我們詢問了在日常工作流程中使用 Sherlock AI 的 Web3 開發人員，他們最常使用該產品的哪些功能。 以下是本週值得嘗試的 5 個功能： 1. 需要基線時運行完整代碼庫 團隊會在重大版本發佈或審計之前運行完整代碼庫審查，並將該運行結果作為參考點。在用戶界面中，操作非常簡單：倉庫 → 分支 → 提交哈希值 → 開始運行，因此結果始終與單個構建版本綁定。 2. 對每次更改進行 PR 審計 我們聽到的最常見的設置是：將 Sherlock AI 連接到您的倉庫，使其自動審查 PR 差異（或審查部分 PR）。您可以獲得與特定變更集相關的安全反饋，以及一份 PR 摘要，其中列出了更改的內容和需要注意的事項。 3. 文件範圍運行以實現快速迭代 當您在特定區域（例如單個模塊、適配器、Vault 或路由器）工作時，團隊可以選擇特定文件而不是掃描整個倉庫。這樣可以專注於您正在積極更改的區域，同時根據需要獲取附近的上下文信息。 4. 一鍵上下文預設 + “請求安全審查”以最終確認 規模化使用的團隊會設置上下文預設（共享文檔、鏈接、檢查清單），以便任何開發人員只需單擊一下即可加載正確的上下文進行運行。在最終檢查時，他們會點擊“請求安全審查”，以便已經瞭解該代碼庫上下文的 Sherlock 安全研究員可以參與評估，團隊也可以標記項目是否有效並添加備註以進行內部跟蹤。 5. 使用內置測試 + 問題問答以更快地解決問題 我們經常聽到這樣一種模式：提交問題，閱讀原因，然後使用生成的邊界情況測試來快速驗證行為。如果遇到不清楚的地方，團隊會使用問題聊天功能，在產生該發現的同一運行上下文中請求更深入的解釋。