扫描报告
5 /100
Auto Bug Finder
Iterative Solidity smart contract security scanner inspired by Andrej Karpathy methodology
Auto Bug Finder 是一个合法的 Solidity 智能合约安全扫描工具,功能与声明一致,无恶意行为。
可以安装
可安全使用,遵守 SKILL.md 中声明的用途:仅用于 Hardhat 项目的 Solidity 合约安全扫描。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | auto-bug-finder.js:40-42 创建 patches 目录 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | auto-bug-finder.js:25-38 runCommand 函数执行 hardhat/slither |
| 网络访问 | NONE | NONE | — | 无任何网络请求代码 |
| 环境变量 | NONE | READ | ✓ 一致 | auto-bug-finder.js:37 仅用于 subprocess 环境传递 |
目录结构
2 文件 · 44.2 KB · 1226 行 JavaScript 1f · 1141L
Markdown 1f · 85L
├─
auto-bug-finder.js
JavaScript
└─
SKILL.md
Markdown
安全亮点
✓ 代码结构清晰,所有功能均有文档说明
✓ 仅使用标准 Node.js API(fs、child_process)
✓ 执行命令为声明的合法工具(hardhat、slither)
✓ 命令路径相对于项目目录,无法访问外部资源
✓ 临时文件(.bak)会清理
✓ 包含自动回滚机制(测试失败时恢复备份)
✓ 无网络请求,无数据外泄风险
✓ 无凭证访问,无敏感信息泄露风险
✓ 支持 maxSprints 安全限制防止无限循环