audit-prep-assistant

Audit Prep Assistant 是一個專門的代理程式，旨在透過確保程式碼庫在進行專業審查前處於最佳狀態，來簡化安全性稽核流程。它解決了常見的準備缺陷（例如未記錄的建置步驟、遺失的文件和不足的測試覆蓋率），這些問題通常會拖延或使安全性評估變得複雜。該工具引導開發人員完成四個階段的生命週期：設定明確的安全性目標、透過靜態分析解決簡單問題、確保程式碼的可存取性，以及產生全面的文件。

• 自動執行 Slither (Solidity)、dylint (Rust) 和 golangci-lint (Go) 等靜態分析工具，以識別並分類漏洞。

• 分析測試套件以識別未經測試的程式碼路徑，建議改善覆蓋率的方法，並追蹤無用程式碼（dead code）的移除。

• 透過驗證相依性、記錄建置環境並鎖定用於稽核的特定提交雜湊值（commit hash），來促進建置的可重現性。

• 產生關鍵產出物，包括流程圖、時序圖、使用者故事、角色/權限對應表及架構術語表，協助稽核人員快速理解系統邏輯。

• 產出正式的稽核準備包（Audit Prep Package），彙總審查目標、關注領域、最壞情況分析及技術發現，以便交付給評估團隊。

• 建議在正式安全性稽核前 1-2 週使用，以最大化外部安全性評估的價值。

• 支援多語言專案（包括 Solidity、Rust、Go 和 C++），並根據偵測到的平台和可用工具調整診斷程序。

• 運作核心原則為「不走捷徑」，要求使用者在乾淨環境中驗證建置並審查假設，而非僅依賴過時的文件或報告。

• 使用者需與代理程式互動以完善文件，例如 NatSpec、算術不變量定義以及鏈上與鏈下元件之間的信任邊界。