CoinFabrik/scout-audit

# Scout：安全分析工具 

Scout 是一个可扩展的开源工具，旨在协助 [ink!](https://use.ink/smart-contracts-polkadot/)、[Soroban](https://stellar.org/soroban) 和 [Substrate](https://substrate.io/) 开发者与审计人员检测常见安全问题以及与最佳实践的偏差。 此工具将帮助开发者编写更安全、更健壮智能合约。 我们对该项目的兴趣源于我们在手动审计方面的经验以及在其他区块链中使用类似工具。为了提高覆盖率和精度，我们将继续在静态和动态分析技术方面进行研究。 ## 快速开始 请确保 [Cargo](https://doc.rust-lang.org/cargo/getting-started/installation.html) 已安装在您的计算机上。然后，使用以下命令安装 Scout： ``` cargo install cargo-scout-audit ``` 要在您的项目上运行 Scout，请执行以下命令： ``` cargo scout-audit ``` :bulb: Scout 支持 [Cargo Workspaces](https://doc.rust-lang.org/book/ch14-03-cargo-workspaces.html)。当在 workspace 上运行时，Scout 将在所有指定的成员包上执行。 :warning: 确保您的智能合约能正确编译。如果存在任何编译错误，Scout 将不会运行。 :warning: 我们建议使用官方 [Rust 文档](https://doc.rust-lang.org/cargo/getting-started/installation.html) 提供的 `curl` 命令安装 Rust，因为使用 Homebrew 等软件包管理器可能会导致冲突。 有关 Scout 的安装和使用更多信息，请参考 [Scout 文档](https://coinfabrik.github.io/scout-audit/docs/intro)。 ## 输出格式 您可以选择最适合您需求的输出格式（html 或 markdown）。要指定所需的输出，请运行以下命令： ``` cargo scout-audit --output-format [html|md|pdf|json|sarif] ``` **HTML 报告示例**  ## Scout VS Code 扩展 使用 Scout 的 VS Code 扩展将 Scout 添加到您的开发工作区，以便在保存文件时自动运行 Scout。  :bulb: 提示：若要在代码中查看错误高亮，我们建议安装 [Error Lens 扩展](https://marketplace.visualstudio.com/items?itemName=usernamehw.errorlens)。 :point_right: 从 [Visual Studio Marketplace](https://marketplace.visualstudio.com/items?itemName=CoinFabrik.scout-audit) 下载 Scout VS Code。 ## Scout GitHub Action 将 Scout 集成到您的 CI/CD 流水线中！自动对目标智能合约运行该工具。此即时反馈循环允许开发者在将代码合并到主分支之前快速解决任何问题，从而降低引入错误或漏洞的风险。 **Scout 输出作为拉取请求中的评论**  :point_right: 在 [GitHub Marketplace](https://github.com/marketplace/actions/run-scout-action) 中查找 Scout GitHub Action。 ## 测试 为了验证我们的工具，我们提供了一组位于 test-cases 文件夹中的代码示例。 要运行集成测试，请导航到 apps/cargo-scout-audit 并运行： ``` cargo test --all --all-features ``` 要运行特定测试用例的测试，请在该特定测试用例文件夹上运行相同命令（例如：test-cases/delegate-call/delegate-call-1/vulnerable-example）。 ## 检测器 请参考 Scout 的 [文档站点](https://coinfabrik.github.io/scout-audit/docs/intro) 获取 Ink、Soroban 和 Substrate 的完整检测器列表。 ## 关于 CoinFabrik 我们 - [CoinFabrik](https://www.coinfabrik.com/) - 是一家专注于 Web3 的研发公司，拥有强大的网络安全背景。成立于 2014 年，我们已完成了超过 180 个区块链相关项目，涵盖 EVM 基础以及 Solana、Algorand、Stellar 和 Polkadot。此外，除了开发，我们还通过内部专业的网络安全团队提供安全审计服务，该团队目前专注于 Substrate、Solidity、Clarity、Rust、TEAL 和 Stellar Soroban 的代码审计。 我们的团队拥有计算机科学和数学的学术背景，专注于网络安全和软件开发，包括学术出版物、专利转化为产品以及会议演讲。此外，我们与布宜诺斯艾利斯大学保持着持续的知识传递和开源项目合作。 ## 许可证 Scout 在 MIT 许可证下授权和分发。如果您正在寻找例外条款，请联系 [我们](https://www.coinfabrik.com/)。

标签：Cargo, ink!, Rust, SEO: 区块链安全分析, SEO: 智能合约审计, Solidity, Soroban, Subfinder, Substrate, XML 请求, 云安全监控, 区块链安全, 区块链开发, 可视化界面, 合规性检查, 安全合规, 安全开发, 开源安全工具, 智能合约安全审计, 最佳实践, 服务器监控, 网络代理, 网络流量审计, 逆向工程平台, 通知系统, 静态分析