Bruh-Codes/sentinel-audit
GitHub: Bruh-Codes/sentinel-audit
一个结合 Slither 静态分析与 AI 修复生成的智能合约安全审计平台,支持实时追踪和可追溯的审计工作流。
Stars: 0 | Forks: 0
# Sentinel 审计
Sentinel Audit 是一个面向生产环境的智能合约安全平台,提供快速静态分析、AI 辅助修复生成以及可审计的修复工作流。
## 概述
Sentinel Audit 帮助团队上传 Solidity 项目,运行确定性扫描,生成修复方案,并进行具有清晰可追溯性的重新审计。其设计旨在快速、一致且安全地用于生产环境。
核心能力:
- 使用 Slither 进行确定性扫描
- 通过 SSE 和 Durable Objects 实现实时任务进度
- AI 辅助修复生成,包含验证和解释
- RAG 增强上下文以提升修复质量
- 通过 Polar 实现使用量上限和订阅控制
- 在 Cloudflare R2 中安全存储源代码和结果
## 架构
```
Web (Next.js) -> Backend (Hono on Workers) -> Slither Runner (FastAPI)
|-> LLM Worker (OpenAI/Gemini/Ollama)
|-> R2 (files, results, fixes)
|-> DB (projects, jobs, events)
```
## 项目结构
```
audit/
apps/
api/slither/ FastAPI Slither runner
backend/ Cloudflare Worker API
web/ Next.js UI
workers/
llm-worker/ LLM proxy + fix generation
vectorize-rag-worker RAG Vectorize index/query
```
## 快速开始 (开发)
前置条件:
- Node.js 18+ 或 Bun
- Docker (用于 Slither 运行器)
- Cloudflare 账户 (Workers, R2)
安装依赖:
```
bun install
```
本地运行:
```
bun run dev
```
特定服务设置:
- Backend: `apps/backend/README.md`
- Web: `apps/web/README.md`
- LLM worker: `apps/workers/llm-worker/README.md`
- Vectorize worker: `apps/workers/vectorize-rag-worker/README.md`
## RAG (Vectorize)
Worker: `apps/workers/vectorize-rag-worker`
种子数据 + 测试:
```
bun --cwd apps/workers/vectorize-rag-worker run build:kb
RAG_SEED_URL=https://.workers.dev RAG_SEED_TOKEN= bun --cwd apps/workers/vectorize-rag-worker run seed
```
通过 LLM worker 验证:
```
POST /api/rag/test
Authorization: Bearer
Body: { "query": "reentrancy vulnerability" }
```
## 安全与限制
- 上传、分析、修复生成的速率限制
- 内部服务调用使用 HMAC
- 每个层级的使用量上限
- R2 对象存储具有项目作用域
## 文档
产品与业务文档:
- `docs/PRODUCT_VALUE.md`
- `docs/PRICING_MODEL.md`
- `docs/ROADMAP.md`
## 备注
- UI 可以显示结构化(LLM 增强)和原始的发现结果。
- 标记为已确认(编译器 pragma 约束)的发现结果会从漏洞计数中排除,但仍保持可见。
- 使用 `SENTRY_AUDIT_LOGS=true` 来追踪审计流程。
## 追踪导出 (R2)
追踪事件以 JSON 文件形式持久化存储在 R2 中,路径为:
`users/{userId}/projects/{projectId}/traces/{YYYY-MM}/{traceId}/...`
导出完整的本地跟踪报告:
```
bun run trace:export:r2 --project 22 --user
```
可选过滤器:
```
bun run trace:export:r2 --project 22 --user --trace --month 2026-02
```
标签:AI代码修复, AI风险缓解, AV绕过, Cloudflare R2, DApp安全, DeFi安全, DLL 劫持, Durable Objects, FastAPI, Gemini, Hono, LLM评估, Ollama, OpenAI, Polar, Python, RAG增强生成, Slither, Solidity, SSE实时通信, TypeScript, Web3安全, 内存规避, 区块链安全, 向量数据库, 大语言模型, 安全插件, 对称加密, 开发安全, 文档安全, 无后门, 智能合约审计, 程序员工具, 自动化审计, 自动化攻击, 订阅计费, 请求拦截, 错误基检测, 静态代码分析