目前项目的内容只是为了展示架构的使用,所以比较简单,一共 5 个 node:

  1. env_setup:根据开发框架下载依赖库,完成编译
  2. project_parsing:根据编译内容以及合约代码对项目的函数调用与业务流程进行解析与总结
  3. business_flow_analysis:分析合约项目在业务流程层面的安全问题
  4. fund_flow_analysis:分析合约在资金层面的安全问题
  5. summary_output:问题去重,确认,输出漏洞报告

其中 3 和 4 是并行执行的。

每个节点首先都需要在 workflow.dag.yaml 文件中进行登记(max_parallel_nodes 为最大并行数量):

version: 1
name: solidity_audit

runtime:
  max_parallel_nodes: 2

nodes:
  - id: env_setup
    module: nodes/env_setup

  - id: project_parsing
    module: nodes/project_parsing

  - id: fund_flow_analysis
    module: nodes/fund_flow_analysis

  - id: business_flow_analysis
    module: nodes/business_flow_analysis

  - id: summary_output
    module: nodes/summary_output

为了避免 context 占用过高,每个 node 都采用 sub-agent 的形式进行调用,调用结果通过输出文件进行返回。所以每个节点之间的关系(在 DAG 中对应 edge 的概念)根据是节点间的输入输出文档进行关联,比如:Node1 的输出文档为 node1-output.md,Node2 的输入文档也是 node1-output.md,那么就认为存在一条 Node1 --> Node2 的边。

每个节点的输入输出文档定义在节点目录下的 node.yaml 文件中实现,比如
上游节点 project_parsing 的输出内容定义为

  outputs:
    - name: project_overview
      path: project_overview.md
      format: markdown
      description: High-level project summary, contract roles, and business flow

    - name: call_graph
      path: call_graph.yaml
      format: yaml
      description: Compressed call graph per ast_compress_template.yaml

    - name: business_flows
      path: business_flows.yaml
      format: yaml
      description: Structured function call chains for each business flow

而它的下游节点 business_flow_analysis 的输入定义,刚好为上游节点的输出。

artifacts:
  output_dir: ./acai-dag-auditor/artifacts/business_flow_analysis/
  inputs:
    - name: project_overview
      source: upstream:project_parsing
      path: project_overview.md
      required: true
      description: Project architecture, contract roles, and business flow

    - name: business_flows
      source: upstream:project_parsing
      path: business_flows.yaml
      required: true
      description: Structured function call chains for each business flow

    - name: call_graph
      source: upstream:project_parsing
      path: call_graph.yaml
      required: true
      description: Compressed call graph with function call edges and risk annotations

当上游节点执行完毕,且目录中所输出的文件满足了下游节点的输入文件要求时,Agent 将会启动 sub-agent 执行下游节点的任务。

# 区块链
Logo
龙虾开发者社区

小龙虾开发者社区是 CSDN 旗下专注 OpenClaw 生态的官方阵地,聚焦技能开发、插件实践与部署教程,为开发者提供可直接落地的方案、工具与交流平台,助力高效构建与落地 AI 应用

更多推荐

明略科技正式开源发布 Octo,构建人与 AI Agent 协作的新一代工作平台

明略科技发布首个开源可信Agent协作网络Octo,支持私有化部署,实现人机协同与组织知识沉淀。Octo通过频道、子区等架构连接孤立AI助手,支持六种协作模式,让多智能体在人类校准下协同工作。其核心在于"人类品鉴+AI执行"的分工模式,人类负责关键决策,AI负责任务推进,形成"任务-反馈-沉淀"的资产积累飞轮。作为开源项目,Octo定位为现有工具间的协作层,

avatar 龙虾开发者社区
cover

掌握AI Agent自动化赚钱秘籍,小白也能轻松上手(收藏必备)

avatar 龙虾开发者社区

内置 Skills:AI 产品智能化的下一个标准配置

从 Claude Code Skills 机制到产品级 AI 落地的底层逻辑。

avatar 龙虾开发者社区