eburger

Perselisihan | Diskusi | Permintaan fitur | Wiki | Twitter DM

Eburger adalah alat analisis statis yang menyediakan cara untuk dengan cepat menanyakan dan menganalisis kontrak pintar soliditas.

Buat template Anda

Jalankan template Anda

Menjalankan analisis statis tidak akan memenangkan kompetisi Anda. Apa yang kami sediakan dengan eburger adalah kemampuan untuk memutar templat khusus yang disesuaikan dengan proyek yang Andaudit saat ini dalam hitungan menit (wiki) yang memungkinkan Anda mengatur pencarian unik melalui basis kode untuk memberdayakan audit Anda.

• Cara menginstal
• Bagaimana menjalankan
  • Cara menjalankan - sederhana
  • Cara menjalankan - lanjutan
• Bagaimana rasanya?
• Dukungan Sarif
• Tindakan GitHub
• Template yang berkontribusi
• Tabel perbandingan
• Fitur
• Apa saja yang hilang

 pip3 install eburger
eburger -h

 git clone https://github.com/forefy/eburger.git
cd eburger
pip3 install .
eburger -h

Paling sederhana

 cd MyProject/
eburger
cat eburger-output.json

Output sarif

eburger -f MyProject/ -o sarif

Output markdown (berjalan dari direktori proyek)

eburger -o markdown

Pemindaian terfokus dari satu file dan ketergantungannya

eburger -f ../ProjectToScan/src/SomeContract.sol

Hanya mencetak jumlah nsloc

eburger -f MyProject/ --nsloc

Jalankan Template YAML Kustom

eburger -t MyCustomYAMLs/ -f MyProject/

Lihat wiki.

Ini video demo

Selain eburger-output.json , contoh di atas juga akan menghasilkan info yang diperluas di bawah folder .eburger .

Sarif (Format Pertukaran Hasil Analisis Statis) adalah format standar untuk hasil alat analisis statis.

Agar GUI interaktif terbuka di vScode yang dapat mengatur dan berinteraksi dengan hasil yang ditemukan, ikuti langkah -langkah ini:

• Instal Microsoft's Sarif Viewer VScode Extenstion
• Jalankan eburger --output sarif
• Dari dalam vscode, klik file eburger-output.sarif yang dihasilkan ditempatkan di direktori kerja

Ini akan membuka menu vScode interaktif dengan masalah, deskripsi, navigasi baris kode yang rentan, dll.

Pipa CI didukung melalui tindakan gitub aksi eburger, ini membantu secara terus-menerus menilai kode Anda dan melihat wawasan yang meningkat pada panel keamanan repo Anda.

Kunjungi halaman tindakan untuk informasi lebih lanjut.

Templat dapat ditambahkan dengan membuat file YAML baru dan memuatnya dengan eburger -t mytemplate.yaml . atau dengan menempatkannya di bawah templates/ direktori.

Jika Anda lebih suka bermain dengan Eburger di browser sebelum instalasi, Anda dapat mencoba instance notebook Jupyter khusus:

Jika Anda menggunakan Eburger sebagai paket Python (diinstal melalui pemasangan PIP), lokasi templat yang ada dapat ditemukan dengan menjalankan pip3 show eburger atau dengan menjalankan alat pada kontrak dan melihat jalur templat yang dicetak ke konsol.

Untuk penulisan templat dan dokumentasi, lihat wiki.

Perbandingan analisis statis kontrak pintar soliditas yang dipelihara secara aktif / populer

Lupa satu atau membuat kesalahan? Buka permintaan tarik atau masalah :)

• Dukungan Template YAML untuk Struktur Kontrak Permintaan dan meningkatkan wawasan untuk setiap pertandingan
• Kurva Pembelajaran Cepat Untuk Membuat Templat, Kemampuan Menyesuaikan Template Dengan Proyek Audit yang sedang berlangsung saat ini
• Dukungan pengecoran dan hardhat ❣️
• Dukungan Sarif & Integrasi GUI VScode
• Integrasi Tindakan GitHub melalui Eburger-action
• Laporan Markdown
• Pembuatan templat kustom cepat melalui generator template eburger gpt
• Komunitas dan dukungan gratis melalui Perselisihan

Fitur apa yang ingin Anda lihat? Beri tahu kami!