entry-point-analyzer

Entry Point Analyzer 是一款專業的安全審計工具，專為繪製智慧合約程式碼庫的攻擊面而設計。透過系統性地識別會修改合約狀態的函式，它使開發人員和安全研究人員能將審計精力集中在系統中最關鍵的組件上。此技能透過排除唯讀 (view/pure) 函式來有效濾除雜訊，讓使用者能專注於真正會觸發狀態變更、修改餘額或改變合約邏輯的函式。對於使用 Solidity、Vyper、Rust (Solana/CosmWasm)、Move (Aptos/Sui) 和 TON (FunC/Tact) 建構協定並進行安全審查的團隊而言，這是不可或缺的元件。

• 自動偵測合約語言並針對每一種語言應用特定的解析邏輯。

• 與 Solidity 專案的 Slither 整合，提供高準確度的進入點擷取和報告生成。

• 將函式分類為公開 (無限制)、角色受限 (管理員/擁有者/治理) 以及僅限合約 (回呼/整合點)，以凸顯存取控制模式。

• 產生包含函式名稱、檔案路徑及特定存取控制修飾符的結構化 Markdown 報告。

• 在無法使用或不支援 Slither 等自動化工具時，提供明確的手動檢測方法。

• 在安全審計開始時使用此技能，建立合約如何與外部參與者互動的全面概覽。

• 確保環境中安裝了必要的語言專用工具 (如 Solidity 的 Slither)，以最大化分析準確度。

• 輸出旨在供安全審計與威脅建模使用，它不能取代深入的漏洞分析，但可作為尋找潛在攻擊進入路徑的基礎步驟。

• 此工具專門排除無法修改狀態的 getter 或查詢進入點，確保產生的報告與安全問題高度相關。

• 當遇到複雜的存取控制模式或動態授權時，應搭配手動審查所識別的角色檢查邏輯。