ajarcoronet5415-commits/security-audit-portfolio
GitHub: ajarcoronet5415-commits/security-audit-portfolio
面向 Solidity、Rust 和 Move 智能合约的自动化漏洞扫描 GitHub Action,在 CI/CD 流程中按严重程度分级输出 Markdown 安全报告。
Stars: 0 | Forks: 0
# AGX Security Scanner - GitHub Action
针对 Solidity、Rust 和 Move 智能合约的自动化漏洞扫描。
## 功能特性
- 10 种漏洞模式:重入、不安全的算术运算、unwrap() 调用、硬编码地址、时间戳依赖、授权绕过、整数溢出
- 支持 Solidity (.sol)、Rust (.rs) 和 Move (.move) 文件
- 生成按严重程度分级的 Markdown 报告
- 公开仓库免费使用
## 使用方法
```
name: Security Scan
on: [push, pull_request]
jobs:
scan:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: ajarcoronet5415-commits/security-audit-portfolio@main
with:
target: './contracts'
output: 'scan-report.md'
```
## 报告示例
该 Action 会生成一份按严重程度(Critical、High、Medium、Low、Info)分类整理的报告,包含:
- 文件路径和行号
- 漏洞类型
- 代码上下文
- 修复建议
## 关于
由 AGX Audit 构建 —— 专业的智能合约安全研究人员,在各大主流 DeFi 协议中发现了 32+ 项安全问题。
## 许可证
MIT
## 🔴 实时扫描
**实时自动扫描热门 Solidity 仓库。** 查看最新结果:
[→ 实时扫描仪表板](https://ajarcoronet5415-commits.github.io/security-audit-portfolio/live-scans.html) | [→ Scanner 仓库](https://github.com/ajarcoronet5415-commits/smart-contract-security-scanner)
标签:CISA项目, DeFi, DevSecOps, GitHub Action, LNA, Moonwell, Morpho, Move, Paxos, Rust, Solana, Solidity, Web3安全, 上游代理, 云安全监控, 加密货币, 区块链, 可视化界面, 安全报告, 整数溢出, 时间戳依赖, 智能合约, 权限绕过, 网络流量审计, 重入攻击, 防御加固, 静态分析