RunTimeAdmin/counterscarp

GitHub: RunTimeAdmin/counterscarp

面向 EVM 和 Solana 的生产级智能合约安全审计平台，集成 21 个分析器并提供 AI 辅助审计、攻击路径可视化和自动化漏洞利用生成能力。

Stars: 1 | Forks: 0

# Counterscarp 安全引擎 **生产级智能合约安全平台 — 21 个集成分析器、可配置规则及专业审计报告。** [![PyPI](https://img.shields.io/pypi/v/counterscarp-engine)](https://pypi.org/project/counterscarp-engine/) [![Python](https://img.shields.io/pypi/pyversions/counterscarp-engine)](https://pypi.org/project/counterscarp-engine/) [![License](https://img.shields.io/pypi/l/counterscarp-engine)](https://pypi.org/project/counterscarp-engine/) [![Python 3.10+](https://img.shields.io/badge/python-3.10+-blue.svg)](https://www.python.org/downloads/) ## 安装说明 ``` pip install counterscarp-engine ``` 可选附加组件： ``` pip install "counterscarp-engine[web]" # Web interface pip install "counterscarp-engine[pdf]" # PDF report export pip install "counterscarp-engine[ai,advanced]" # RAG + LLM analysis pip install "counterscarp-engine[web,pdf,ai,advanced]" # Full install ``` 有关 Docker 设置、可选外部工具（Slither、Aderyn、Medusa）以及完整安装详情，请参阅 **[QUICKSTART.md](QUICKSTART.md)**。 ## 快速扫描 ``` # 扫描 contracts 目录并生成报告 counterscarp-engine --target ./contracts --report # 使用预构建的 execution profile counterscarp-engine --target ./contracts --config counterscarp-pr.toml # fast PR check counterscarp-engine --target ./contracts --config counterscarp-audit.toml # full audit counterscarp-engine --target ./contracts --config counterscarp-bounty.toml # bug bounty counterscarp --gui # Launch local web interface ``` ## 核心功能 - **21 个集成分析器** — 启发式扫描器、Slither、Aderyn、Mythril、Medusa、供应链、威胁情报等 - **EVM + Solana** — 34 种 EVM 漏洞模式，35 条 Solana/Anchor 规则，IDL 验证 - **3 种执行配置** — PR 检查（< 2 分钟）、完整审计、漏洞赏金模式 - **专业报告** — 包含风险评分的 HTML、Markdown、JSON、SARIF、PDF 报告 - **原生 CI/CD 支持** — GitHub Actions、GitLab CI、Azure DevOps、Jenkins 流水线生成器 - **AI 审计副驾驶** — 结合本地 (Ollama) 或云端 (OpenAI) 后端的 RAG + LLM 增强 - **时光穿梭扫描器** — Git 历史分析，追踪漏洞引入时间点 - **攻击图可视化** — 交互式 D3.js 跨合约攻击路径图 - **漏洞 PoC 生成器** — 根据检测结果生成 Foundry 测试漏洞利用代码 - **协议指纹识别** — 识别已知协议的分叉及继承的 CVE - **离线 / 物理隔离环境** — 内置威胁情报数据库、本地 embeddings、Ollama LLM ## 安全与隐私（数据主权） Counterscarp 引擎专为对源代码机密性要求极高的环境而构建——银行合规团队、Web3 审计公司以及物理隔离的基础设施。 - **零代码外泄** — 扫描期间绝不会有任何源代码、字节码或合约构件离开主机。所有分析均在本地执行。 - **本地优先的 AI 推理** — AI Copilot 默认通过 [Ollama](https://ollama.com) 进行本地推理（在 `counterscarp.toml → [ai] provider = "ollama"` 中配置）。如果选择 OpenAI，仅会向 OpenAI API 发送每个发现结果的单段自然语言摘要——绝不发送原始源代码。 - **内置威胁情报** — 漏洞数据库和协议签名随软件包一同提供，并在本地进行查询。仅当您显式运行 `counterscarp --update-signatures` 时才会访问网络。对于完全物理隔离的环境，请使用 `counterscarp --update-from-file ` 导入预先下载的签名包。 - **无遥测** — CLI 中不包含任何使用遥测、分析回调、跟踪像素或回传行为。绝不包含。 ## 价格方案 | 功能 | 社区版 (免费) | 开发者版 ($49/月) | 专业版 ($149/月) | 团队版 ($399/月) | 企业版 | |---------|:---:|:---:|:---:|:---:|:---:| | 启发式扫描 + CLI | ✅ | ✅ | ✅ | ✅ | ✅ | | Markdown / JSON 报告 | ✅ | ✅ | ✅ | ✅ | ✅ | | HTML / SARIF / PDF 报告 | — | ✅ | ✅ | ✅ | ✅ | | Slither + Solana 分析器 | — | ✅ | ✅ | ✅ | ✅ | | AI Copilot + 漏洞利用生成 | — | — | ✅ | ✅ | ✅ | | 时光穿梭 + 攻击图 | — | — | ✅ | ✅ | ✅ | | 机器激活数 | — | 1 | 3 | 10 | 不限 | 获取您的许可证：**https://counterscarp.io/pricing** ``` export COUNTERSCARP_PRO_LICENSE=your-key-here counterscarp-engine --target ./contracts --report --format html ``` ### 基于账户的许可机制使用 Google 或电子邮件在 [app.counterscarp.io](https://app.counterscarp.io) 创建账户以管理您的许可证： - **自动绑定** — 购买专业版后，您的许可证将自动绑定到您的账户 - **跨设备访问** — 在任何设备上登录，您的专业版功能会自动激活 - **管理员仪表板** — 在 `/admin/users` 查看注册用户和许可证状态 ## 文档 | 文档 | 描述 | |----------|-------------| | **[QUICKSTART.md](QUICKSTART.md)** | 完整安装、配置参考、CI/CD、离线设置、故障排除 | | **[docs/CONFIGURATION.md](docs/CONFIGURATION.md)** | 完整的 `counterscarp.toml` 配置参考 | | **[docs/CLI_REFERENCE.md](docs/CLI_REFERENCE.md)** | 所有 CLI 标志及示例 | | **[docs/WEB_APP_GUIDE.md](docs/WEB_APP_GUIDE.md)** | 自托管 Web 界面 | | **[docs/DEPLOYMENT.md](docs/DEPLOYMENT.md)** | 生产服务器部署设置 | | **[CONTRIBUTING.md](CONTRIBUTING.md)** | 添加规则和集成 | ## 许可证 - **社区版功能：** MIT 许可证 — 详见 [LICENSE](LICENSE) - **专业版功能：** 商业许可证 — 详见 [LICENSE-PRO](LICENSE-PRO) ## 贡献者 **由 CyberShield Austin 构建** · [@defiauditccie](https://twitter.com/defiauditccie) · [counterscarp.io](https://counterscarp.io) 技术支持：[Slither](https://github.com/crytic/slither) · [Aderyn](https://github.com/Cyfrin/aderyn) · [Medusa](https://github.com/crytic/medusa) · [Mythril](https://github.com/ConsenSys/mythril) · [Foundry](https://github.com/foundry-rs/foundry) · [OSV.dev](https://osv.dev) 威胁情报：Code4rena · Immunefi · Solodit · Neodyme · OtterSec · Sec3 **版本：** 5.0.0 | **链：** EVM + Solana | **分析器：** 21 | **模式：** 34 EVM + 35 Solana **⭐ 如果本项目帮助您发现了漏洞，请给该仓库点个 Star！**

标签：Aderyn集成, AI风险缓解, AI驱动分析, CISA项目, DeFi安全, DNS 反向解析, EVM安全, Medusa集成, Mythril集成, Python安全工具, RAG与LLM分析, SARIF报告, Slither集成, Solana安全, Web3安全, 云安全监控, 加密货币安全, 区块链安全, 协议指纹识别, 后端开发, 威胁情报, 安全审计报告, 开发者工具, 报告生成, 攻击路径可视化, 智能合约审计, 自动化漏洞利用, 请求拦截, 逆向工具, 配置错误, 静态分析, 黑客工具