Solaudity-Corp/solaudity

GitHub: Solaudity-Corp/solaudity

Solaudity 是一个将 EVM 智能合约审计流程整合为五阶段标准化工作流的自动化管理平台,解决审计过程中工具分散、流程难以统一管控的问题。

Stars: 4 | Forks: 1

# Solaudity Solaudity 是一个旨在简化智能合约审计管理流程的平台。你无需在多个工具、终端和文档之间来回切换,审计期间所需的一切都可以直接在界面中访问:运行分析工具、浏览合约代码、跟踪发现的问题以及生成报告,所有操作均可在应用内完成。 Solaudity 背后的理念是将审计划分为五个清晰的阶段,确保不会遗漏任何环节,并使整个过程从头到尾保持井然有序。 ### 范围定义 这是审计的起点。你需要定义审计范围:从 GitHub、区块浏览器(Etherscan、Arbiscan 等)导入合约,或者手动上传文件。你还可以注册与项目相关的链上地址,并注明排除在范围之外的内容及其原因。在此阶段结束时,你将清楚地了解需要审计的内容。 ### 枚举 一旦确定了范围,你就可以开始深入了解代码库。此阶段为你提供合约的结构视图:函数、状态变量、事件、继承关系和调用图(call graphs)。其目的是在开始寻找漏洞之前先熟悉代码。 ### 静态分析 在此阶段,你可以直接从界面中针对合约运行自动化工具。静态分析能够快速捕获大量常见的漏洞,并为你提供第一层需要审查的发现结果。你可以验证结果、排除误报,并只保留真正有价值的信息。 ### 动态分析 这个阶段会进行更深入的分析。你将运行用于模拟执行、对合约进行模糊测试(fuzz)或形式化验证属性的工具。虽然速度较慢,但它能捕获静态分析遗漏的问题,特别是在特定条件下的逻辑错误和边界情况。 ### 报告 在审计结束时,系统会将前面几个阶段收集的所有信息汇总生成报告。发现的问题、上下文以及结论将被整合到一个结构化文档中,以便直接交付。 ## 安装 **环境要求:** Docker 和 Docker Compose。仅此而已。 ``` git clone https://github.com/Solaudity-Corp/solaudity.git cd solaudity ./start.sh dev # development mode with live reload ./start.sh prod # production mode ``` 启动运行后: - 前端:http://localhost:5173 - 后端:http://localhost:8001 首次构建需要一些时间,因为它会下载所有的分析工具。在此之后,启动应用程序会非常快。 **API 密钥** 两个可选的密钥可以解锁额外的功能。你可以在登录后于用户个人资料中进行设置,在启动前无需进行任何配置。 - **Etherscan API 密钥**:从区块浏览器(Etherscan、Arbiscan、Polygonsan 等)直接导入合约时必需。 - **AI 提供商密钥**:使用 AI 元数据提取功能时必需,该功能可以读取自由文本格式的审计说明,并自动填充审计字段。支持的提供商:OpenAI、Groq、XAI、Gemini。 **重要提示** 请勿将 Solaudity 暴露在公共互联网上。尽管该应用程序具有身份验证系统,但其设计仅供内部使用。默认情况下,它允许经过身份验证的用户通过分析工具访问 bash 级别的功能,这对于审计工作站来说是刻意为之的设计,但如果部署在可被公开访问的服务器上则会非常危险。 ## 测试 ``` ./test.sh # interactive menu ./test.sh unit # backend and frontend unit tests ./test.sh api-security # API surface and authentication tests ./test.sh appsec # unit tests plus API security tests ./test.sh smoke # full integration test: builds images, starts the stack, exercises all APIs, then tears everything down ./test.sh full # runs everything ``` 在运行测试之前,请确保 Docker 正在运行,并且端口 8001 和 5173 未被占用。 ## 停止与清理 ``` ./stop.sh # stop all containers ./delete.sh # full reset: removes containers, volumes, and images ```
标签:EVM, 云安全监控, 区块链安全, 安全审计平台, 数据可视化, 智能合约审计, 版权保护, 自动化攻击, 请求拦截, 逆向工具, 静态分析