Chúng tôi đã hỏi các nhà phát triển Web3 sử dụng Sherlock AI trong quy trình làm việc hàng ngày của họ về những phần nào của sản phẩm mà họ thường xuyên sử dụng nhất. Dưới đây là 5 món đáng thử trong tuần này: 1. Toàn bộ mã nguồn sẽ chạy khi bạn cần một cơ sở so sánh. Các nhóm tiến hành xem xét toàn bộ mã nguồn trước khi phát hành phiên bản chính hoặc kiểm toán, sau đó coi kết quả đó là điểm tham chiếu. Trong giao diện người dùng, thao tác rất đơn giản: kho lưu trữ → nhánh → Hash commit → bắt đầu chạy, do đó kết quả luôn được ghim vào một bản dựng duy nhất. 2. Kiểm toán quan hệ công chúng đối với mọi thay đổi Cấu hình phổ biến nhất mà chúng tôi thường nghe được là: kết nối Sherlock AI với kho lưu trữ của bạn để nó tự động xem xét sự khác biệt giữa các yêu cầu kéo (hoặc trên một tập hợp con các yêu cầu kéo). Bạn sẽ nhận được phản hồi về bảo mật gắn liền với tập hợp thay đổi cụ thể, cùng với bản tóm tắt yêu cầu kéo nêu rõ những thay đổi và những điều cần chú ý. 3. Chạy theo phạm vi tệp để lặp lại nhanh chóng Khi làm việc trong một khu vực hạn chế (một mô-đun, bộ chuyển đổi, kho lưu trữ hoặc bộ định tuyến), các nhóm sẽ chọn các tệp cụ thể thay vì quét toàn bộ kho lưu trữ. Điều này giúp tập trung vào khu vực bề mặt mà bạn đang tích cực thay đổi, đồng thời vẫn thu thập ngữ cảnh lân cận khi cần thiết. 4. Cài đặt ngữ cảnh chỉ với một cú nhấp chuột + “Yêu cầu xem xét bảo mật” để đảm bảo độ tin cậy cuối cùng. Các nhóm mở rộng quy mô sử dụng sẽ thiết lập các cấu hình ngữ cảnh có sẵn (tài liệu chia sẻ, liên kết, danh sách kiểm tra) để bất kỳ nhà phát triển nào cũng có thể tải ngữ cảnh phù hợp chỉ bằng một cú nhấp chuột cho một lần chạy. Ở bước cuối cùng, họ nhấn "Yêu cầu đánh giá bảo mật" để một nhà nghiên cứu bảo mật Sherlock, người đã có kinh nghiệm về mã nguồn đó, có thể đưa ra ý kiến, và nhóm có thể đánh dấu các mục hợp lệ/không hợp lệ kèm theo ghi chú để theo dõi nội bộ. 5. Sử dụng các bài kiểm tra tích hợp sẵn + đặt câu hỏi và trả lời để nhanh chóng hoàn thiện quy trình. Một mô hình chúng tôi thường nghe thấy: mở một vấn đề, đọc lý do, sau đó sử dụng các bài kiểm tra trường hợp ngoại lệ được tạo ra như cách nhanh nhất để xác minh hành vi. Khi có điều gì đó không rõ ràng, các nhóm sử dụng cuộc trò chuyện về vấn đề đó để yêu cầu giải thích sâu hơn trong cùng ngữ cảnh chạy đã tạo ra phát hiện đó.