solaudit-smart-contract-security-scanner

Solaudit to darmowe narzędzie do audytu bezpieczeństwa kontraktów Solidity. Wykrywa ponad 50 wzorców podatności, od ataków reentrancy i przepełnień liczb całkowitych po problemy z kontrolą dostępu. Skanuje pojedyncze pliki lub całe katalogi, generuje raporty w formacie JSON lub Markdown, analizuje zużycie gazu i integruje się z pipelinami CI/CD. Idealne do sprawdzenia kodu przed deploymentem.

1. Zainstaluj narzędzie globalnie za pomocą npm: npm install -g solaudit-cli. Wymaga zainstalowanego Node.js na Twoim systemie.

2. Przygotuj plik lub katalog z kontraktami Solidity, które chcesz przeskanować. Jeśli masz wiele plików w podfolderach, użyj flagi -r do skanowania rekurencyjnego.

3. Uruchom audyt pełny poleceniem solaudit audit Contract.sol (dla jednego pliku) lub solaudit audit ./contracts/ -r (dla całego katalogu). Domyślnie wyświetli wyniki w tabeli.

4. Aby skupić się na krytycznych problemach, dodaj flagę -s critical lub -s high, np. solaudit audit ./contracts/ -r -s high. To ograniczy wyniki tylko do podatności o wybranym poziomie ważności.

5. Jeśli chcesz wygenerować raport do dokumentacji, zmień format wyjścia na Markdown: solaudit audit ./contracts/ -r -o markdown --save AUDIT.md. Możesz też wybrać format JSON dodając -o json.

6. Do analizy zużycia gazu uruchom solaudit gas Contract.sol. Aby zobaczyć dostępne wzorce podatności i ich kategorie, użyj solaudit patterns lub solaudit patterns --category reentrancy.