audit-prep-assistant

Asystent do przygotowania kodu na audyt bezpieczeństwa. Pomaga zdefiniować cele przeglądu, uruchamia narzędzia analizy statycznej, zwiększa pokrycie testami, usuwa martwy kod i generuje dokumentację. Pracuje z Solidity, Rust, Go i C++. Idealny do użycia 1-2 tygodnie przed audytem.

1. Zainstaluj skill audit-prep-assistant w swoim środowisku pracy (zgodnie z dokumentacją Trail of Bits).

2. Zanim zaczniesz, odpowiedz na kluczowe pytania: jaki poziom bezpieczeństwa chcesz osiągnąć, które obszary kodu Cię martwią (poprzednie problemy, skomplikowane komponenty, kruche części) i jaki jest najgorszy scenariusz dla Twojego projektu. Asystent pomoże Ci udokumentować te cele do podzielenia się z zespołem audytorów.

3. Uruchom narzędzia analizy statycznej dla Twojego języka: dla Solidity użyj slither, dla Rust – dylint, dla Go – golangci-lint, dla Go/Rust/C++ – CodeQL i Semgrep. Asystent przeanalizuje wyniki, pomoże naprawić łatwe problemy i udokumentuje zaakceptowane ryzyka.

4. Zwiększ pokrycie testami – asystent przeanalizuje obecne pokrycie, zidentyfikuje nieprzetestowany kod, zasugeruje nowe testy i uruchomi pełny zestaw testów.

5. Wyczyść martwy kod – znajdź i usuń nieużywane funkcje, zmienne, biblioteki i przestarzałe funkcjonalności wskazane przez asystenta.

6. Przygotuj dokumentację: utwórz listę wszystkich plików w zakresie audytu, wyjaśnij strukturę folderów, dokumentuj zależności i napisz instrukcje budowania kodu, testując je w czystym środowisku.