entry-point-analyzer
Mapuj powierzchnię ataku kontraktów inteligentnych — identyfikuj funkcje zmieniające stan dla audytów bezpieczeństwa.
Instalacja
Wybierz klienta i sklonuj repozytorium do odpowiedniego katalogu skilli.
Instalacja
O skillu
Narzędzie do analizy kodów źródłowych kontraktów inteligentnych, które automatycznie wykrywa wszystkie funkcje mogące modyfikować stan. Kategoryzuje je według poziomów dostępu: publiczne, administracyjne, ograniczone rolami lub dostępne tylko dla kontraktu. Generuje strukturalne raporty audytu, pomijając funkcje tylko do odczytu. Wspiera Solidity, Vyper, Solana/Rust, Move, TON i CosmWasm. Idealne do mapowania powierzchni ataku na początkowym etapie audytu bezpieczeństwa.
Jak używać
Zainstaluj skill w swoim środowisku agenta, upewniając się, że masz dostęp do narzędzi Read, Grep, Glob i Bash wymaganych do analizy plików.
Przygotuj repozytorium kodu kontraktu inteligentnego — skill obsługuje projekty napisane w Solidity, Vyper, Solana/Rust, Move, TON i CosmWasm.
Uruchom skill na początku audytu bezpieczeństwa, podając ścieżkę do kodu źródłowego. Narzędzie przeskanuje całą bazę kodu w poszukiwaniu funkcji mogących modyfikować stan.
Przejrzyj wygenerowany raport strukturalny, który kategoryzuje znalezione funkcje wejścia według poziomów dostępu — publiczne, administracyjne, ograniczone rolami i dostępne tylko dla kontraktu.
Wykorzystaj mapę funkcji zmieniających stan jako punkt wyjścia do dalszej analizy wzorców kontroli dostępu i operacji uprzywilejowanych w kodzie.
Pamiętaj, że skill celowo pomija funkcje tylko do odczytu (view, pure, get methods) — jeśli potrzebujesz pełnej analizy przepływów danych, uzupełnij wyniki innymi narzędziami audytowymi.