farrellh1/smart-contract-auditor-skill

# 智能合约审计技能 [](LICENSE) 一个用于对 Solidity/EVM 智能合约进行系统性、清单驱动安全审计的 Claude Code 技能。 该技能引导 Claude 完成一份包含 13 个类别（攻击模式、DeFi、集成、token、跨链、签名、底层操作等）共计 370 项的检查清单，将每一项发现都锚定到具体的检查项，从而使推理过程可溯源至既有成果。 ## 参考 `references/` 下的检查清单内容源自并改编自 [Cyfrin/audit-checklist](https://github.com/Cyfrin/audit-checklist) 仓库——这是对 Solodit（Code4rena、Sherlock、Cyfrin、Spearbit 等）真实审计发现的精选提炼。 ## 结构 ``` . ├── SKILL.md # Skill entry point — workflow, scoping, triage rubric ├── references/ # Checklist content, split per category │ ├── INDEX.md │ ├── attacker-s-mindset.md │ ├── basics.md │ ├── defi.md │ ├── integrations.md │ ├── token.md │ └── ... └── evals/ # Evaluation harness and fixture contracts ├── evals.json └── files/ ``` ## 安装 克隆到您的 Claude Code 技能目录中： ``` git clone https://github.com/farrellh1/smart-contract-auditor-skill.git ~/.claude/skills/smart-contract-audit ``` Claude Code 将通过 `SKILL.md` 自动发现该技能。 ## 用法 安装完成后，通过要求 Claude 审计、审查或评估 Solidity 合约的安全性来触发该技能。示例： - “审计这个借贷合约” - “审查 `Vault.sol` 的安全问题” - “这个 AMM 中存在任何重入风险吗？” Claude 将界定合约范围，仅加载相关的参考文件，逐项对照检查清单，并报告包含严重程度和检查项引用的审计发现。 ## 许可证 本技能——包括 `SKILL.md`、工作流和评估——基于 [MIT 许可证](LICENSE) 发布。 `references/` 下的检查清单内容衍生自 [Cyfrin/audit-checklist](https://github.com/Cyfrin/audit-checklist)；关于约束底层数据的上游许可证，请参阅该仓库。

标签：Claude Code, Solidity, 以太坊虚拟机, 大语言模型提示词, 智能合约, 防御加固