Ashfaque965/AI-Powered-Smart-Contract-Auditor-on-BNB

# 基于人工智能的 BNB 智能合约审计器 黑客松 MVP：上传 Solidity 合约，运行 AI 驱动的漏洞扫描，生成审计报告，将已验证的合约部署到 opBNB 测试网，并将审计哈希存储在链上。 ## Monorepo 结构 - `blockchain/` Hardhat + Solidity 合约 + 部署脚本 - `backend/` Express API，用于静态/AI 辅助的合约审计和报告哈希生成 - `frontend/` React + Tailwind UI，用于上传、扫描、报告和部署流程 ## 快速开始 ### 1) Blockchain 设置 ``` cd blockchain npm install cp .env.example .env # 填写 PRIVATE_KEY 和 RPC URLs npm run compile npm run deploy:opbnb ``` ### 2) Backend 设置 ``` cd ../backend npm install cp .env.example .env # 设置 OPENAI_API_KEY（可选）和 AUDIT_REGISTRY_ADDRESS npm run dev ``` ### 3) Frontend 设置 ``` cd ../frontend npm install cp .env.example .env # 设置 VITE_BACKEND_URL 和可选的钱包连接 vars npm run dev ``` ## 黑客松所需证明（2 笔交易） 1. 在 opBNB 测试网上部署 `AuditRegistry` + `VerifiedVault`。 2. 通过 `recordAudit()` 提交审计哈希（交易 1）。 3. 部署已验证的示例合约（或调用 `storeVerifiedArtifact`）（交易 2）。 ## 环境变量 ### `blockchain/.env` - `PRIVATE_KEY` 用于部署和签名的私钥 - `OPBNB_TESTNET_RPC_URL` opBNB 测试网 RPC - `BSC_TESTNET_RPC_URL` 可选的 BSC 测试网 RPC - `OPBNB_SCAN_API_KEY` 可选的验证密钥 ### `backend/.env` - `PORT` 默认 4000 - `OPENAI_API_KEY` 可选的 AI 增强发现 - `AUDIT_REGISTRY_ADDRESS` 已部署的 `AuditRegistry` 地址 - `OPBNB_TESTNET_RPC_URL` 用于写入/读取的 RPC - `BACKEND_SIGNER_PRIVATE_KEY` 用于链上哈希提交的签名者（仅供演示） ### `frontend/.env` - `VITE_BACKEND_URL` backend URL，例如 `http://localhost:4000` - `VITE_AUDIT_REGISTRY_ADDRESS` 已部署的注册表地址 ## 演示流程 1. 粘贴/上传 Solidity 源代码。 2. 运行扫描。 3. 查看带有严重性评分的发现结果。 4. 点击“在链上存储审计哈希”。 5. 点击“部署已验证的示例合约”。 6. 在演示中展示这两个交易哈希。 ## 注意事项 - 这是一个旨在提高黑客松开发速度的 MVP 加速器。 - 静态分析器可以捕获常见的漏洞，并且可以进行扩展。 - OpenAI 调用是可选的；确定性的本地检查在离线状态下依然有效。

标签：opBNB, Petitpotam, Solidity, Web3, 人工智能, 区块链安全, 智能合约审计, 用户模式Hook绕过, 自定义脚本, 错误基检测, 静态代码分析