eburger

不和諧|討論|功能請求| Wiki | Twitter DM

Eburger是一種靜態分析工具，它提供了一種快速查詢和分析固體智能合約的方法。

創建您的模板

運行模板

運行靜態分析儀不會贏得您的比賽。而是通過Eburger提供的是能夠在幾分鐘內（Wiki）旋轉定制的模板，從而使您可以通過代碼庫進行獨特的查找以增強您的審核能力。

• 如何安裝
• 如何運行
  • 如何運行 - 簡單
  • 如何運行 - 高級
• 看起來如何？
• Sarif支持
• github動作
• 貢獻模板
• 比較表
• 特徵
• 缺什麼

 pip3 install eburger
eburger -h

 git clone https://github.com/forefy/eburger.git
cd eburger
pip3 install .
eburger -h

最簡單

 cd MyProject/
eburger
cat eburger-output.json

SARIF輸出

eburger -f MyProject/ -o sarif

降價輸出（從項目目錄運行）

eburger -o markdown

重點掃描一個文件及其依賴項

eburger -f ../ProjectToScan/src/SomeContract.sol

僅打印NSLOC計數

eburger -f MyProject/ --nsloc

運行自定義YAML模板

eburger -t MyCustomYAMLs/ -f MyProject/

請參閱Wiki。

這是一個演示視頻

除了eburger-output.json ，上面的示例還將在文件夾.eburger下生成擴展信息。

SARIF（靜態分析結果互換格式）是用於靜態分析工具結果的標準格式。

要在Vscode中打開一個交互式GUI，可以有組織並與發現的結果相互作用，請按照以下步驟操作：

• 安裝Microsoft的SARIF查看器VSCODE Extenstion
• 運行eburger --output sarif
• 從vscode內部，單擊所得的eburger-output.sarif文件放置在工作目錄中

這將打開一個交互式VSCODE菜單，其中包括問題，描述，易受傷害的代碼行的導航等。

CI管道通過Eburger-Action GitHub操作支持，它有助於不斷評估您的代碼並查看有關存儲庫安全窗格的提高見解。

訪問動作頁面以獲取更多信息。

可以通過創建新的YAML文件來添加模板，然後將它們加載到eburger -t mytemplate.yaml .或將它們放在templates/目錄下。

如果您希望在安裝前在瀏覽器上與Eburger一起玩，則可以嘗試專用的Jupyter筆記本實例：

如果您將Eburger用作Python軟件包（通過PIP安裝安裝），則可以在運行pip3 show eburger或通過合同上運行工具並查看將模板​​路徑打印到控制台上的現有模板位置。

有關模板的寫作和文檔，請參閱Wiki。

比較積極維護 /流行的固體智能合同靜態分析儀

忘了一個還是犯了一個錯誤？打開拉動請求或問題:)

• YAML模板支持查詢合同結構並提高任何比賽的見解
• 快速學習曲線用於創建模板，能夠自定義模板到當前正在進行的審計項目
• 鑄造廠和硬漢支持❣️
• SARIF支持和VSCODE GUI集成
• 通過Eburger-action集成GitHub動作
• Markdown報告
• 通過Eburger模板生成快速自定義模板生成GPT
• 通過不和諧的社區和免費支持

您想看什麼功能？讓我們知道！