osije-M/AI_smart_contract_auditor

GitHub: osije-M/AI_smart_contract_auditor

结合 solc AST 规则引擎与 LLM 的 Solidity 重入漏洞检测工具,在公开数据集上实现 98.8% 检出率,定位为 Slither 的互补方案。

Stars: 0 | Forks: 0

# AI 智能合约审计器 规则引擎(solc AST)+ LLM 混合管线,专注 Solidity **重入漏洞**检测。 本仓库分为两个独立目录: | 目录 | 角色 | 状态 | |------|------|------| | [`go/`](go/) | **主线实现**,今后在此持续开发 | 🟢 活跃 | | [`python-mvp/`](python-mvp/) | 最早验证思路的 Python 原型(MVP) | 🧊 冻结存档,仅供参考 | 两版功能对齐:规则/LLM 两种模式、检出率·漏报率·误报率·F1 评测、纯规则 vs 规则+LLM 对照。 Go 版在此基础上做到**零外部依赖、单文件可执行、原生 UTF-8 输出**,并修正了 Python 原型中 一处与中文注释相关的行号偏移(solc 字节偏移 vs 字符索引)问题。 ## 实测效果(公开数据集,111 个合约) 在 SmartBugs Curated(0.4.x 真实合约)+ SolidiFI(0.5.x)共 81 个重入正样本、 30 个非重入负样本上对照: | 指标 | Slither | 纯规则 | 规则 + LLM | |---|---:|---:|---:| | 检出率(81 正样本) | 87.7% | 88.9% | **98.8%** | | 误报率(30 负样本) | **10.0%** | 70.0% | 26.7% | 「规则+LLM」召回最高且对编译失败的合约依然有效;Slither 精度最高。两者**互补而非替代**。 完整方法与逐数据集结果见 [`go/README.md`](go/README.md)。 详见各目录下的 README。
标签:C2, DLL 劫持, Go, Ruby工具, Solidity, 云安全监控, 大语言模型, 日志审计, 智能合约审计, 逆向工具, 静态分析