تهدف عمليات التدقيق إلى الإبلاغ عن الأخطاء ، لكنها لا تهدف حقا إلى الإبلاغ عن عدم وجودها." - @FormallyJon ، الرئيس التنفيذي لشركة @VeridiseInc في Verifying Intelligence (خلال @token2049 ، بالشراكة مع @googlecloud و @boundless_xyz) ، قدم جون ستيفنز @AuditHubDev: منصة جديدة في الإصدار التجريبي توفر الأمان المستمر إلى Web3 من خلال تحويل الأمان إلى اليسار - من أزمة التدقيق قبل النشر في اللحظة الأخيرة إلى التطوير اليومي. بدلا من الاعتماد فقط على عمليات التدقيق المكلفة في نقطة زمنية (والتي تفتقد رمزا خارج النطاق ولا تقدم ضمانات) ، يدمج AuditHub مجموعة من الأدوات التي تم اختبارها في المعركة لكل من DeFi و ZK: أجهزة التحليل الثابتة ، وأجهزة التغيب ، وحتى مدقق رسمي للحتمية في دوائر ZK. إنه يلتقط الأخطاء الشائعة (فكر في مشكلات فئة إعادة الدخول أو الدوائر غير الحتمية) ، والأهم من ذلك ، يتيح للفرق تحديد فحوصات خاصة بالمشروع لاختبار منطق الأعمال الخاص بهم. تتضمن الميزات الصديقة للمطورين خطافات CI / CD (إجراء فحوصات على كل دفعة / PR) ، والإعداد الفردي عبر الأدوات ، وفرز المشكلات الموجه الذي يقلل الضوضاء الإيجابية الخاطئة عن طريق طي التكرارات إلى الأسباب الجذرية. نظرا لأن النهج لا يتناسب مع أسطر التعليمات البرمجية ويوفر ضمانات أمان حقيقية ، يمكن للفرق تغطية جميع التعليمات البرمجية الهامة بشكل مستمر - قبل أن تبني فوق الأخطاء أو تشحن تغييرات ما بعد التدقيق المحفوفة بالمخاطر. شاهد الكلمة الرئيسية الكاملة لمعرفة كيفية عمل AuditHub في الممارسة العملية: