我們詢問了在日常工作流程中使用 Sherlock AI 的 Web3 開發人員,他們最常使用該產品的哪些功能。
以下是本週值得嘗試的 5 個功能:
1. 需要基線時運行完整代碼庫
團隊會在重大版本發佈或審計之前運行完整代碼庫審查,並將該運行結果作為參考點。在用戶界面中,操作非常簡單:倉庫 → 分支 → 提交哈希值 → 開始運行,因此結果始終與單個構建版本綁定。
2. 對每次更改進行 PR 審計
我們聽到的最常見的設置是:將 Sherlock AI 連接到您的倉庫,使其自動審查 PR 差異(或審查部分 PR)。您可以獲得與特定變更集相關的安全反饋,以及一份 PR 摘要,其中列出了更改的內容和需要注意的事項。
3. 文件範圍運行以實現快速迭代
當您在特定區域(例如單個模塊、適配器、Vault 或路由器)工作時,團隊可以選擇特定文件而不是掃描整個倉庫。這樣可以專注於您正在積極更改的區域,同時根據需要獲取附近的上下文信息。 4. 一鍵上下文預設 + “請求安全審查”以最終確認
規模化使用的團隊會設置上下文預設(共享文檔、鏈接、檢查清單),以便任何開發人員只需單擊一下即可加載正確的上下文進行運行。在最終檢查時,他們會點擊“請求安全審查”,以便已經瞭解該代碼庫上下文的 Sherlock 安全研究員可以參與評估,團隊也可以標記項目是否有效並添加備註以進行內部跟蹤。
5. 使用內置測試 + 問題問答以更快地解決問題
我們經常聽到這樣一種模式:提交問題,閱讀原因,然後使用生成的邊界情況測試來快速驗證行為。如果遇到不清楚的地方,團隊會使用問題聊天功能,在產生該發現的同一運行上下文中請求更深入的解釋。
