$ loading_
在编辑器中分析 Solidity 合约,快速发现安全风险与代码质量问题。
该工具材料显示其为开源的本地 Solidity 静态分析器,无需密钥且未声明远程端点,整体风险偏低。主要注意点在于其作为 MCP 工具具备本地执行与读取项目代码的常规能力,但目前未见明确高风险红旗。
材料明确标注“无”密钥/环境变量,未见要求 API key、令牌或账户凭证,因此凭证泄露与滥用面较小。
材料标注远程端点 host 为“无”,描述也仅体现为本地编辑器集成的静态分析器;基于现有事实,未见明确的数据外发目标或上传用户代码到第三方服务的迹象。
系统检查项明确显示该工具会执行代码/起本地进程;这属于此类分析工具与 MCP 的常规能力,需注意其在本机运行时可能调用编译/分析相关能力,但材料未显示超出声明用途的系统权限申请。
作为 Solidity 静态分析器,其合理预期是读取本地智能合约与项目文件进行分析;这是实现功能所需的常规访问范围。当前材料未说明会写入敏感系统路径或访问与分析无关的数据。
来源为可公开审计的 GitHub 开源仓库,GPL-3.0 许可,且有 776 star,具备一定社区采用度,这些都是降低风险的正面证据。维护状态未知、README 缺失会降低透明度,但仅凭现有事实不足以上调为高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"aderyn" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 aderyn 分析这个 Solidity 项目,列出高风险和中风险漏洞,按文件与函数定位,并给出修复建议。
一份按风险等级整理的静态分析结果,包含问题位置、原因说明与修复建议。
请用 aderyn 检查当前合约代码中的潜在 bug、未使用变量、可读性问题和不安全写法,并汇总成待修复清单。
一份适合提交前处理的问题清单,帮助开发者集中修复代码质量与安全隐患。
请结合 aderyn 的分析结果,标出这份 Solidity 文件中需要优先处理的问题,并说明每个问题的影响范围。
面向编辑器工作流的重点问题摘要,便于开发者逐条定位和修复。
静态审计 Solidity 智能合约,帮助开发者发现并修复常见安全漏洞。