Shagun1211/AI-Powered-Smart-Contract-Auditor

GitHub: Shagun1211/AI-Powered-Smart-Contract-Auditor

结合 Slither 静态分析与 Groq LLM 语义推理的 Solidity 智能合约自动化安全审计平台,能够检测漏洞、评估风险并生成 PDF 审计报告。

Stars: 0 | Forks: 0

# AI 驱动的智能合约审计工具 一个针对 Solidity 智能合约的 AI 辅助安全审计平台,它将基于规则的静态分析与大语言模型 (LLM) 推理相结合,以识别漏洞、解释安全风险并生成专业的审计报告。 ## 概述 智能合约一旦部署便不可更改,这使得安全漏洞在部署后修复的成本极高。本项目通过将传统的静态分析与 AI 驱动的语义分析相结合,自动化了初始安全审查流程。 该应用程序分析 Solidity 合约,检测常见漏洞,分配严重性级别,推荐修复方案,并生成可下载的 PDF 审计报告。 ## 主要功能 - 使用 Slither 进行静态漏洞检测 - 使用 Groq LLM 进行 AI 驱动的语义分析 - 检测常见的 Solidity 安全问题 - 严重性分类(严重、高、中、低) - 提供带有缓解建议的安全建议 - 总体合约风险评分 - 生成专业的 PDF 审计报告 - 用于上传和分析合约的简单 Web 界面 ## 工作流程 ``` Upload Solidity Contract │ ▼ Static Analysis (Slither) │ ▼ AI Semantic Analysis (Groq LLM) │ ▼ Merge & Prioritize Findings │ ▼ Risk Score + Recommendations │ ▼ Generate PDF Audit Report ``` ## 覆盖的漏洞 - Reentrancy - Integer Overflow / Underflow - Access Control Issues - Unchecked External Calls - Timestamp Dependency - Low-Level Calls - Denial of Service - Front-running Risks ## 技术栈 | 组件 | 技术 | |----------|-------------| | 后端 | FastAPI | | 语言 | Python | | 静态分析 | Slither | | AI 模型 | Groq LLaMA | | PDF 报告 | ReportLab | | 前端 | HTML, CSS, JavaScript | ## 项目结构 ``` Smart-Contract-Auditor/ │ ├── main.py ├── parser.py ├── llm_analyzer.py ├── pdf_generator.py ├── index.html ├── vulnerable.sol └── README.md ``` ## 安装说明 ``` pip install fastapi uvicorn pip install slither-analyzer pip install groq pip install reportlab solc-select install 0.8.0 solc-select use 0.8.0 ``` ## 运行项目 ``` uvicorn main:app --reload ``` 在浏览器中打开 `index.html` 并上传 Solidity 合约进行分析。 ## 未来改进 - 支持多个 Solidity 编译器版本 - 多文件项目审计 - OWASP 风格的安全评分 - 历史审计报告存储 - 与 GitHub 仓库集成
标签:AV绕过, CISA项目, DLL 劫持, FastAPI, Solidity, Web3安全, 云安全监控, 多模态安全, 大语言模型, 数据可视化, 智能合约审计, 逆向工具, 静态分析