CyberSanctus

CodeHound — это инструмент аудита смарт-контрактов, разработанный для автоматизации и ускорения обзоров безопасности для проектов Solidity. Объединив анализ ИИ на основе OpenAI с традиционными статическими и динамическими сканерами, CodeHound стремится выявлять уязвимости, выявлять риски безопасности и предоставлять действенные рекомендации, независимо от того, проводите ли вы аудит одного файла Solidity или всего проекта Hardhat / Truffle.

Обзор

• Обнаружение уязвимостей на основе ИИ дополнено сотнями детекторов от надежных статических / динамических сканеров.
• Поддерживает широкий спектр сред и сетей (Ethereum Mainnet, Sepolia, BNB, Base, Polygon, Arbitrum, Fantom и другие).
• Создает подробный отчет в формате PDF после каждого аудита, перечисляя результаты, уровни риска и рекомендуемые исправления.
• Интегрируется с рабочими процессами разработки через расширение VSCode и предстоящую интеграцию GitHub для бесшовного аудита в IDE или репозитории.

Как это работает

1. Загрузите или подключите свой проект Solidity (один файл к целому проекту).
2. Запуск автоматизированного анализа ИИ в сочетании с установленными детекторами уязвимостей для тщательного охвата (поступление, переполнение целых чисел, проблемы, связанные с газом и т. Д.).
3. Рассмотрение выводов в отчете о ревизии и внедрение рекомендуемых исправлений.
4. Получите доступ к загружаемым отчетам и интегрируйте аудиты в свой жизненный цикл разработки.

Особенности

• Аудит смарт-контрактов с помощью ИИ с тонко настроенной моделью (GPT-4o) и параметрами 200B + для глубокого анализа
• Гибридный подход, сочетающий ИИ с сотнями установленных детекторов уязвимостей
• Освещение общих вопросов безопасности: возвращение, переполнение, неэффективность использования газа и т.д.
• Подробные отчеты аудита PDF с выводами, уровнями риска и рекомендациями по исправлению
• Расширение VSCode для аудита in-IDE и немедленная обратная связь по безопасности
• Интеграция GitHub в скором времени позволит извлекать и анализировать код непосредственно из репозиториев
• Планы масштабирования от личных проектов до больших команд и сложных развертываний

Как использовать CodeHound

• Зарегистрируйтесь и получите доступ к панели инструментов CodeHound или установите расширение VSCode.
• Подключите ваш проект и выберите кодовую базу, которую вы хотите проверить.
• Выберите план (личный, новичок или бизнес) или начните с бесплатной пробной версии.
• Проведите аудит, просмотрите сгенерированный отчет PDF и примените предлагаемые исправления.
• Подключитесь к GitHub, чтобы автоматически анализировать код из репозиториев и отслеживать уязвимости с течением времени.

Планы и цены

• Личный: £19/месяц • Неограниченное сканирование • 10k строк кода • Подключение к GitHub • Доступ к команде • Пользовательский ключ API
• Новичок: бесплатный / месяц • 2000 бесплатных строк кода • неограниченное сканирование • не требуется кредитная карта • командный доступ • пользовательский ключ API
• Бизнес: £99 / месяц • неограниченное сканирование • 50k строк кода • подключение к GitHub • командный доступ • пользовательский ключ API

Для более крупных развертываний и потребностей предприятия доступны специальные цены и бортовое обслуживание, связавшись с их командой.

Поддержка сети и окружающей среды

• Ethereum Mainnet and Sepolia
• BNB Mainnet and Testnet
• База Mainnet
• Polygon Mainnet and zkEVM
• Arbitrum Mainnet and Testnet
• Фантомный Mainnet

Безопасность и правовые соображения

• Аудиты с помощью ИИ дают рекомендации, но не заменяют формальные проверки безопасности.
• Убедитесь, что у вас есть разрешение на аудит сторонних контрактов и соблюдение всех применимых законов и лицензий.

Быстрый старт

1. Установка/доступ CodeHound (доска или расширение VSCode).
2. Загрузите или подключите свой проект Solidity.
3. Проведите аудит и просмотрите отчет PDF с выводами и исправлениями.
4. Планируйте следующие шаги для восстановления и регрессионного тестирования.