開源AI代理工作流：用於審計Solidity智慧合約

AI Agent Audit 是一款用 Rust 編寫的開源命令列工具，旨在透過 AI 輔助的方式對 Solidity 智慧合約進行安全審查。該工具目前處於公開測試階段，其設計目標並非取代人工審計，而是透過自動化流程加速專家審查，提高效率。

工具的核心工作流程包括：克隆並構建 Foundry 或 Hardhat 倉庫、生成審計範圍與協議文件、利用 Slither 靜態分析生成呼叫圖、構建合約的繼承與介面實現索引、生成候選發現、驗證與去重，最後輸出專業審計報告。整個流程依賴配置的第三方大語言模型（LLM）提供者，預設推薦使用 OpenAI 的 Codex 進行驗證與報告生成，同時也支援 Anthropic、Gemini、DeepSeek 等其他提供者。

AI Agent Audit 支援多種審計型別，包括 Code4rena 競賽、Immunefi 漏洞賞金、Sherlock、Cantina 以及內部客戶審計。使用者可以透過 YAML 配置檔案或命令列引數靈活指定審計目標、程式碼資料夾、排除規則等。工具還會自動生成上下文文件，並在驗證階段生成可執行的 PoC（概念驗證）程式碼，以確認高危或中危漏洞的有效性。

使用該工具需要安裝 Rust 工具鏈、Git、Slither、Foundry（用於 Foundry 專案）以及 Node.js 18+（用於 Hardhat 專案）。使用者透過克隆倉庫並配置環境變數即可快速開始。工具會快取 ChatGPT Codex 會話以簡化登入流程，同時也支援直接使用 API 金鑰。此外，工具還支援從 Immunefi 或 Code4rena 獎勵頁面自動派生倉庫、文件和審計範圍，針對不同平臺最佳化報告語言和嚴重性處理。

儘管 AI Agent Audit 能夠自動化許多審計步驟，但其開發者強調，它不能替代人類的專業判斷。所有發現均需經過人工驗證，尤其是 PoC 生成與報告最終輸出前。該工具已在 Code4rena 平臺上經過實戰測試，並取得了積極成果。未來，專案將繼續迭代，以支援更多區塊鏈平臺和審計場景。