从一次性审计到持续保证。 在 ZK Radio 第80期中，@VeridiseInc 的首席执行官 @FormallyJon 讲述了他的团队为何构建 @AuditHubDev 以及这对 web3 和 ZK 团队的改变。 手动的、后期加载的审计无法扩展：早期引入的错误被掩埋，功能在发布时被削减，而“干净报告”仍然会遗漏审计后添加的代码。Veridise 在形式方法方面的背景使他们将内部工具产品化为 AuditHub - 一个将安全性融入开发循环的平台。 AuditHub 提供的内容： • 通过 CI/CD 提供早期、持续的反馈，以便在每个 PR 中发现问题，而不是在 T-发布时。 • 通过正式工具提供更强的保证 - 静态分析器和用于业务逻辑的自定义检测器，Orca 模糊测试器用于协议不变性（它已经捕获了一个通货膨胀错误），以及 Pyus 用于证明电路确定性（与 @RiscZero 等 zkVM 一起使用）。 • 可扩展的可用性：引导问题分类以减少误报，多个工具的单一设置，以及与代码行数无关的成本 - 这样您可以包括所有安全关键代码，而不仅仅是符合审计预算的部分。 如果您正在发布 DeFi、ZK 电路或 zkVM，这就是从“最后审计”到在构建时可验证安全性的路径。观看与 Jon Stephens 的完整对话，了解团队如何在实践中使用 AuditHub - 以及您今天为何应该将其引入您的管道中：