eburger

不和谐|讨论|功能请求| Wiki | Twitter DM

Eburger是一种静态分析工具，它提供了一种快速查询和分析固体智能合约的方法。

创建您的模板

运行模板

运行静态分析仪不会赢得您的比赛。而是通过Eburger提供的是能够在几分钟内（Wiki）旋转定制的模板，从而使您可以通过代码库进行独特的查找以增强您的审核能力。

• 如何安装
• 如何运行
  • 如何运行 - 简单
  • 如何运行 - 高级
• 看起来如何？
• Sarif支持
• github动作
• 贡献模板
• 比较表
• 特征
• 缺什么

 pip3 install eburger
eburger -h

 git clone https://github.com/forefy/eburger.git
cd eburger
pip3 install .
eburger -h

最简单

 cd MyProject/
eburger
cat eburger-output.json

SARIF输出

eburger -f MyProject/ -o sarif

降价输出（从项目目录运行）

eburger -o markdown

重点扫描一个文件及其依赖项

eburger -f ../ProjectToScan/src/SomeContract.sol

仅打印NSLOC计数

eburger -f MyProject/ --nsloc

运行自定义YAML模板

eburger -t MyCustomYAMLs/ -f MyProject/

请参阅Wiki。

这是一个演示视频

除了eburger-output.json ，上面的示例还将在文件夹.eburger下生成扩展信息。

SARIF（静态分析结果互换格式）是用于静态分析工具结果的标准格式。

要在Vscode中打开一个交互式GUI，可以有组织并与发现的结果相互作用，请按照以下步骤操作：

• 安装Microsoft的SARIF查看器VSCODE Extenstion
• 运行eburger --output sarif
• 从vscode内部，单击所得的eburger-output.sarif文件放置在工作目录中

这将打开一个交互式VSCODE菜单，其中包括问题，描述，易受伤害的代码行的导航等。

CI管道通过Eburger-Action GitHub操作支持，它有助于不断评估您的代码并查看有关存储库安全窗格的提高见解。

访问动作页面以获取更多信息。

可以通过创建新的YAML文件来添加模板，然后将它们加载到eburger -t mytemplate.yaml .或将它们放在templates/目录下。

如果您希望在安装前在浏览器上与Eburger一起玩，则可以尝试专用的Jupyter笔记本实例：

如果您将Eburger用作Python软件包（通过PIP安装安装），则可以在运行pip3 show eburger或通过合同上运行工具并查看将模板​​路径打印到控制台上的现有模板位置。

有关模板的写作和文档，请参阅Wiki。

比较积极维护 /流行的固体智能合同静态分析仪

忘了一个还是犯了一个错误？打开拉动请求或问题:)

• YAML模板支持查询合同结构并提高任何比赛的见解
• 快速学习曲线用于创建模板，能够自定义模板到当前正在进行的审计项目
• 铸造厂和硬汉支持❣️
• SARIF支持和VSCODE GUI集成
• 通过Eburger-action集成GitHub动作
• Markdown报告
• 通过Eburger模板生成快速自定义模板生成GPT
• 通过不和谐的社区和免费支持

您想看什么功能？让我们知道！