acetabular-pecanpie918/cdsecurity-skills

# 🛡️ cdsecurity-skills - 智能合约安全简化版 [](https://github.com/acetabular-pecanpie918/cdsecurity-skills) ## 🚀 这是什么 cdsecurity-skills 是一套用于智能合约安全的 Claude Code 技能。它可以帮助你在进行安全检查、审查合约代码时发现常见问题，减少操作负担。 当你需要以下帮助时可以使用它： - 阅读智能合约代码 - 检查安全问题 - 审查常见攻击路径 - 使审计工作更易管理 - 将检查项集中管理 ## 💻 使用前提 开始前，请确保你已具备以下条件： - 一台 Windows 电脑 - 网络连接 - 一个网页浏览器 - 足够的磁盘空间用于保存文件 - 如果打算在 Claude Code 中使用这些技能，需要安装 Claude Code 如果你只想下载项目并查看代码，浏览器就足够了。如果你想使用这些技能，还需要在电脑上安装并配置 Claude Code。 ## 📥 下载 使用以下链接访问项目页面并下载文件： [https://github.com/acetabular-pecanpie918/cdsecurity-skills](https://github.com/acetabular-pecanpie918/cdsecurity-skills) ## 🪟 在 Windows 上下载并打开 请按以下步骤操作： 1. 在浏览器中打开上述下载链接。 2. 在 GitHub 页面中找到绿色的 **Code** 按钮。 3. 点击 **Code**。 4. 选择 **Download ZIP**。 5. 将 ZIP 文件保存到电脑。 6. 打开“下载”文件夹。 7. 右键点击 ZIP 文件，选择 **Extract All**（解压全部）。 8. 选择一个容易找到的文件夹，例如“文档”或“桌面”。 9. 打开解压后的文件夹。 10. 如果看到 setup 或技能文件，请将其保留在该文件夹中以备后续使用。 如果浏览器询问保存位置，请选择一个你常用的文件夹，这样以后更容易找到文件。 ## 🧰 在 Claude Code 中安装 如果你想在 Claude Code 中使用这些技能，请将解压后的文件夹放置到 Claude Code 可以访问的位置。 常见的配置如下： - 下载 ZIP 文件 - 解压文件 - 将技能文件复制到 Claude Code 的技能文件夹 - 打开 Claude Code - 从该文件夹加载技能 如果 Claude Code 在特定位置使用技能文件夹，请使用该路径。保持文件夹名称简洁，以便后续识别。 ## 📂 你会看到的内容 解压文件后，你可能会看到： - 包含使用说明的 README 文件 - 技能文件夹 - 包含操作说明的 Markdown 文件 - 示例提示或任务文件 - 用于安全审查工作的支持文件 这些文件用于帮助 Claude Code 以规范方式使用技能。除非项目说明要求修改，否则请保持文件夹结构不变。 ## 🔍 技能可帮助完成的任务 cdsecurity-skills 可帮助完成常见的智能合约安全任务，例如： - 查找高风险代码路径 - 检查访问控制 - 审查代币逻辑 - 检查重入风险 - 检查输入处理 - 审查管理员函数 - 发现不安全的外部调用 - 整理审计笔记 目标是为你提供在审查合约代码时执行可重复检查的简便方法。 ## 🧭 使用方法 使用项目的简单方式如下： 1. 打开 Claude Code。 2. 加载或指向 cdsecurity-skills 文件夹。 3. 要求其审查智能合约或某段代码。 4. 请求以安全为重点的检查。 5. 查看输出结果并测试提出的问题点。 你可以使用的示例请求： - 检查此合约是否存在访问控制问题。 - 检查此函数是否存在重入风险。 - 查找未检查用户输入的位置。 - 查找不安全的代币转账逻辑。 - 总结该文件中的主要安全风险。 ## 🧪 示例工作流 以下是为非技术人员设计的简单工作流： 1. 从 GitHub 下载 ZIP 文件。 2. 在电脑上解压到文件夹。 3. 打开 Claude Code。 4. 添加技能文件夹。 5. 粘贴合约代码或指向文件。 6. 请求安全审查。 7. 阅读结果。 8. 保存笔记以便后续查看。 这种方式适合需要稳定流程来检查合约的情况。 ## 🛠️ 常见 Windows 问题 如果 ZIP 文件无法打开： - 尝试重新下载 - 确保下载已完成 - 使用 Windows 内置解压工具 - 将文件放在路径较短的文件夹中，例如桌面 如果找不到解压后的文件夹： - 打开“此电脑”或“文件资源管理器” - 检查“下载”文件夹 - 按日期排序 - 查找项目名称对应的文件夹 如果 Claude Code 无法识别技能： - 确认文件夹已解压，而不是留在 ZIP 文件中 - 确认已复制正确的文件夹 - 移动文件后重新打开 Claude Code ## 🔐 安全审查重点 本项目用于智能合约安全工作，因此检查应集中在： - 每个函数的可调用者 - 资金在合约中的流动方式 - 外部调用是否安全 - 状态更新的顺序是否正确 - 算术和代币逻辑是否符合预期 - 管理员权限是否过于宽泛 请将技能作为更广泛审查流程的一部分使用。在修改代码前，亲自阅读代码并验证发现的问题。 ## 🗂️ 建议的文件夹结构 为了在 Windows 上保持整洁，建议使用如下结构： - 文档 - cdsecurity-skills - 审计合约 - 笔记 这样可以将技能与你正在审查的代码分开，便于管理。 ## 🤝 适用场景 cdsecurity-skills 适合以下情况： - 你经常审查智能合约 - 希望帮助发现常见缺陷 - 需要可重复的审查流程 - 使用 Claude Code 阅读代码 - 在电脑上保存审计笔记 它适用于初步检查和更深入审查工作。 ## 📎 快速开始 1. 访问下载链接。 2. 下载项目 ZIP。 3. 在 Windows 上解压。 4. 打开 Claude Code。 5. 加载 cdsecurity-skills 文件夹。 6. 发起安全审查请求。 ## 📚 文件访问 如果你想在使用前检查项目，打开解压后的文件夹并查找： - 主说明文件 - 技能定义 - 使用示例 - 文件夹说明 按顺序阅读说明文件，这是最快的上手方式。 ## 🖱️ 再次下载 如果需要再次访问项目页面，请使用以下链接： [https://github.com/acetabular-pecanpie918/cdsecurity-skills](https://github.com/acetabular-pecanpie918/cdsecurity-skills) ## 🔎 首次使用提示 从一个小合约文件开始。每次只让 Claude Code 检查一种问题类型，例如访问控制或重入风险。这能让输出更易阅读，并帮助你更清楚地判断结果。

标签：cdsecurity, Claude Code, Rust, security prep, smarter audits, Solidity, Windows安装, 下载, 代码审查, 免费开源, 区块链安全, 可视化界面, 合约漏洞, 安全检查, 审计工具, 开发安全, 技能包, 攻击路径分析, 智能合约安全, 杀软绕过, 浏览器使用, 网络流量审计