Gacormek/smart-contract-auditor

# 智能合约审计代理 自主AI代理，用于审计Solidity智能合约的安全漏洞。自动审查包含 `.sol` 文件的Pull Requests，并发布详细的安全审计报告。 ## 特性 - **自动化PR审查** — 通过GitHub webhook在PR打开/更新时触发 - **LLM驱动分析** — 使用Claude进行深度推理以检测漏洞 - **安全评分** — 基于问题严重性和数量的0-100分评分 - **漏洞分类** — 重入攻击、溢出、访问控制、抢先交易、DoS等 - **Gas优化** — 建议节省gas的改进方案 - **内联报告** — 直接在PR上发布详细的审计报告 ## 检测到的漏洞类型 | 类别 | 示例 | |----------|----------| | 重入攻击 | 跨函数、只读、单函数 | | 访问控制 | 缺失修饰符、tx.origin、未保护的selfdestruct | | 整数问题 | 溢出/下溢、不安全类型转换 | | 逻辑错误 | 错误的操作符、缺失的验证、状态不一致 | | 抢先交易 | 三明治攻击、预言机操纵 | | 拒绝服务 | 无界循环、区块gas限制 | | 未检查返回值 | 底层调用、ERC20传输 | ## API端点 - `POST /webhook` — GitHub webhook接收器（PR事件） - `POST /audit` — 手动审计（`{"code": "..."}` 或 `{"owner", "repo", "pr_number"}`） - `GET /health` — 健康检查 ## 设置 ``` pip install flask requests python main.py ``` 配置GitHub webhook指向 `http://your-server:5051/webhook`，并设置PR事件。 ## 架构 ``` GitHub PR → Webhook → Agent → LLM Analysis → PR Comment ``` ## 许可证 MIT

标签：AI 代理, Flask 框架, Gas 优化, GitHub 集成, LLM 应用, PR 评论, Python 开发, Solidity, Webhook, 代码漏洞检测, 力导向图, 区块链审计, 去中心化应用安全, 安全评分, 智能合约安全, 智能合约审计工具, 漏洞分析, 网络安全, 自动化审查, 路径探测, 逆向工具, 隐私保护