osije-M/AI_smart_contract_auditor
GitHub: osije-M/AI_smart_contract_auditor
结合 solc AST 规则引擎与 LLM 的 Solidity 重入漏洞检测工具,在公开数据集上实现 98.8% 检出率,定位为 Slither 的互补方案。
Stars: 0 | Forks: 0
# AI 智能合约审计器
规则引擎(solc AST)+ LLM 混合管线,专注 Solidity **重入漏洞**检测。
本仓库分为两个独立目录:
| 目录 | 角色 | 状态 |
|------|------|------|
| [`go/`](go/) | **主线实现**,今后在此持续开发 | 🟢 活跃 |
| [`python-mvp/`](python-mvp/) | 最早验证思路的 Python 原型(MVP) | 🧊 冻结存档,仅供参考 |
两版功能对齐:规则/LLM 两种模式、检出率·漏报率·误报率·F1 评测、纯规则 vs 规则+LLM 对照。
Go 版在此基础上做到**零外部依赖、单文件可执行、原生 UTF-8 输出**,并修正了 Python 原型中
一处与中文注释相关的行号偏移(solc 字节偏移 vs 字符索引)问题。
## 实测效果(公开数据集,111 个合约)
在 SmartBugs Curated(0.4.x 真实合约)+ SolidiFI(0.5.x)共 81 个重入正样本、
30 个非重入负样本上对照:
| 指标 | Slither | 纯规则 | 规则 + LLM |
|---|---:|---:|---:|
| 检出率(81 正样本) | 87.7% | 88.9% | **98.8%** |
| 误报率(30 负样本) | **10.0%** | 70.0% | 26.7% |
「规则+LLM」召回最高且对编译失败的合约依然有效;Slither 精度最高。两者**互补而非替代**。
完整方法与逐数据集结果见 [`go/README.md`](go/README.md)。
详见各目录下的 README。
标签:C2, DLL 劫持, Go, Ruby工具, Solidity, 云安全监控, 大语言模型, 日志审计, 智能合约审计, 逆向工具, 静态分析