Shagun1211/AI-Powered-Smart-Contract-Auditor
GitHub: Shagun1211/AI-Powered-Smart-Contract-Auditor
结合 Slither 静态分析与 Groq LLM 语义推理的 Solidity 智能合约自动化安全审计平台,能够检测漏洞、评估风险并生成 PDF 审计报告。
Stars: 0 | Forks: 0
# AI 驱动的智能合约审计工具
一个针对 Solidity 智能合约的 AI 辅助安全审计平台,它将基于规则的静态分析与大语言模型 (LLM) 推理相结合,以识别漏洞、解释安全风险并生成专业的审计报告。
## 概述
智能合约一旦部署便不可更改,这使得安全漏洞在部署后修复的成本极高。本项目通过将传统的静态分析与 AI 驱动的语义分析相结合,自动化了初始安全审查流程。
该应用程序分析 Solidity 合约,检测常见漏洞,分配严重性级别,推荐修复方案,并生成可下载的 PDF 审计报告。
## 主要功能
- 使用 Slither 进行静态漏洞检测
- 使用 Groq LLM 进行 AI 驱动的语义分析
- 检测常见的 Solidity 安全问题
- 严重性分类(严重、高、中、低)
- 提供带有缓解建议的安全建议
- 总体合约风险评分
- 生成专业的 PDF 审计报告
- 用于上传和分析合约的简单 Web 界面
## 工作流程
```
Upload Solidity Contract
│
▼
Static Analysis (Slither)
│
▼
AI Semantic Analysis (Groq LLM)
│
▼
Merge & Prioritize Findings
│
▼
Risk Score + Recommendations
│
▼
Generate PDF Audit Report
```
## 覆盖的漏洞
- Reentrancy
- Integer Overflow / Underflow
- Access Control Issues
- Unchecked External Calls
- Timestamp Dependency
- Low-Level Calls
- Denial of Service
- Front-running Risks
## 技术栈
| 组件 | 技术 |
|----------|-------------|
| 后端 | FastAPI |
| 语言 | Python |
| 静态分析 | Slither |
| AI 模型 | Groq LLaMA |
| PDF 报告 | ReportLab |
| 前端 | HTML, CSS, JavaScript |
## 项目结构
```
Smart-Contract-Auditor/
│
├── main.py
├── parser.py
├── llm_analyzer.py
├── pdf_generator.py
├── index.html
├── vulnerable.sol
└── README.md
```
## 安装说明
```
pip install fastapi uvicorn
pip install slither-analyzer
pip install groq
pip install reportlab
solc-select install 0.8.0
solc-select use 0.8.0
```
## 运行项目
```
uvicorn main:app --reload
```
在浏览器中打开 `index.html` 并上传 Solidity 合约进行分析。
## 未来改进
- 支持多个 Solidity 编译器版本
- 多文件项目审计
- OWASP 风格的安全评分
- 历史审计报告存储
- 与 GitHub 仓库集成
标签:AV绕过, CISA项目, DLL 劫持, FastAPI, Solidity, Web3安全, 云安全监控, 多模态安全, 大语言模型, 数据可视化, 智能合约审计, 逆向工具, 静态分析