我们询问了在日常工作流程中使用 Sherlock AI 的 Web3 开发人员，他们最常使用该产品的哪些功能。 以下是本周值得尝试的 5 个功能： 1. 需要基线时运行完整代码库 团队会在重大版本发布或审计之前运行完整代码库审查，并将该运行结果作为参考点。在用户界面中，操作非常简单：仓库 → 分支 → 提交哈希值 → 开始运行，因此结果始终与单个构建版本绑定。 2. 对每次更改进行 PR 审计 我们听到的最常见的设置是：将 Sherlock AI 连接到您的仓库，使其自动审查 PR 差异（或审查部分 PR）。您可以获得与特定变更集相关的安全反馈，以及一份 PR 摘要，其中列出了更改的内容和需要注意的事项。 3. 文件范围运行以实现快速迭代 当您在特定区域（例如单个模块、适配器、Vault 或路由器）工作时，团队可以选择特定文件而不是扫描整个仓库。这样可以专注于您正在积极更改的区域，同时根据需要获取附近的上下文信息。 4. 一键上下文预设 + “请求安全审查”以最终确认 规模化使用的团队会设置上下文预设（共享文档、链接、检查清单），以便任何开发人员只需单击一下即可加载正确的上下文进行运行。在最终检查时，他们会点击“请求安全审查”，以便已经了解该代码库上下文的 Sherlock 安全研究员可以参与评估，团队也可以标记项目是否有效并添加备注以进行内部跟踪。 5. 使用内置测试 + 问题问答以更快地解决问题 我们经常听到这样一种模式：提交问题，阅读原因，然后使用生成的边界情况测试来快速验证行为。如果遇到不清楚的地方，团队会使用问题聊天功能，在产生该发现的同一运行上下文中请求更深入的解释。