JimmyLin-afk/SmartAuditFlow

GitHub: JimmyLin-afk/SmartAuditFlow

一个利用LLM与动态工作流实现智能合约自动化安全审计的框架。

Stars: 15 | Forks: 3

# SmartAuditFlow - 智能合约审计平台

## 📚 引用 如果您在研究中使用 SmartAuditFlow,请引用: ``` @article{10.1145/3785364, author = {Wei, Zhiyuan and Sun, Jing and Hou, Zhe and Zhang, Zijian and Zhao, Zixiao and Li, Chunmiao and Wan, Mingchao and Dong, Jin}, title = {SmartAuditFlow: A Dynamic Plan-Execute Framework for Advanced Smart Contract Security Analysis}, year = {2025}, publisher = {Association for Computing Machinery}, address = {New York, NY, USA}, issn = {1049-331X}, url = {https://doi.org/10.1145/3785364}, doi = {10.1145/3785364} } ``` **SmartAuditFlow** 是一个动态且自适应的框架,用于自动化智能合约审计,利用大型语言模型(LLM)和工作流驱动策略,提供可靠、精准且可扩展的安全分析。
📕 目录 - 💡 [SmartAuditFlow 是什么?](#-what-is-smartauditflow) - 🎮 [核心概念](#-core-concept) - 📌 [源代码结构](#-source-structure) - 🎬 [快速开始](#-get-started) - 🔧 [工具演示](#-tool-demonstration) - 📚 [引用](#-citation)
## 🌟 SmartAuditFlow 是什么? SmartAuditFlow 通过在结构化、多阶段工作流中编排 LLM,解决了智能合约审计的关键限制,实现: * **针对每个合约的动态审计计划定制** * **基于中间发现的迭代执行与优化** * **结构化推理**与**提示词优化**,提升 LLM 性能 * **与静态分析器集成**以及**检索增强生成(RAG)**,实现上下文丰富 ### 🔍 核心概念 本框架灵感来源于 [Plan-and-Solve](https://aclanthology.org/2023.acl-long.147.pdf) 论文以及 [Baby-AGI](https://github.com/yoheinakajima/babyagi) 项目。 框架采用“计划-执行”方法: 1. 创建多步骤审计计划 2. 顺序执行任务 3. 根据中间发现优化计划
LLM-SmartAudit System
SmartAuditFlow computational graph
### 🚀 相比传统方法的优势 这与典型的 [ReAct](https://arxiv.org/abs/2210.03629) 风格智能体不同,后者逐步思考。其“计划-执行”风格智能体的优势包括: - 明确的长期规划(即使是能力很强的 LLM 也可能难以处理) - 能够在执行步骤中使用更小/更弱的模型,仅在规划步骤中使用更大/更优的模型 ## 📑 源代码链接 | 部分 | 描述 | 链接 | |---------|-------------|------| | 🛠️ 审计工具 | 主审计应用程序 | [查看代码](/smart-contract-audit) | | 📊 数据集 | 评估用的基准合约 | [查看数据集](/evaluation/contracts) | | 📈 结果 | 性能指标与分析 | [查看结果](/evaluation/results) | | ✨ 提示词优化 | 最优提示词生成代码 | [查看代码](/promptOptimization) | | 📚 文档 | 全面用户指南 | [阅读文档](/wiki) | | 🐛 议题追踪 | 报告错误或请求功能 | [查看问题](https://github.com/JimmyLin-afk/SmartAuditFlow/issues) | ## 🚀 快速开始 ``` # 克隆仓库 git clone https://github.com/JimmyLin-afk/SmartAuditFlow.git cd SmartAuditFlow # 安装依赖 pip install -r requirements.txt # 运行演示(详见文档) ``` ## 🖥️ 工具演示 #### 1. **输入代码片段**
Code input interface
#### 2. **审计流程**
Auditing Process
#### 3. **审计结果**
Auditing Findings
标签:2025, ACM, AI安全审计, C2, DLL 劫持, LLM, Prompt优化, RAG, SmartAuditFlow, Unmanaged PE, 动态工作流编排, 区块链安全, 可扩展安全分析, 大语言模型, 学术引用, 对称加密, 智能合约安全审计, 智能合约审计平台, 自动化审计, 自适应规划, 计划与执行框架, 迭代优化, 逆向工具, 静态分析器