eulalawrence-agent/mimo-contract-auditor
GitHub: eulalawrence-agent/mimo-contract-auditor
基于小米MiMo的AI驱动智能合约漏洞扫描器,用于检测重入、跑路盘等安全问题。
Stars: 0 | Forks: 0
# 🛡️ MiMo 合约审计器
由 **小米 MiMo** 提供支持的 AI 驱动的智能合约漏洞扫描器。
粘贴任何已验证的合约地址 → 获取包含漏洞分析、风险评分和可操作建议的全面安全报告。
## ✨ 功能
- 🔍 **深度分析** — MiMo AI 检测重入漏洞、跑路盘、蜜罐、隐藏铸造、中心化风险
- 📊 **安全评分** — 0-100 分评级,包含风险类别细分
- 🔗 **多链支持** — 以太坊、BSC、Polygon、Arbitrum、Optimism、Base、Avalanche
- ⚡ **快速** — 完整报告约 15-30 秒
- 🎨 **精美界面** — 暗色主题、响应式、毛玻璃设计
- 🔗 **可分享报告** — 每份报告都有唯一 URL
## 🚀 快速开始
### 1. 克隆 & 安装
```
git clone https://github.com/YOUR_USERNAME/mimo-contract-auditor.git
cd mimo-contract-auditor
npm install
```
### 2. 配置环境
```
cp .env.example .env.local
```
编辑 `.env.local`:
```
# 必需: Etherscan API Key (可于 https://etherscan.io/apis 免费获取)
ETHERSCAN_API_KEY=your_key_here
# 必需: OpenRouter API Key (用于访问 MiMo 模型)
# 获取您的密钥: https://openrouter.ai/keys
OPENROUTER_API_KEY=your_key_here
# 可选: 覆盖 MiMo 模型
MIMO_MODEL=xiaomi/mimo-v2.5-pro
```
### 3. 运行
```
npm run dev
```
打开 [http://localhost:3000](http://localhost:3000)
## 🌐 部署至 Vercel
1. 推送至 GitHub
2. 在 [vercel.com](https://vercel.com) 导入项目
3. 添加环境变量 (`ETHERSCAN_API_KEY`, `OPENROUTER_API_KEY`)
4. 部署!
[](https://vercel.com/new/clone?repository-url=https://github.com/YOUR_USERNAME/mimo-contract-auditor)
## 🏗️ 技术栈
- **框架:** Next.js 15 (App Router)
- **AI 模型:** 小米 MiMo (通过 OpenRouter)
- **样式:** Tailwind CSS
- **合约数据:** Etherscan API
- **托管:** Vercel
## 📁 项目结构
```
src/
├── app/
│ ├── api/
│ │ ├── analyze/route.ts # Main analysis endpoint
│ │ └── report/[id]/route.ts # Report retrieval
│ ├── report/[id]/page.tsx # Report view
│ ├── layout.tsx # Root layout + nav
│ ├── page.tsx # Landing page
│ └── globals.css # Tailwind + custom styles
├── components/
│ ├── ScoreRing.tsx # Circular score gauge
│ ├── CategoryBar.tsx # Risk category bars
│ ├── FindingCard.tsx # Individual finding display
│ ├── SeverityBadge.tsx # Severity color badges
│ └── LoadingState.tsx # Loading animation
└── lib/
├── etherscan.ts # Multi-chain contract source fetcher
├── mimo.ts # MiMo AI analysis client
└── reports.ts # In-memory report storage
```
## 🤖 工作原理
1. 用户输入合约地址并选择链
2. 服务器从 Etherscan/BSCScan 等获取已验证的源代码
3. 源代码发送至 MiMo 进行深度分析
4. MiMo 返回结构化漏洞报告 (JSON)
5. 报告显示评分、发现结果和建议
## 📝 为 MiMo 100T 计划而构建
此项目展示了 MiMo 在以下方面的能力:
- **代码推理** — 理解复杂的 Solidity 模式
- **安全分析** — 检测细微的漏洞模式
- **结构化输出** — 生成可操作的 JSON 报告
- **领域专业知识** — 区块链安全知识
## 许可证
MIT
标签:AI审计, Arbitrum, Avalanche, Base, BSC, DeFi安全, Etherscan API, Optimism, OSV, Polygon, Tailwind CSS, Vercel, Web3安全, 人工智能, 以太坊, 区块链分析, 区块链安全, 可分享报告, 地毯拉扯, 多链支持, 安全评分, 小米MiMo, 快速报告, 智能合约审计, 智能合约漏洞扫描, 用户模式Hook绕过, 自动化安全审计, 自动化攻击, 蜜罐, 证书利用, 重入攻击