如何利用 AI 构建极致细粒度的代码审计上下文

解决代码审计中常见的“凭直觉猜测”和“上下文丢失”问题，通过强制 AI 执行极致细粒度的行级分析，在寻找漏洞前先构建一套深层且稳定的系统架构理解。

为什么需要这个技能

在进行复杂的安全审计或架构审查时，很多开发者习惯于“快速浏览”代码并凭经验猜测逻辑。这种“大概如此”的理解方式极易导致错过边缘case（Edge Cases），或者在分析深层漏洞时产生幻觉和矛盾。

本技能通过将 AI 切换到“纯上下文构建模式”，强制其放弃快速得出结论的冲动，转而采用自底向上的微观分析法。它要求 AI 对每一行代码、每一个逻辑块进行推演，确保每一个假设都有据可查，从而为后续的漏洞挖掘奠定坚实的基础。

适用场景

• 深度安全审计：在寻找潜在漏洞前，需要彻底理清资金流、权限流。
• 复杂架构审查：接手一个完全陌生的大型项目，需要快速且准确地建立心理模型。
• 威胁建模：需要识别系统不变量（Invariants）和信任边界。
• 减少 AI 幻觉：当你发现 AI 在分析复杂逻辑时开始胡言乱语，需要将其拉回细节。

核心工作流

该技能将分析过程分为三个阶段，严禁在此时期直接寻找漏洞：

阶段 1：自底向上初步扫描

AI 首先进行初步映射，识别主要模块、外部入口点、核心参与者（Actor）以及关键存储变量，不对行为做假设，仅建立物理锚点。

2. 极致细粒度的函数分析（核心）

对每个非平凡函数执行微观分析，包含以下环节：

• 目的与假设：明确函数存在的原因及隐含的输入约束。
• 行级拆解：对每个逻辑块应用 第一性原理（First Principles）、5 Whys（追问为什么） 和 5 Hows（追问如何实现）。
• 跨函数追踪：遇到调用时立即“跳转”进子函数，将整个调用链视为一个连续的执行流，确保不变量在调用边界间无缝传递。
• 外部调用处理：对于无代码可查的外部调用，将其视为“敌对模型”，分析所有可能的异常返回和重入风险。

3. 全局系统重构

在完成微观分析后，AI 将碎片化信息整合为：

• 状态不变量映射：推导跨函数、跨模块的全局不变量。
• 工作流重构：还原端到端的业务流（如：存款 质押 提取）。
• 信任边界图：识别不可信输入路径和特权变更点。

下载和安装

下载 audit-context-building 中文版 Skill ZIP

解压后将目录放入你的 AI 工具 skills 文件夹，重启工具后即可使用。具体路径参考内附的 USAGE.zh.md。

你可能还需要

暂无推荐