audit-prep-assistant

Audit Prep Assistant 是一項專為準備進行專業安全性審查的開發團隊所設計的工具。它通過確保程式碼庫達到有效評估所需的高標準，簡化從主動開發到正式安全性審查的過程。透過系統性地解決常見的準備落差，此助手有助於減少審查時間、避免瑣碎的發現，並讓審核人員能專注於高影響力的架構漏洞。該工具旨在於審查前 1-2 週使用，為加固程式碼庫提供結構化方法。

• 設定明確的審查目標，識別專案的特定安全性目標、複雜組件以及最壞情況的情境。

• 執行特定語言的靜態分析工具，包含 Solidity 的 Slither、Rust 的 dylint 以及 Go 的 golangci-lint，同時管理分析結果並記錄風險。

• 透過識別未測試的程式碼路徑並建議新增測試案例，來分析並優化測試覆蓋率。

• 執行死碼分析，識別並移除未使用的函式、變數以及會使人工審核變得複雜的過時功能。

• 確保程式碼的可存取性，包含生成詳細的建置說明、管理相依套件鎖定以及釐清專案範圍。

• 自動化生成技術文件，包括流程圖、時序圖、使用者故事以及全面的術語表，協助審核人員理解系統邏輯。

• 此助手分為四個不同階段運作：設定目標、解決簡單問題、確保可存取性以及生成文件。

• 使用者應準備好提供儲存庫存取權；助手將輸出一個結構化的審查準備包，其中包含狀態報告與所需文件。

• 必須依序執行提供的步驟，因為每個階段都建立在前一階段所建立的發現與情境基礎之上。

• 典型的輸入包含原始碼與相關專案文件；輸出則是給審核團隊使用的可執行準備檢查清單與技術產物。

• 雖然該工具能協助進行表層加固，但它不能取代專家進行的人工深度安全性審查。