公益性的智能合约漏洞审计与验证工作台,面向开发者与审计人员,结合AI Agent能力进行自动化分析和真实环境动态验证
本项目旨在构建一个公益性的智能合约漏洞审计与验证工作台,面向开发者与审计人员,结合AI Agent能力进行自动化分析和真实环境动态验证
主要功能有:
1. 安全审计:用户上传完整可运行Solidity项目,后台自动解析和运行,并提供函数查看,调用图分析等静态分析信息方便审计。模块化设计,可以自由添加和选择审计工具,目前支持业界知名静态分析工具slither和LLM Agent分析,用户可自定义自己的审计工作流
2. 结果验证:对审计得到的自然语言描述结果,后台LLM Agent自动生成可运行验证代码(PoC),基于Foundry框架在模拟链上环境运行,自动化验证漏洞存在性并返回运行日志和结果,解决“有结论,难验证”的核心痛点