audit-prep-assistant

Audit Prep Assistant 是一个专门的代理程序，旨在通过确保代码库在进行专业审查前处于最佳状态，来简化安全性审计流程。它解决了常见的准备缺陷（例如未记录的构建步骤、缺失的文档和不足的测试覆盖率），这些问题通常会拖延或使安全性评估变得复杂。该工具引导开发人员完成四个阶段的生命周期：设定明确的安全性目标、通过静态分析解决简单问题、确保代码的可访问性，以及生成全面的文档。

• 自动执行 Slither (Solidity)、dylint (Rust) 和 golangci-lint (Go) 等静态分析工具，以识别并分类漏洞。

• 分析测试套件以识别未经测试的代码路径，建议改善覆盖率的方法，并追踪无效代码（dead code）的移除。

• 通过验证依赖项、记录构建环境并锁定用于审计的特定提交哈希值（commit hash），来促进构建的可重现性。

• 生成关键产出物，包括流程图、时序图、用户故事、角色/权限映射表及架构术语表，协助审计人员快速理解系统逻辑。

• 产出正式的审计准备包（Audit Prep Package），汇总审查目标、关注领域、最坏情况分析及技术发现，以便交付给评估团队。

• 建议在正式安全性审计前 1-2 周使用，以最大化外部安全性评估的价值。

• 支持多语言项目（包括 Solidity、Rust、Go 和 C++），并根据检测到的平台和可用工具调整诊断程序。

• 运作核心原则为「不走捷径」，要求用户在干净环境中验证构建并审查假设，而非仅依赖过时的文档或报告。

• 用户需与代理程序互动以完善文档，例如 NatSpec、算术不变量定义以及链上与链下组件之间的信任边界。