code-maturity-assessor
Ocena dojrzałości kodu w 9 kategoriach — ratingi i rekomendacje dla bezpiecznych kontraktów
Instalacja
Wybierz klienta i sklonuj repozytorium do odpowiedniego katalogu skilli.
Instalacja
O skillu
Systematyczna analiza jakości kodu na podstawie frameworku Trail of Bits. Narzędzie ocenia bezpieczeństwo arytmetyczne, praktyki audytowania, kontrolę dostępu, złożoność, decentralizację, dokumentację, ryzyka MEV, kod niskopoziomowy i testy. Generuje profesjonalny scorecard z uzasadnionymi ocenami i konkretnym planem poprawy.
Jak używać
Przygotuj repozytorium kodu, który chcesz ocenić — upewnij się, że masz dostęp do struktury projektu, plików kontraktów, testów i dokumentacji.
Uruchom narzędzie, wskazując katalog projektu. Skill automatycznie przeskanuje kod w fazie Discovery, aby zrozumieć strukturę, zidentyfikować pliki kontraktów, ocenić pokrycie testami i znaleźć dokumentację.
W fazie Analysis narzędzie przeanalizuje każdą z 9 kategorii: bezpieczeństwo arytmetyczne, praktyki audytowania, kontrolę dostępu, złożoność, decentralizację, dokumentację, ryzyka MEV, kod niskopoziomowy i testowanie. Dla każdej kategorii przeszuka kod, przeczyta kluczowe pliki i przedstawi ustalenia z odwołaniami do konkretnych miejsc w kodzie.
Odpowiadaj na pytania wyjaśniające, które narzędzie zadaje — mogą dotyczyć procesów, które nie są widoczne w samym kodzie (np. procedury audytu, praktyki bezpieczeństwa poza kodem).
Otrzymaj raport zawierający streszczenie dla kierownictwa, scorecard dojrzałości ze wszystkimi 9 kategoriami (oceny od 0 do 4), szczegółową analizę z dowodami oraz mapę drogową ulepszeń posortowaną według priorytetu.