主要观点：IRIS 是一个神经符号框架，将大语言模型（LLM）与静态分析结合用于安全漏洞检测，包含 v2 版本及相关功能、数据集 CWE-Bench-Java、多种设置方式（Docker 推荐、原生 Mac/Linux）、可视化器、快速启动步骤、贡献方式、团队信息及引用许可等。
关键信息：

• IRIS v2 新增对 7 个新 CWE 的支持，7 月 10 日发布。
• 能以项目和 CWE 为输入进行静态分析并输出潜在漏洞。
• 包含 CWE-Bench-Java 数据集，含 120 个 CVE 等信息。
• 有 Docker 和原生两种设置方式，包括环境创建、工具配置等。
• 配有可视化器用于查看 SARIF 输出文件。
• 可通过快速启动命令对示例项目进行分析。
• 欢迎贡献，团队由康奈尔大学和宾夕法尼亚大学研究者组成。
• 遵循 MIT 许可，可引用 ICLR'25 论文。
  重要细节：
• Docker 构建命令及运行方式。
• Conda 环境创建及激活，CUDA 安装等。
• Java 构建工具配置路径及版本安装。
• CodeQL 的安装、配置及环境变量设置。
• 可视化器的使用步骤，包括配置路径、启动服务器等。
• 快速启动命令的具体内容及输出存储位置。
• 团队成员信息及所在机构。
• 引用论文的具体信息及 Arxiv 链接。