監査はバグを報告することを目的としていますが、実際にはバグがないことを報告するものではありません。」 - @FormallyJon、@VeridiseInc CEO Verifying Intelligence (@token2049 年、@googlecloud および @boundless_xyz との提携) で、Jon Stephens は、セキュリティを直前のデプロイ前の監査クランチから日常の開発に移行することで、セキュリティを左にシフトすることで Web3 に継続的なセキュリティをもたらす新しいベータ版プラットフォームである @AuditHubDev を発表しました。 AuditHub は、コストのかかるポイントインタイム監査 (範囲外のコードを見逃し、保証を提供しない) だけに頼るのではなく、DeFi と ZK の両方で実証済みの一連のツール (静的アナライザー、ファザー、さらには ZK 回路の決定論のための正式な検証ツール) を統合しています。一般的なバグ (再入クラスの問題や非決定論的な回路など) を検出し、重要なことに、チームがプロジェクト固有のチェックを定義して独自のビジネス ロジックをテストできるようにします。 開発者向けの機能には、CI/CD フック (プッシュ/PR ごとにチェックを実行する)、ツール間での 1 つのセットアップ、重複を根本原因に折りたたむことで誤検知ノイズを削減するガイド付き問題トリアージが含まれます。このアプローチはコード行で拡張されず、真のセキュリティ保証を提供するため、チームはバグに基づいて構築したり、監査後に危険な変更を出荷したりする前に、すべての重要なコードを継続的にカバーできます。 基調講演の全文を見て、AuditHubが実際にどのように機能するかを確認してください。