본문으로 건너뛰기

컨트랙트 감사기

**컨트랙트 감사기(Contract Auditor)**는 QCAI로 구동되는 스마트 컨트랙트의 AI 기반 보안 분석을 실행합니다. 컨트랙트를 제출하면 QCAI가 취약점을 검토하고, 전체 위험 수준과 보안 점수를 부여하며, 각 발견 사항을 권장 수정안과 함께 설명합니다. 스마트 컨트랙트 생성기와 마찬가지로 감사기는 AI 도구 지원을 위해 17개 블록체인에서 작동합니다.

감사 실행

  1. **감사기(Auditor)**를 열고 분석할 컨트랙트를 제공합니다.
  2. 감사를 시작합니다. QCAI가 컨트랙트를 검토하고 보고서를 생성합니다.

보고서 읽기

감사 보고서는 별도의 페이지에서 열리며 다음을 포함합니다:

  • 위험 수준(Risk level) — 전체 등급(예: critical, high, medium, low)으로, 빠른 확인을 위해 색상으로 구분됩니다.
  • 보안 점수(Security score) — 0에서 100까지의 전체 점수입니다.
  • 심각도 분류(Severity breakdown) — 각 심각도(critical, high, medium, low, informational)에 해당하는 발견 사항의 수입니다.
  • 요약(Summary) — 컨트랙트의 보안 상태에 대한 짧은 개요입니다.

발견 사항

각 발견 사항은 심각도, 제목, 참조하는 코드 내 위치, 문제에 대한 설명, 그리고 권장 수정안을 나열합니다. 특정 수준에서 문제가 없는 컨트랙트의 경우 보고서가 그렇게 명시합니다.

해당되는 경우 보고서에는 일반 권장 사항, 가스 최적화, 모범 사례, 그리고 컨트랙트가 이미 올바르게 처리하고 있는 긍정적인 측면에 대한 섹션도 포함됩니다.

과거 감사 검토

감사 목록은 컨트랙트 이름, 블록체인, 위험 수준, 보안 점수, 그리고 각 보고서의 생성 시점과 함께 이전 보고서를 표로 보여줍니다. 검색창은 컨트랙트 이름 또는 블록체인으로 필터링합니다. 행을 선택하면 전체 보고서가 다시 열리며, 보고서 자체의 페이지 링크를 사용하여 공유할 수 있습니다.

배포 전에 감사하세요

배포하기 전 마지막 단계로 감사를 실행하고, 변경 후에는 다시 실행하세요. 발견 사항을 자동 보증이 아니라 검증해야 할 지침으로 간주하세요 — 보고서를 테스트넷에서의 자체 테스트와 결합하세요.

관련 항목