entry-point-analyzer

Entry Point Analyzer 是一款专业的安全审计工具，专为绘制智能合约代码库的攻击面而设计。通过系统性地识别会修改合约状态的函数，它使开发人员和安全研究人员能将审计精力集中在系统中最关键的组件上。此技能通过排除只读 (view/pure) 函数来有效滤除杂讯，让用户能专注于真正会触发状态变更、修改余额或改变合约逻辑的函数。对于使用 Solidity、Vyper、Rust (Solana/CosmWasm)、Move (Aptos/Sui) 和 TON (FunC/Tact) 构建协议并进行安全审查的团队而言，这是不可或缺的组件。

• 自动检测合约语言并针对每一种语言应用特定的解析逻辑。

• 与 Solidity 项目的 Slither 集成，提供高准确度的进入点提取和报告生成。

• 将函数分类为公开 (无限制)、角色受限 (管理员/拥有者/治理) 以及仅限合约 (回调/集成点)，以凸显访问控制模式。

• 生成包含函数名称、文件路径及特定访问控制修饰符的结构化 Markdown 报告。

• 在无法使用或不支持 Slither 等自动化工具时，提供明确的手动检测方法。

• 在安全审计开始时使用此技能，建立合约如何与外部参与者交互的全面概览。

• 确保环境中安装了必要的语言专用工具 (如 Solidity 的 Slither)，以最大化分析准确度。

• 输出旨在供安全审计与威胁建模使用，它不能取代深入的漏洞分析，但可作为寻找潜在攻击进入路径的基础步骤。

• 此工具专门排除无法修改状态的 getter 或查询进入点，确保产生的报告与安全问题高度相关。

• 当遇到复杂的访问控制模式或动态授权时，应搭配手动审查所识别的角色检查逻辑。