開源AI代理工作流：用於審計Solidity智能合約

AI Agent Audit 是一款用 Rust 編寫的開源命令行工具，旨在通過 AI 輔助的方式對 Solidity 智能合約進行安全審查。該工具目前處於公開測試階段，其設計目標並非取代人工審計，而是通過自動化流程加速專家審查，提高效率。

工具的核心工作流程包括：克隆並構建 Foundry 或 Hardhat 倉庫、生成審計範圍與協議文檔、利用 Slither 靜態分析生成調用圖、構建合約的繼承與接口實現索引、生成候選發現、驗證與去重，最後輸出專業審計報告。整個流程依賴配置的第三方大語言模型（LLM）提供者，默認推薦使用 OpenAI 的 Codex 進行驗證與報告生成，同時也支持 Anthropic、Gemini、DeepSeek 等其他提供者。

AI Agent Audit 支持多種審計類型，包括 Code4rena 競賽、Immunefi 漏洞賞金、Sherlock、Cantina 以及內部客户審計。用户可以通過 YAML 配置文件或命令行參數靈活指定審計目標、代碼文件夾、排除規則等。工具還會自動生成上下文文檔，並在驗證階段生成可運行的 PoC（概念驗證）代碼，以確認高危或中危漏洞的有效性。

使用該工具需要安裝 Rust 工具鏈、Git、Slither、Foundry（用於 Foundry 項目）以及 Node.js 18+（用於 Hardhat 項目）。用户通過克隆倉庫並配置環境變量即可快速開始。工具會緩存 ChatGPT Codex 會話以簡化登錄流程，同時也支持直接使用 API 密鑰。此外，工具還支持從 Immunefi 或 Code4rena 獎勵頁面自動派生倉庫、文檔和審計範圍，針對不同平台優化報告語言和嚴重性處理。

儘管 AI Agent Audit 能夠自動化許多審計步驟，但其開發者強調，它不能替代人類的專業判斷。所有發現均需經過人工驗證，尤其是 PoC 生成與報告最終輸出前。該工具已在 Code4rena 平台上經過實戰測試，並取得了積極成果。未來，項目將繼續迭代，以支持更多區塊鏈平台和審計場景。