Hacker News · 29.06.2026 ·Инфраструктура для агентов

Open-source агент для автоматизированного аудита смарт-контрактов на Solidity

Проект ChainShield представил open-source фреймворк для автоматизации аудита смарт-контрактов на языке Solidity. Система использует агентный подход для анализа кода, поиска уязвимостей и генерации отчетов, что позволяет разработчикам интегрировать проверку безопасности непосредственно в CI/CD пайплайны. Инструмент направлен на снижение рутинной нагрузки при поиске типичных ошибок в блокчейн-проектах.

Агентный рабочий процесс построен на модульной архитектуре, которая позволяет комбинировать различные LLM для анализа кода. Система выполняет статический анализ, сопоставляет найденные фрагменты с известными паттернами уязвимостей и формирует структурированные рекомендации по исправлению. Такой подход сокращает время первичного ревью кода и помогает выявлять критические баги до этапа деплоя в основную сеть.

Использование специализированных агентов для аудита позволяет автоматизировать проверку логики контрактов, которая часто упускается стандартными линтерами. Фреймворк поддерживает расширение базы знаний об уязвимостях, что делает его гибким инструментом для команд, работающих в сфере DeFi и Web3-инфраструктуры. Проект доступен для локального развертывания, обеспечивая конфиденциальность исходного кода при проведении проверок.

Ключевые факты

Инструмент ориентирован на автоматизацию поиска уязвимостей в смарт-контрактах на Solidity.
Архитектура поддерживает агентный подход для итеративного анализа и генерации отчетов.
Решение предназначено для интеграции в процессы разработки и CI/CD пайплайны.
Проект распространяется с открытым исходным кодом для локального использования и настройки.

Источник: Hacker News

Обсудить с ИИ

Похожие материалы

GitHub · Инфраструктура для агентов Cloudflare представила инструмент для автоматизированного аудита безопасности кода Cloudflare выпустила open-source решение security-audit-skill, предназначенное для интеграции в кодинг-агентов. Инструмент автоматизирует многоэтапный процесс проверки безопасности программного обеспечения, обеспечивая независимую верификацию результатов. Система генерирует машиночитаемые отчеты, что позволяет агентам не только находить уязвимости, но и структурированно обрабатывать их в рамках пайплайнов разработки, минимизируя участие человека в рутинных проверках. Hacker News · Инфраструктура для агентов Anchored: система верификации доказательств для ИИ-агентов в разработке Anchored — это новый фреймворк для автономных ИИ-агентов, пишущих код, который внедряет механизм «шлюзов доказательств» (evidence gates). Система заставляет агента предоставлять проверяемые подтверждения выполнения задач перед переходом к следующему этапу разработки. Это снижает вероятность галлюцинаций и ошибок при автоматизированном написании и тестировании программного обеспечения, обеспечивая более строгий контроль над качеством кода. Hacker News · Безопасность и алайнмент OWASP представил руководство по безопасности ИИ-агентов Проект OWASP Agentic Security Initiative опубликовал практическое руководство по защите агентных систем, адаптированное под популярные фреймворки LangChain и CrewAI. Документ систематизирует критические уязвимости, возникающие при использовании автономных агентов, и предлагает конкретные стратегии минимизации рисков, связанных с неконтролируемым выполнением кода, утечкой данных и манипуляцией промптами в сложных агентных цепочках. Hacker News · Оркестрация агентов Simple-Agent: новый подход к автоматизации разработки ПО Исследователи представили Simple-Agent — фреймворк для создания автономных ИИ-агентов, ориентированный на решение задач по написанию и отладке программного кода. В основе проекта лежит принцип минимизации сложности архитектуры: вместо многоуровневых систем оркестрации разработчики сделали ставку на прямое взаимодействие модели с инструментами разработки. Такой подход позволил достичь высоких показателей производительности на популярных бенчмарках, включая SWE-bench Pro и Verified. GitHub · Оркестрация агентов Scholar Loop: автономная агентная система для научных исследований Scholar Loop представляет собой фреймворк для автоматизации полного цикла научной работы: от анализа литературы и проведения экспериментов до самокритики и написания итоговых отчетов. Система использует мультиагентную архитектуру, которая внедряет детерминированные механизмы контроля для минимизации галлюцинаций и предотвращения манипуляций с целевыми метриками (reward-hacking) в процессе обучения и генерации гипотез. Hacker News · Инфраструктура для агентов Ralph Harness: инструмент для контроля циклов в кодинг-агентах Представлен Ralph Harness — легковесный фреймворк, предназначенный для управления циклами выполнения в автономных агентах, пишущих код. Основная задача инструмента заключается в предотвращении бесконечных итераций и ошибок, которые часто возникают при автоматизированной разработке программного обеспечения. Система выступает в роли «защищенного контура», ограничивающего область действий агента и обеспечивающего предсказуемость процесса написания и тестирования кода. Hacker News · Инфраструктура для агентов Legant: фреймворк для управления полномочиями ИИ-агентов Разработчики представили Legant — инструмент для ограничения прав доступа ИИ-агентов при выполнении задач от имени пользователя. Решение позволяет задавать четкие границы полномочий, предотвращая неконтролируемое выполнение действий в сторонних системах. Система работает как прослойка безопасности, которая проверяет каждое действие агента на соответствие заданным правилам перед его отправкой в целевой сервис. Hacker News · Инфраструктура для агентов Chainguard развивает систему безопасности для ИИ-агентов Компания Chainguard представила обновленный подход к обеспечению безопасности агентных систем, ориентированный на управление цепочками поставок программного обеспечения. Решение фокусируется на защите сред выполнения, в которых работают автономные ИИ-агенты, минимизируя риски использования скомпрометированных библиотек и вредоносных зависимостей в агентных пайплайнах. Hacker News · Инфраструктура для агентов Age of Agents: открытая платформа для оркестрации ИИ-агентов Проект Age of Agents представляет собой комплексную инфраструктуру для создания и управления автономными ИИ-агентами. Платформа предлагает набор инструментов для оркестрации рабочих процессов, позволяя разработчикам связывать модели с внешними API, базами данных и инструментами исполнения кода. Решение ориентировано на упрощение жизненного цикла агентных систем от прототипа до промышленной эксплуатации. Hacker News · Инфраструктура для агентов Maturana: фреймворк для безопасного запуска ИИ-агентов в изолированной среде Maturana — это новый инструмент для создания безопасных сред исполнения ИИ-агентов, использующий аппаратную изоляцию для минимизации рисков. Проект реализует концепцию zero-trust, ограничивая доступ агентов к системным ресурсам и чувствительным данным. Это решение позволяет запускать автономные системы в контролируемом окружении, предотвращая несанкционированные действия и утечки информации при выполнении кода или взаимодействии с внешними API.

← Все материалы