solaudit-smart-contract-security-scanner
Solidity smart contract security auditor. Detect reentrancy, overflow, access control issues. 50+ vulnerability patterns. CI/CD ready. Free CLI tool.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Solidity smart contract security auditor. Detect reentrancy, overflow, access control issues. 50+ vulnerability patterns. CI/CD ready. Free CLI tool.
How to use
Zainstaluj narzędzie globalnie za pomocą npm: npm install -g solaudit-cli. Wymaga zainstalowanego Node.js na Twoim systemie.
Przygotuj plik lub katalog z kontraktami Solidity, które chcesz przeskanować. Jeśli masz wiele plików w podfolderach, użyj flagi -r do skanowania rekurencyjnego.
Uruchom audyt pełny poleceniem solaudit audit Contract.sol (dla jednego pliku) lub solaudit audit ./contracts/ -r (dla całego katalogu). Domyślnie wyświetli wyniki w tabeli.
Aby skupić się na krytycznych problemach, dodaj flagę -s critical lub -s high, np. solaudit audit ./contracts/ -r -s high. To ograniczy wyniki tylko do podatności o wybranym poziomie ważności.
Jeśli chcesz wygenerować raport do dokumentacji, zmień format wyjścia na Markdown: solaudit audit ./contracts/ -r -o markdown --save AUDIT.md. Możesz też wybrać format JSON dodając -o json.
Do analizy zużycia gazu uruchom solaudit gas Contract.sol. Aby zobaczyć dostępne wzorce podatności i ich kategorie, użyj solaudit patterns lub solaudit patterns --category reentrancy.