Solidity Guardian

🛡️ 智能合约漏洞扫描与修复专家

智能合约安全分析工具,检测40+种漏洞模式,提供修复建议与审计报告生成,适用于Hardhat/Foundry项目。

收藏
4.9k
安装
1.5k
版本
2.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

Solidity Guardian 是一款面向 Solidity 智能合约的静态安全分析工具,通过模式匹配技术检测 40 余种常见漏洞。其核心价值在于无需完整编译即可快速扫描,支持单文件或整个项目的批量分析。

显著优点

1. 分层漏洞分级:将检测结果划分为 Critical(6种)、High(10种)、Medium(5种)、Low(5种)四级,帮助开发者优先处理关键风险
2. 实战导向的规则库:规则源自 Trail of Bits、OpenZeppelin、Consensys 等权威安全机构的实战经验

3. 双引擎架构:可与 Slither 深度集成,兼顾 Guardian 的速度优势与 Slither 的数据流分析能力

4. 工程化友好:原生支持 Hardhat/Foundry 项目结构,提供 CI-ready 的 CLI 接口和 Markdown 报告导出

5. 修复建议闭环:不仅报告问题位置,还提供具体的代码修复方案

潜在局限

  • 基于正则/模式匹配而非符号执行,可能漏过复杂业务逻辑漏洞
  • 无法检测经济模型层面的漏洞(如闪电贷攻击、价格操控)
  • 依赖人工维护规则库,对新出现的攻击向量响应存在滞后
  • 未集成形式化验证能力,无法提供数学层面的安全保证

适合人群

  • DeFi 协议开发团队的内建安全门禁
  • 独立审计师作为初筛工具
  • 安全学习者的漏洞案例库参考
  • CI/CD 流程中的自动化安全检查节点

常规风险提示

该工具属于静态辅助审计,不可替代专业安全审计。Critical 级别的检测(如重入攻击)应结合单元测试与动态模糊测试验证;对于管理资金超过 $1M 的合约,强烈建议追加 Trail of Bits/OpenZeppelin 等顶级审计公司的手工审计。

Solidity Guardian 内容

手动下载zip · 17.2 kB
analyzer.jstext/javascript
请选择文件