entry-point-analyzer

Entry Point Analyzer 是一款专为审计人员与开发者设计的专业安全工具，旨在绘制智能合约项目的攻击面。该工具专注于会更改状态（State-changing）的函数，因为这些函数是财务损失与状态损坏的主要向量。通过系统性地过滤掉如 Solidity 的 view/pure 或 CosmWasm 的 query 处理器等只读函数，该工具让审计人员能将注意力集中在代码库中影响重大的区域。它能识别外部可调用的函数，并进行访问控制分析，以区分公开、角色限制（Role-restricted）及仅限合约调用的进入点。此工具对于审计初期至关重要，为后续更复杂的漏洞研究提供结构化的基础。

• 自动检测合约编程语言，包括 Solidity、Vyper、Solana/Rust、Move、TON 及 CosmWasm。

• 集成 Slither 以实现 Solidity 代码库中进入点的自动提取。

• 对 owner、admin、governance 及 pauser 等角色进行细致的访问控制分类。

• 生成结构化的 Markdown 报告，详细说明函数签名、代码位置及权限要求。

• 协助快速绘制攻击面，并通过角色限制操作识别潜在的权限提升路径。

• 在智能合约审计的早期阶段使用此技能，以清楚了解系统的外部边界。

• 本工具并非漏洞扫描器；它是进行后续安全性工作的背景构建先决条件。

• 不分析非状态更改操作，因为这些操作通常排除在财务漏洞的核心攻击面之外。

• 通过映射特定模式（如 Solana 的 mut 账户引用或 Move 的 entry 函数限定符）来支持多链环境。

• 提供按类别分类的函数总结表，帮助审计人员根据授权复杂度与调用暴露程度，优先安排人工审查工作。