spec-to-code-compliance

Spec-to-Code Compliance Checker 是一款专业的审计工具，旨在缩小高层协议文档与底层源代码之间的差距。它专为需要对智能合约进行确定性且基于证据验证的资深区块链审计师而设计。通过严格区分文档提取、中间表示 (IR) 和代码对齐，该工具可最大限度地减少虚假信息，并确保每个发现都能追溯到特定的代码行或文档章节。它非常适合于协议逻辑与部署实现之间可能存在差异的主要风险评估场景。

• 将包括白皮书、设计说明、流程图和内部架构规范在内的多种文档格式自动标准化为统一的 Spec-IR。

• 执行逐行与逐区块的语义代码分析，提取状态转换、不变量、授权图和安全假设。

• 将预期行为与实际代码执行路径进行比较，以识别未记录的逻辑、遗漏的需求或危险的实现差距。

• 为每个规格到代码的映射生成置信度分数，帮助审计师优先考虑调查重点，并凸显潜在歧义的区域。

• 维持详尽的审计追踪，强制对所有逻辑路径进行明确分类，防止将未定义行为视为良性的常见误区。

• 当同时提供代码库与配套规格文档以进行审计时，请使用此技能。

• 非常适合验证正式规范中定义的不变量、数学公式、经济假设和复杂的状态机转换。

• 不适用于通用代码审查、未提供规格的漏洞扫描，或为未记录的系统编写文档。

• 需要高质量、具描述性的输入才能进行准确对齐；遵循「垃圾进，垃圾出」的限制。

• 审计师应准备好处理「模糊」的结果，而不是推测开发者的意图，因为此技能优先考虑严格的语义分析，而非启发式猜测。