Scout is an extensible open-source tool intended to assist Stellar Soroban smart contract developers and auditors detect common security issues and deviations from best practices.
Cuando se ejecuta scout (por scout digamos el proceso principal), se escanean los detectores y creo que:
se toma info generica del detector para luego completarla en los findings que reporta
se le indica al detector si apagarse o no
La idea sería que no haga falta esta parte, resolviendo 1 y 2 de esta forma:
cuando se pasan las vulns a scout, que la vuln incluya todos los datos de la misma (y del detector de la misma) evitando que scout tenga que completar data.
en lugar de apagar detectores indicandoselo a alguna funcion o variable del mismo, pasar dicha info via variables de environment y/o preguntarlo al servicio del proceso principal.
Cuando se ejecuta scout (por scout digamos el proceso principal), se escanean los detectores y creo que:
La idea sería que no haga falta esta parte, resolviendo 1 y 2 de esta forma: