Scan Report
5 /100
Auto Bug Finder
Iterative Solidity smart contract security scanner inspired by Andrej Karpathy methodology
Auto Bug Finder 是一个合法的 Solidity 智能合约安全扫描工具,功能与声明一致,无恶意行为。
Safe to install
可安全使用,遵守 SKILL.md 中声明的用途:仅用于 Hardhat 项目的 Solidity 合约安全扫描。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | WRITE | ✓ Aligned | auto-bug-finder.js:40-42 创建 patches 目录 |
| Shell | WRITE | WRITE | ✓ Aligned | auto-bug-finder.js:25-38 runCommand 函数执行 hardhat/slither |
| Network | NONE | NONE | — | 无任何网络请求代码 |
| Environment | NONE | READ | ✓ Aligned | auto-bug-finder.js:37 仅用于 subprocess 环境传递 |
File Tree
2 files · 44.2 KB · 1226 lines JavaScript 1f · 1141L
Markdown 1f · 85L
├─
auto-bug-finder.js
JavaScript
└─
SKILL.md
Markdown
Security Positives
✓ 代码结构清晰,所有功能均有文档说明
✓ 仅使用标准 Node.js API(fs、child_process)
✓ 执行命令为声明的合法工具(hardhat、slither)
✓ 命令路径相对于项目目录,无法访问外部资源
✓ 临时文件(.bak)会清理
✓ 包含自动回滚机制(测试失败时恢复备份)
✓ 无网络请求,无数据外泄风险
✓ 无凭证访问,无敏感信息泄露风险
✓ 支持 maxSprints 安全限制防止无限循环