lemrabetmoctar1-oss/audit-system

# 审计系统 — 智能合约安全审计 由7个AI代理驱动的自动化智能合约安全审计系统。 使用LangGraph进行代理协调，ChromaDB实现RAG，Foundry执行PoC。 ## 系统架构 ``` [Recon] → [Logic Mapper] → [Knowledge RAG] → [Attacker] → [PoC Builder] → [Reasoning] → [Reporter] ``` 所有代理通过LangGraph管理的共享状态对象进行通信。 ## 代理列表 | # | 代理 | 模型 | 职责 | |---|------|------|------| | 1 | 侦察代理 | gemini-2.0-flash | 获取源码、文档，绘制依赖关系图 | | 2 | 逻辑映射代理 | gemini-2.0-flash | 理解协议逻辑，映射不变量约束 | | 3 | 知识检索代理 | gemini-2.0-flash | 搜索2000+审计报告 | | 4 | 攻击代理 | deepseek-chat | 多轮漏洞挖掘 | | 5 | PoC构建代理 | qwen-2.5-coder-32b | 生成并在主网分叉环境执行漏洞利用代码 | | 6 | 推理分析代理 | deepseek-chat | 评估漏洞严重性，消除误报 | | 7 | 报告生成代理 | gemini-2.0-flash | 格式化最终审计报告 | ## 工具集 - **Slither** — 静态分析（重入攻击、未检查转账等） - **Aderyn** (Cyfrin) — Solidity专用安全分析工具 - **Echidna** — 符号执行/模糊测试 - **Foundry** (Anvil + Forge) — 主网分叉测试、PoC执行 - **ChromaDB** — 知识检索向量数据库 ## 环境配置 ``` # 1. 克隆并进入 repo cd audit-system # 2. 创建虚拟环境 (Python 3.11) python3.11 -m venv venv source venv/bin/activate # 3. 安装依赖 pip install -r requirements.txt # 4. 配置环境 cp .env.example .env # 使用您的 OpenRouter API key 编辑 .env # 5. 启动 Ollama (用于 RAG 嵌入) ollama serve ollama pull nomic-embed-text # 6. 将审计报告导入 RAG python rag/ingest.py ./audit_reports/ # 7. 运行审计 python main.py https://github.com/user/protocol ethereum # 8. 启动仪表板 cd dashboard/api && npm install && node server.js ``` ## 环境变量 | 变量名 | 是否必需 | 说明 | |--------|----------|------| | `OPENROUTER_API_KEY` | 是 | OpenRouter API密钥（免费层可用） | | `MAINNET_FORK_URL` | 否 | 主网分叉测试用的Alchemy/Infura节点URL | ## 监控面板 代理中心监控面板运行在 `http://localhost:3000`，提供： - 实时代理状态监控 - 实时审计日志 - 审计报告查看器 - 审计启停控制 ## 成本说明 整个系统零成本运行： - LLM接口使用OpenRouter免费层 - 嵌入向量使用本地Ollama模型 - 所有工具均为开源软件 - 可选方案：VPS部署（约$9/月）实现7×24小时运行

标签：AI代理系统, AI风险缓解, Foundry测试框架, LangGraph编排, MITM代理, PoC生成, RAG检索增强生成, 云安全监控, 代码安全分析, 以太坊安全, 区块链安全, 反取证, 安全报告, 安全评估, 对称加密, 智能合约安全, 智能合约审计, 智能合约漏洞, 符号执行, 自动化审计, 逆向工具, 静态分析