quex-tech/plutus-auditor

## 目的：针对 Cardano 上的 Plutus 智能合约的 AI 驱动安全审计工具包。 # plutus-auditor 针对 Cardano 上的 Plutus 智能合约的 AI 驱动安全审计工具包。它会遍历每一个 validator 和 minting policy，并核对唯一权威的公共知识库 —— [MLabs Plutus Pitfalls](https://github.com/mlabs-haskell/plutus-pitfalls)（11 个类别）、[Plutonomicon vulnerabilities](https://github.com/Plutonomicon/plutonomicon) 列表（9 个类别）以及 [CIP-52](https://github.com/cardano-foundation/CIPs/tree/master/CIP-0052) —— 然后生成一份带有严重性分级、包含 file:line 证据以及所需的 property-test invariant 的报告。 审计过程是**交互式的**：在确定范围和威胁模型之后，该技能会暂停，以便你在生成任何发现之前确认或修改该威胁模型。错误的威胁模型会使整个审计失效，因此如果没有明确的批准，它无法通过该关卡。 ## 目录 | 路径 | 目的 | |---|---| | [`skills/plutus-auditor/`](skills/plutus-audit/SKILL.md) | Plutus Tx 审计技能 — MLabs Pitfalls (11) + Plutonomicon (9) + CIP-52。 | | [`commands/audit-plutus-repo.md`](commands/audit-plutus-repo.md) | `/audit-plutus-repo ` 斜杠命令 — 完整审计入口点。 | ## 安装（作为 Claude Code 插件） ``` /plugin marketplace add quex-tech/plutus-auditor /plugin install plutus-auditor@quex-tech ``` 安装后，可在任何工作目录下运行： ``` /audit-plutus-repo # current dir /audit-plutus-repo /path/to/cardano-repo /audit-plutus-repo github.com// /audit-plutus-repo github.com//@ ``` 对于本地路径目标，该命令要求一个干净的工作树（已提交）——审计会固定一个 commit SHA，而包含未提交更改的 dirty tree 将无法与其匹配。请先提交或暂存（stash）正在进行的工作。 ## 参考资料 — 本技能的构建方式 该技能直接编码了特定于 Plutus 的审计文献。跨学科方法论（架构映射、入口点分析、不变量检测、差异审查）借鉴了以下公开技能包： - [trailofbits/skills](https://github.com/trailofbits/skills) — `audit-context-building`（初步架构图）、`entry-point-analyzer`（script-purpose 枚举）、`differential-review`（在 diff 后重新审计）。CC-BY-SA 4.0。 - [auditmos/skills](https://github.com/auditmos/skills) — `audit-oracle`（oracle 集成风险；偏 Solidity 风格，概念可移植）。MIT。 - [quillai-network/quillshield_skills](https://github.com/quillai-network/quillshield_skills) — `state-invariant-detection`（validator *即* 不变量）。MIT。 这些并未捆绑在内 —— 如果你需要它们的完整内容，请单独安装。本仓库仅编码了特定于 Plutus 的部分。 ## 许可证 MIT — 详见 [LICENSE](LICENSE)。

标签：AI安全工具, Cardano, CIP-52, Claude Code插件, Haskell, MLabs Plutus Pitfalls, Plutonomicon, Plutus, Plutus Tx, Web3安全, 云安全监控, 代码安全, 区块链安全, 威胁建模, 安全防护, 审计报告, 形式化验证, 插件, 智能合约, 漏洞枚举, 静态分析