sui-coverage

Sui Coverage Skill 是一套专为 Sui Move 智能合约设计的测试覆盖率分析与安全审计工具集。该工具通过 Python 脚本解析 Sui CLI 生成的覆盖率数据，帮助开发者精准识别未测试的函数、分支路径和断言场景，从而系统化地提升合约测试质量与安全性。

核心用法围绕本地分析流程展开：开发者首先运行 sui move test --coverage 生成原始数据，随后通过 analyze_source.py 解析并生成结构化的 Markdown 报告，清晰标注未调用的函数、未覆盖的断言失败路径以及条件分支覆盖缺口。工具进一步提供标准化的测试代码模板，支持针对普通函数、预期失败场景和分支逻辑快速编写补充测试，形成"检测-分析-修复-验证"的完整闭环。

显著优点体现在其架构的简洁性与安全性：完全基于 Python 标准库开发，零第三方依赖消除了供应链攻击风险；纯本地文件处理模式确保敏感合约代码不会外泄；独特的安全审计集成设计，使开发者在编写测试过程中同步进行访问控制、整数溢出、经济模型漏洞等关键安全检查，实现测试覆盖率与安全性双重提升。

局限性主要包括对生态的依赖：工具仅支持 Sui Move 语言，需预先安装官方 Sui CLI；作为个人社区项目（T3 来源），长期维护稳定性不及官方工具；此外，Python 子进程调用外部命令的执行模式对工作目录和路径配置有严格要求。

该工具最适合 Sui 区块链开发者、智能合约安全审计师以及 DeFi 协议开发团队使用，特别适用于需要达到高测试覆盖率标准（如 100% 分支覆盖）的金融级合约项目，或作为 CI/CD 流程中的自动化质量门禁。

常规使用风险主要涉及执行环境：工具通过 os.execvp() 启动 Sui CLI 子进程，虽命令参数经过安全处理，但需确保本地安装的 Sui 二进制来自官方渠道；工作目录切换操作可能影响相对路径解析；生成的覆盖率报告包含源代码片段，分享时需注意知识产权与隐私保护。