spec-to-code-compliance
Verifies code implements exactly what documentation specifies for blockchain audits. Use when comparing code against whitepapers, finding gaps between specs and implementation, or performing compliance checks for protocol implementations.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Verifies code implements exactly what documentation specifies for blockchain audits. Use when comparing code against whitepapers, finding gaps between specs and implementation, or performing compliance checks for protocol implementations.
How to use
Przygotuj materiały do analizy: dokumentację specyfikacji (whitepaper, design document) oraz kod blockchain, który chcesz zweryfikować. Umiejętność porównania obu źródeł jest kluczowa dla działania narzędzia.
Załaduj dokumentację specyfikacji do narzędzia. Wskaż sekcje, które opisują logikę biznesową, niezmienniki, przepływy danych, założenia matematyczne i gwarancje bezpieczeństwa.
Załaduj codebase blockchain, który ma być audytowany. Narzędzie przeanalizuje strukturę kodu i powiąże go z odpowiednimi fragmentami specyfikacji.
Zadaj pytania dotyczące zgodności, takie jak: "Czy ten kod implementuje dokładnie to, co mówi specyfikacja?" lub "Jakie części specyfikacji nie są zaimplementowane?". Narzędzie będzie szukać dokładnych mapowań między dokumentacją a kodem.
Przeanalizuj wyniki. Każde znalezione odchylenie będzie zawierać odniesienia do konkretnych linii kodu i sekcji dokumentacji, wraz ze wskaźnikiem pewności (0–1) dla każdego mapowania.
Wykorzystaj raport do identyfikacji luk w implementacji, nieudokumentowanych zachowań lub niezgodności z protokołem. Wyniki mogą być bezpośrednio użyte w raporcie z audytu compliance.