audit-prep-assistant

Audit Prep Assistant 是一项专为准备进行专业安全性审查的开发团队所设计的工具。它通过确保代码库达到有效评估所需的高标准，简化从主动开发到正式安全性审查的过程。通过系统性地解决常见的准备落差，此助手有助于减少审查时间、避免琐碎的发现，并让审核人员能专注于高影响力的架构漏洞。该工具旨在审查前 1-2 周使用，为加固代码库提供结构化方法。

• 设定明确的审查目标，识别项目的特定安全性目标、复杂组件以及最坏情况的情境。

• 执行特定语言的静态分析工具，包含 Solidity 的 Slither、Rust 的 dylint 以及 Go 的 golangci-lint，同时管理分析结果并记录风险。

• 通过识别未测试的代码路径并建议新增测试案例，来分析并优化测试覆盖率。

• 执行死码分析，识别并移除未使用的函数、变量以及会使人工审核变得复杂的过时功能。

• 确保代码的可访问性，包含生成详细的构建说明、管理依赖锁以及厘清项目范围。

• 自动化生成技术文档，包括流程图、时序图、用户故事以及全面的术语表，协助审核人员理解系统逻辑。

• 此助手分为四个不同阶段运作：设定目标、解决简单问题、确保可访问性以及生成文档。

• 用户应准备好提供仓库访问权限；助手将输出一个结构化的审查准备包，其中包含状态报告与所需文档。

• 必须依序执行提供的步骤，因为每个阶段都建立在前一阶段所建立的发现与情境基础之上。

• 典型的输入包含源代码与相关项目文档；输出则是给审核团队使用的可执行准备检查清单与技术产物。

• 虽然该工具能协助进行表层加固，但它不能取代专家进行的人工深度安全性审查。