开源AI代理工作流：用于审计Solidity智能合约

AI Agent Audit 是一款用 Rust 编写的开源命令行工具，旨在通过 AI 辅助的方式对 Solidity 智能合约进行安全审查。该工具目前处于公开测试阶段，其设计目标并非取代人工审计，而是通过自动化流程加速专家审查，提高效率。

工具的核心工作流程包括：克隆并构建 Foundry 或 Hardhat 仓库、生成审计范围与协议文档、利用 Slither 静态分析生成调用图、构建合约的继承与接口实现索引、生成候选发现、验证与去重，最后输出专业审计报告。整个流程依赖配置的第三方大语言模型（LLM）提供者，默认推荐使用 OpenAI 的 Codex 进行验证与报告生成，同时也支持 Anthropic、Gemini、DeepSeek 等其他提供者。

AI Agent Audit 支持多种审计类型，包括 Code4rena 竞赛、Immunefi 漏洞赏金、Sherlock、Cantina 以及内部客户审计。用户可以通过 YAML 配置文件或命令行参数灵活指定审计目标、代码文件夹、排除规则等。工具还会自动生成上下文文档，并在验证阶段生成可运行的 PoC（概念验证）代码，以确认高危或中危漏洞的有效性。

使用该工具需要安装 Rust 工具链、Git、Slither、Foundry（用于 Foundry 项目）以及 Node.js 18+（用于 Hardhat 项目）。用户通过克隆仓库并配置环境变量即可快速开始。工具会缓存 ChatGPT Codex 会话以简化登录流程，同时也支持直接使用 API 密钥。此外，工具还支持从 Immunefi 或 Code4rena 奖励页面自动派生仓库、文档和审计范围，针对不同平台优化报告语言和严重性处理。

尽管 AI Agent Audit 能够自动化许多审计步骤，但其开发者强调，它不能替代人类的专业判断。所有发现均需经过人工验证，尤其是 PoC 生成与报告最终输出前。该工具已在 Code4rena 平台上经过实战测试，并取得了积极成果。未来，项目将继续迭代，以支持更多区块链平台和审计场景。