた産業プラットフォームです。
-PaddlePaddle は、工業化に対するコミットメントを持つ工業的実践から生まれたものです。製造業、農業、企業サービスなど幅広い分野で採用され、535万人以上の開発者、20万以上の企業、67万以上のモデルを生み出しています。それにより PaddlePaddle は、ますます多くのパートナーの AI 商用化を支援しています。
+PaddlePaddle は、工業化に対するコミットメントを持つ工業的実践から生まれたものです。製造業、農業、企業サービスなど幅広い分野で採用され、800万人以上の開発者、22万以上の企業、80万以上のモデルを生み出しています。それにより PaddlePaddle は、ますます多くのパートナーの AI 商用化を支援しています。
 
 
 ## インストール

SECURITY_ja.md

+# PaddlePaddle を安全に使用する
+
+このドキュメントでは、PaddlePaddle のモデルセキュリティとコードセキュリティについて説明します。また、PaddlePaddle の脆弱性を報告する方法のガイドラインも提供します。
+
+## PaddlePaddle モデルのセキュリティ
+
+PaddlePaddle はモデルのセキュリティとプライバシーを重要視しています。これには、モデルがセキュリティ関連やセーフティクリティカルなシナリオで使用される際に、干渉下で誤った判断結果を出力することを防ぐ方法や、モデル自身、モデルの勾配、モデルの推論結果からデータやプライバシー情報が漏れることを避ける方法が含まれます。
+
+
+
+[PaddleSleeve](https://github.com/PaddlePaddle/PaddleSleeve) は、一連のセキュリティとプライバシーのツールを提供します。これは、モデルの開発者とユーザが、開発と展開の両方の段階で、モデルのセキュリティとプライバシーを体系的に評価し、改善するのに役立ちます。
+
+
+
+これらのツールには、敵対的事例評価テスト、擬似自然環境頑健性評価テスト、モデル反転評価テスト、メンバー推論評価テスト、サンプルノイズ除去、敵対的トレーニング、プライバシー強化オプティマイザなどが含まれます。
+
+### 信頼できないモデルの実行
+
+信頼されていないモデルを常にサンドボックスの中にロードして実行し、セキュリティへの影響を必ず知っておいてください。
+モデルが信頼されなくなる方法はいくつかあります。PaddlePaddle はシステムに影響を与えるのに十分な機能を持っています。(例えば、`paddle.load` は暗黙的に [pickle](https://docs.python.org/3/library/pickle.html) を使用します。これは、不正なモデルが任意のコードを実行する原因となるかもしれません)。そのため、信頼できないモデルを使用する場合は、慎重に監査し、サンドボックス内で PaddlePaddle を実行することを推奨します。
+
+## PaddlePaddle コードセキュリティ
+
+PaddlePaddle は常にコードセキュリティに真剣に取り組んでいます。しかし、フレームワークの複雑さと他のサードパーティのオープンソースライブラリへの依存のため、まだ発見されていないセキュリティ問題があるかもしれません。そのため、より多くのセキュリティ研究者と PaddlePaddle 開発者がコードセキュリティプログラムに参加することを望みます。PaddlePaddle をより安全なものにするために、セキュリティ問題の責任ある開示と、脆弱性発見ツールの改善のためのコード貢献を奨励します。
+
+### コードセキュリティツール
+
+PaddlePaddle セキュリティチームはフレームワークのセキュリティを非常に重視しています。できるだけ早くセキュリティ問題を発見し修正するために、我々は継続的にコードセキュリティ監査を行い、自動脆弱性発見ツールを開発しています。我々はすでにその一部をコミュニティにオープンソース化しており、これにより人々がコントリビュートし、PaddlePaddle の安全性と堅牢性が向上することを期待しています。[このツール](https://github.com/PaddlePaddle/PaddleSleeve/tree/main/CodeSecurity)には 2 つの部分があります。動的な部分には、いくつかのopファザーサンプルが含まれています。そして静的な部分には CodeQL のサンプルが含まれています。これらは両方とも、PaddlePaddle フレームワークのコードベースの脆弱性を発見することを目的としています。サンプルを参照することで、セキュリティ研究者は、より多くの PaddlePaddle モジュールをテストし、より多くのコードセキュリティ問題を発見するために、独自のファザーや QL を書くことができます。
+
+### 脆弱性の報告
+
+私たちは、PaddlePaddle にセキュリティ問題を責任を持って開示することを推奨します。あなたが見つけたセキュリティ問題については、paddle-security@baidu.com までメールで報告してください。
+
+
+
+セキュリティチームがメールを受信した後、時間内にご連絡を差し上げます。セキュリティーチームは、問題の修正についてお知らせするよう努めます。
+
+
+
+問題を再現して特定するために、以下の情報を電子メールに添付してください:
+
+- 再現方法を含む脆弱性の詳細。PoC を添付してください。
+- 攻撃シナリオと、攻撃者がこの問題で達成できるかもしれないこと。
+- この脆弱性が公表されているかどうか。公表されている場合は、その詳細を添付してください。
+- あなたの名前と所属。
+
+バグフィックスは PaddlePaddle のリリースに記載し、脆弱性の詳細と報告者をセキュリティ勧告で公表します（匿名を選択した場合、あなたの名前は公表されません）。
+
+### 脆弱性とは？
+
+PaddlePaddle の計算グラフの過程で、モデルはファイルの読み書き、ネットワークとの通信などを含む任意の計算を行うことができます。これはメモリ枯渇やデッドロックなどを引き起こす可能性があり、PaddlePaddle の予期せぬ動作につながります。私たちは、これらの振る舞いが、関係する操作の意図から外れている場合にのみ、セキュリティの脆弱性とみなします。
+
+
+
+いくつかの予期しないパラメータや動作は、Pythonでは例外を投げることで、C++ではエラー状態を返すことで、PaddlePaddle でチェックされています。このような場合でもサービス拒否の可能性はありますが、PaddlePaddle の終了はクリーンです。PaddlePaddle のエラー処理は予期されたものであり正しいので、これらのケースはセキュリティ脆弱性ではありません。
+
+
+
+悪意のある入力がメモリ破壊やクリーンでない終了の引き金となる場合、そのようなバグはセキュリティ上の問題とみなされます。
+
+
+
+[セキュリティ勧告](./security/README_ja.md)