edycutjong/aegis-48

GitHub: edycutjong/aegis-48

Aegis-48 是一款基于受约束 AI 分析的跨链智能合约安全审计工具,能够同时检测 EVM、Solana 及 Move 生态中的漏洞并提供可视化判定。

Stars: 0 | Forks: 0

Aegis-48 Logo

🛡️ Aegis-48

跨链 AI 安全预言机

Next.js React OpenAI TypeScript

100% Test Coverage 0 ESLint Warnings Strict TypeScript

Aegis-48 Main Demo
🎬 Main Demo (1m 40s)
Full narrated walkthrough — EVM vulnerability detection, Solana safe audit, and NFT credential minting. 		Aegis-48 UI Walkthrough
🖱️ UI Walkthrough (B-Roll)
Organic developer experience — scanning contracts, reading verdicts, and browsing audit history.
Aegis-48 是一个专为 Codequity 举办的 **[48 Weeks. 48 Blockchains.](https://dorahacks.io/hackathon/codequity-x-blockchains)** 黑客松构建的跨链 AI 安全预言机。它使用受约束的 AI 分析对 EVM、Solana (SVM) 和 Move 链上的智能合约进行审计——提供可视化的 RED/GREEN 判定,且零幻觉。 ## 🎯 问题 当你在 48 周内学习 48 个区块链 SDK 时,你编写出的代码是不安全的。这并不是因为你是一名糟糕的开发者——而是因为安全模式是特定于链的: - ❌ 在 Solana 中缺少 **signer check** - ❌ 在 Ethereum 中存在 **Reentrancy vector** - ❌ 在 Aptos 中未检查 `borrow_global_mut` 现有的工具都无法跨所有链进行审计。直到现在。 ## 💡 解决方案 **Aegis-48** 从任何链获取任何合约,将其通过受约束的 AI 安全分析引擎(OpenAI Structured Outputs)运行,并交付可视化判定: - 🔴 **RED(红色)**闪烁表示存在关键漏洞——附带精确的行引用和修复建议 - 🟢 **GREEN(绿色)**闪烁表示合约安全——可选择铸造可验证的 NFT 凭证 **核心功能:** - **单一搜索栏** —— 粘贴来自任何受支持链的任何地址 - **声纳风格扫描动画** —— 实时展示获取 → 反编译 → 分析阶段的进度 - **结构化 AI 分析** —— 针对每种链类型的受约束漏洞检查清单消除了幻觉 - **审计历史仪表板** —— 跟踪所有过去的审计及严重性分布 - **NFT 凭证** —— 为安全的合约铸造“Aegis Verified”徽章 ## 🏛️ 系统架构

Aegis-48 System Architecture

Aegis-48 遵循模块化的“安全预言机”架构,将 React 前端状态与受约束的 AI 分析引擎同步。 ## 🛠️ 技术栈 | Layer | Technology | | ----------- | ----------------------------------- | | Framework | Next.js 16.2.3 (App Router) | | UI | React 19.2.4 | | Styling | Tailwind CSS v4 + CSS custom props | | Animations | Framer Motion 12 | | AI | OpenAI GPT-4o (Structured Outputs) | | Icons | Lucide React | | Language | TypeScript 5 | | Testing | Jest + ts-jest (100% Backend Auth) | ## 🚀 快速开始 ### 前置条件 - **Node.js** ≥ 18 - **npm** ≥ 9 ### 安装说明 ``` git clone https://github.com/edycutjong/aegis-48.git cd aegis-48 npm install ``` ### 环境变量 要使用真实的 EVM AI 安全引擎,请将 `.env.example` 重命名为 `.env` 并配置: ``` OPENAI_API_KEY=your_openai_key ALCHEMY_API_KEY=your_alchemy_key # Optional, fallback available ``` ### 运行开发服务器 ``` npm run dev ``` ### 运行测试(100% 后端覆盖率) ``` npm run test:coverage ``` 打开 [http://localhost:3000](http://localhost:3000) 查看安全预言机。 ## 📁 项目结构 ``` aegis-48/ ├── src/ │ ├── app/ │ │ ├── api/ # API routes for audit execution │ │ ├── audit/ # Audit results page │ │ ├── history/ # Audit history dashboard │ │ ├── globals.css # Design tokens + verdict flash animations │ │ ├── layout.tsx # Root layout with metadata │ │ └── page.tsx # Hero search page with scan animation │ ├── components/ │ │ ├── SearchBar.tsx # Glassmorphism address input │ │ ├── ScanAnimation.tsx # Sonar-ring scanning effect │ │ └── ExampleChip.tsx # Demo contract quick-select chips │ ├── data/ │ │ └── demo-contracts.ts # Pre-loaded demo addresses │ └── lib/ │ ├── analyzer.ts # Hybrid Viem+OpenAI engine & mocks │ ├── analyzer.test.ts # 100% coverage unit tests │ ├── schema.ts # Zod structures for OpenAI definitions │ ├── constants.ts # Chain configs + mock stats │ └── utils.ts # Utility functions (cn, etc.) ├── package.json ├── jest.config.js ├── jest.setup.ts ├── tsconfig.json └── next.config.ts ``` ## 📸 截图

Landing Page

Aegis-48 Landing Page

Vulnerable EVM Contract Report

Vulnerable EVM Report

Safe Solana Contract Report

Safe Solana Report

Audit History Dashboard

Audit History Dashboard
## 🎨 演示流程 1. **落地页** —— 极简深色模式主视觉,配以玻璃拟态搜索栏和链图标 2. **点击示例** —— 选择“🔴 Vulnerable EVM”芯片以自动填充已知的不良合约 3. **扫描动画** —— 同心声纳环随进度阶段脉动 4. **RED 判定** —— 屏幕闪红:“CRITICAL”,并显示带有行引用的漏洞卡片 5. **尝试安全** —— 选择“🟢 Safe Solana” → 屏幕闪绿:“SAFE”判定 ## 🌐 受支持的链 - **EVM**: Ethereum, Arbitrum, Polygon, Base, Optimism, Avalanche, BSC - **SVM**: Solana - **Move**: Aptos, Sui ## 🏆 黑客松背景 **竞赛:** 由 Codequity 举办的 [48 Weeks. 48 Blockchains.](https://dorahacks.io/hackathon/codequity-x-blockchains) **赛道:** Core Codequity Track / Adapting to Different SDKs **核心论题:** 当其他参与者构建 48 个孤立的 dApp 时,一个单一的跨链元工具展示了对生态系统更深入的理解——并为每位 Codequity 开发者提供了安全网。 ### 🛡️ 生产就绪质量(评委注) 与典型的匆忙构建的黑客松原型不同,**Aegis-48 的构建遵循企业级工程严谨性**: - **100% 测试覆盖率**(76 项详尽测试中的行、分支、函数和语句覆盖率)。 - **完整的类型安全**(零 `any` 泄漏,完全符合严格的 `tsc --noEmit`)。 - ** pristine Linting**(零 ESLint 警告或错误)。 - **强大的回退机制**(针对 API/RPC 网络故障的优雅降级,完全由集成测试覆盖)。 ## 📄 许可证 MIT © 2026 [Edy Cu](https://github.com/edycutjong)
标签:AI预言机, EVM, GPT-4o, Move语言, OpenAI, React, Rust, Solana, Solidity, Syscalls, TypeScript, Web3安全, 人工智能, 内存规避, 区块链安全, 安全插件, 对称加密, 智能合约审计, 用户模式Hook绕过, 网络流量审计, 自动化审计, 自动化攻击, 跨链审计