xieranatsuo/sc-security-audit

GitHub: xieranatsuo/sc-security-audit

这是一个生产级的多链智能合约安全审计平台，用于自动化检测和监控合约安全漏洞。

Stars: 0 | Forks: 0

# 智能合约审计平台生产级多链智能合约安全分析平台。 **在线演示：** https://sc-security-audit.vercel.app ![Next.js](https://img.shields.io/badge/Next.js-15-black) ![JavaScript](https://img.shields.io/badge/JavaScript-ES2022-yellow) ![Python](https://img.shields.io/badge/Python-3.11-blue) ![Go](https://img.shields.io/badge/Go-1.21-cyan) ![Tailwind](https://img.shields.io/badge/Tailwind-CSS-38bdf8) ![Vercel](https://img.shields.io/badge/Deployed-Vercel-black) ![License](https://img.shields.io/badge/License-MIT-green) ## 截图 ![概述](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/c7ef7d6e72033312.png) ![审计结果](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/227fdd356d033312.png) ![漏洞详情](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/7ab6bdb0b1033313.png) ![风险分析](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/5512e6777a033314.png) ## 概述这是一个全面的智能合约安全审计平台，可分析跨 Ethereum、BNB Chain、Polygon、Arbitrum、Optimism、Base 和 Avalanche 的合约。该平台结合了 Python 源代码分析与 Go 驱动的并发字节码扫描，以检测 18 种以上的漏洞类别。风险评分使用形式化加权公式： ``` RiskScore = 100 × (w₁·S + w₂·E + w₃·A + w₄·I + w₅·D) Where: w₁ = 0.30 (Severity) w₂ = 0.25 (Exploitability) w₃ = 0.20 (Attack Complexity) w₄ = 0.15 (Impact) w₅ = 0.10 (Detection Difficulty) assert(w₁ + w₂ + w₃ + w₄ + w₅ === 1.0) ``` ## 功能 1. **单合约审计** — 粘贴地址，选择链，即时获取分析结果 2. **批量扫描器** — 使用 Go 驱动的并行引擎并发扫描多个合约 3. **18 种漏洞类别** — 包括重入、访问控制、预言机操纵、闪电贷等 4. **风险评分引擎** — 形式化加权公式，按类别分解评分 5. **合约注册表** — 跨 7 条链预索引的热门合约 6. **实时监控** — 跟踪合约变更、代理升级、管理员操作 7. **警报规则** — 针对风险评分变化、代理升级、大额转账的自定义警报 8. **区块浏览器** — 搜索地址、交易和区块 9. **Gas 追踪器** — 所有支持网络的实时 Gas 价格 10. **分析仪表板** — 审计趋势、漏洞分布、链间比较 ## 技术栈选型 | 语言 | 用途 | 原因 | |----------|---------|-----| | JavaScript/JSX | 前端 + API | Next.js 15 App Router，React 生态系统 | | Python | 安全扫描器 | 丰富的 AST 解析、静态分析库 | | Go | 字节码扫描器 | 并发的 goroutine 用于并行 RPC 扫描 | | SQL | 数据库模式 | 结构化的审计记录存储 | | Bash | 自动化 | 构建脚本、部署、测试 | ## 架构 ``` ┌─────────────┐ ┌──────────────────┐ ┌─────────────────┐ │ Browser │────▶│ Next.js 15 │────▶│ API Routes │ │ (React UI) │ │ App Router │ │ /api/* │ └─────────────┘ └──────────────────┘ └────────┬────────┘ │ ┌───────────────────────────────┼──────────────┐ │ │ │ ┌──────▼──────┐ ┌─────────────┐ ┌───▼───────────┐ │ Python │ │ Go Scanner │ │ External APIs │ │ Source │ │ Bytecode │ │ Etherscan V2 │ │ Analyzer │ │ Analyzer │ │ Public RPCs │ └─────────────┘ └─────────────┘ │ Binance │ └───────────────┘ ``` ## 使用的免费 API | API | 用途 | 需要认证 | |-----|---------|--------------| | Etherscan V2 | 合约源代码 | 需要 API 密钥（免费层） | | 公共 RPC | 区块链数据 | 无需 | | Binance | 市场数据 | 无需 | ## 快速开始 ``` # 安装依赖 npm install # 开发服务器 npm run dev # 生产构建 npm run build # 运行测试 npm test # 安全检查 bash scripts/pre-push-audit.sh # API 冒烟测试 bash scripts/test-apis.sh ``` ## 测试 ``` # 单元测试 npm test # 端到端测试 npx playwright test # 风险分数一致性检查 python3 scanners/python/test_core.py ``` ## 项目结构 ``` ├── app/ # Next.js App Router │ ├── api/ # API routes │ ├── (auth)/ # Login/Register │ └── (dashboard)/ # Main app pages ├── components/ # React components ├── lib/ # Shared utilities ├── scanners/ │ ├── python/ # Source code analyzer │ └── go/ # Bytecode scanner ├── data/ # Reference data ├── scripts/ # Automation scripts ├── sql/ # Database schema └── tests/ # Test suites ``` ## 许可证 MIT — 详见 [LICENSE](./LICENSE)

标签：Arbitrum, Avalanche, Base, BNB Chain, CMS安全, Go, JavaScript, Optimism, OSV, Polygon, Python, Ruby工具, Tailwind CSS, Vercel, WSL, 以太坊, 区块链安全, 变更监控, 合约注册表, 多线程, 多链支持, 字节码扫描, 安全审计平台, 安全扫描, 应用安全, 数据可视化, 无后门, 无服务器架构, 日志审计, 时序注入, 智能合约安全, 智能合约审计, 源代码分析, 漏洞报告, 生产级, 网络安全, 自定义脚本, 逆向工具, 隐私保护, 风险评分引擎