spec-to-code-compliance

Spec-to-Code Compliance Checker 是一款專門的審計工具，旨在縮小高層協議文件與底層原始碼之間的差距。它專為需要對智能合約進行確定性且基於證據驗證的資深區塊鏈審計師而設計。透過嚴格區分文件提取、中間表示 (IR) 和代碼對齊，該工具可最大限度地減少虛假訊息，並確保每個發現都能追溯到特定的代碼行或文件章節。它非常適合於協議邏輯與部署實作之間可能存在差異的主要風險評估場景。

• 將包括白皮書、設計說明、流程圖和內部架構規範在內的多種文件格式自動標準化為統一的 Spec-IR。

• 執行逐行與逐區塊的語義代碼分析，提取狀態轉換、不變量、授權圖和安全假設。

• 將預期行為與實際代碼執行路徑進行比較，以識別未記錄的邏輯、遺漏的需求或危險的實作差距。

• 為每個規格到代碼的映射生成置信度分數，幫助審計師優先考慮調查重點，並凸顯潛在歧義的區域。

• 維持詳盡的審計追蹤，強制對所有邏輯路徑進行明確分類，防止將未定義行為視為良性的常見誤區。

• 當同時提供代碼庫與配套規格文件以進行審計時，請使用此技能。

• 非常適合驗證正式規範中定義的不變量、數學公式、經濟假設和複雜的狀態機轉換。

• 不適用於通用代碼審查、未提供規格的漏洞掃描，或為未記錄的系統編寫文檔。

• 需要高質量、具描述性的輸入才能進行準確對齊；遵循「垃圾進，垃圾出」的限制。

• 審計師應準備好處理「模糊」的結果，而不是推測開發者的意圖，因為此技能優先考慮嚴格的語義分析，而非啟發式猜測。