“审计旨在报告漏洞，但它们并不真正旨在报告漏洞的缺失。” - @FormallyJon，@VeridiseInc 的首席执行官 在 Verifying Intelligence（在 @token2049 上，与 @googlecloud 和 @boundless_xyz 合作期间），Jon Stephens 介绍了 @AuditHubDev：一个新的测试版平台，通过将安全性向左移动，将持续安全带入 Web3，摆脱最后时刻的预部署审计压力，融入日常开发。 AuditHub 不仅依赖于昂贵的、一次性的审计（这些审计会遗漏超出范围的代码且不提供保证），而是集成了一套经过实战检验的工具，适用于 DeFi 和 ZK：静态分析器、模糊测试器，甚至是用于 ZK 电路确定性的正式验证器。它能够捕捉常见的漏洞（例如重入类问题或非确定性电路），并且至关重要的是，让团队定义项目特定的检查，以测试他们自己的业务逻辑。 对开发者友好的功能包括 CI/CD 钩子（在每次推送/PR 时运行检查）、跨工具的单一设置，以及通过将重复项归结为根本原因来减少误报噪音的引导问题分类。由于这种方法不随代码行数扩展，并提供真正的安全保证，团队可以持续覆盖所有关键代码——在他们在漏洞上构建或发布风险较高的审计后更改之前。 观看完整的主题演讲，了解 AuditHub 在实践中的工作方式：