pantheraudits/move-auditor
GitHub: pantheraudits/move-auditor
Stars: 0 | Forks: 0
# move-auditor
[](https://opensource.org/license/mit/)
[](CONTRIBUTING.md)
## 这是什么?
一个集成到 Claude Code 的技能,将其转变为 Move (Sui & Aptos) 智能合约安全审计员——包含源自真实漏洞攻击的经实战检验的漏洞模式,准备好在你打开 `.move` 文件的那一刻就开始猎杀漏洞。
## 安装
```
# 克隆并安装到 Claude Code
git clone https://github.com/pantheraudits/move-auditor.git
mkdir -p ~/.claude/commands
cp -r move-auditor ~/.claude/commands/move-auditor
```
**更新到最新版本:**
```
cd move-auditor && git pull
cp -r . ~/.claude/commands/move-auditor
```
## 使用方法
### 快速开始
1. 打开终端并导航到你的 Move 项目:
cd /path/to/your-move-project
2. 启动 Claude Code 会话:
claude
3. 在 Claude Code 会话中,运行斜杠命令:
/move-auditor # 对范围内所有 .move 文件进行完整审计
/move-auditor [file] # 审计特定文件
该技能也会在检测到 `.move` 文件或你询问 Move 安全问题时**自动激活**。它会:
1. 自动检测链 (Sui 或 Aptos)
2. 映射代码库结构
3. 运行完整的漏洞扫描
4. 生成结构化的审计报告,包含严重程度、位置、PoC 场景和修复方案
**阅读完整的文章:** [The Move Auditor — 博客文章](https://pantheraudits.com/blog/the-move-auditor.html)
## 技能结构
```
move-auditor/
├── SKILL.md # Orchestrator — workflow, phases, report format
├── common-move.md # Chain-agnostic Move security checks + checklist
├── sui-patterns.md # Sui-specific vulnerability patterns (SUI-01 to SUI-10)
├── aptos-patterns.md # Aptos-specific vulnerability patterns (APT-01 to APT-11)
├── defi-vectors.md # DeFi attack vectors for Move protocols
├── audit-prompts.md # Deep-dive prompts + vulnerability pattern pack
└── sample-finding.md # Example audit output showing expected format
```
参考文件**按需加载**——当检测到链时 agent 才会读取它们,
从而保持初始上下文窗口精简。
## 免责声明
AI 辅助的审计输出**必须经过人工验证**。该技能可加速你的工作流程——但它不能替代深度人工审查和 PoC 测试。所有发现都需要人工确认后才能纳入任何报告中。
## 路线图
- [ ] 漏洞数据库(真实世界的 Move CVE 和竞赛发现)
- [ ] Sui DeFi 协议特定模式(Cetus、Aftermath、Turbos)
- [ ] Aptos DeFi 协议特定模式(Thala、Aries、Echelon)
- [ ] 针对 Move 常见反模式的自动化 grep 模式
- [ ] 私有审计与竞赛提交的报告模板
- [ ] 对比基线 prompt 和人工审查对该技能进行基准测试,看看它实际上在哪些方面能带来改进
## 贡献
参见 [CONTRIBUTING.md](CONTRIBUTING.md)。
## 联系方式
Panther Audits — [GitHub](https://github.com/pantheraudits) · [Telegram](https://t.me/theblackpantherhere) · [X](https://x.com/thepantherplus)
标签:AI审计, Aptos区块链, Claude技能, DeFi安全, Move安全, Move语言, Rust, Sui区块链, Web3安全, 云安全监控, 加密货币安全, 安全检查清单, 对称加密, 形式化验证, 智能合约审计, 智能合约漏洞, 网络流量审计, 自动化审计, 防御加固, 静态分析