#零假设验证

avatar
* 特点 内置 7 大审查维度 1. 业务逻辑(BLOCKING) - 需求来源验证(不能反推需求)、需求实现完整性、业务流程正确性、数据结构正确性、Edge Case 处理 2. 技术架构 - 模块化、KISS 原则、扩展性、遵循现有模式、性能问题、测试覆盖率 3. 契约连通性(BLOCKING) - 前后端端点一致性、认证跨域、请求/响应 Schema、错误状态码、事件/流式契约、端到端参数透传 4. 高发问题 - 命名错位(camelCase ↔️ snake_case)、路径错位、类型漂移、认证混用、事件缺口、可见性状态 5. 零假设验证(BLOCKING) - 禁止猜测字段/API/事件,必须给出证据(文件:行号) 6. E2E 可见性(BLOCKING) - 完整点击路径追踪、URL 路由验证、状态传递、用户实际能否完成流程 7. Web3 AI 安全(BLOCKING - 重点) 🔐 - 私钥管理(零泄露、加密存储) - 交易安全(签名验证、nonce、金额/滑点限制) - AI 决策安全(提示注入防护、决策审计、用户确认) - 智能合约交互(无无限授权、白名单、错误处理) - 资金保护(限额、紧急暂停、余额监控) - 链上数据验证(多预言机、区块确认、MEV 保护) 审查结果 - ✅ 通过:可直接提交 - ❌ 不通过:BLOCKING 问题(业务错误/契约不一致/安全漏洞) - ⚠️ 需修复:有改进空间 Web3 项目特别注意:任何安全问题 = ❌ 不通过
#Web3安全 #AI安全 #代码审查 #安全漏洞 #零假设验证