38d3b7/audit

GitHub: 38d3b7/audit

一套包含 24 个领域技能的 EVM 智能合约安全审计 Claude Code 插件,通过 650+ 检查清单驱动 AI 并行执行深度审计。

Stars: 0 | Forks: 0

# 审计 — EVM 智能合约安全审计技能 一套包含 24 个 agent 技能的工具,用于深度 EVM 智能合约安全审计,旨在作为并行子 agent 针对特定领域的检查清单运行。 **约 2,400 行检查清单内容。650+ 个独立发现。24 个专业领域。** 本仓库是 [`austintgriffith/evm-audit-skills`](https://github.com/austintgriffith/evm-audit-skills)(2026 年 2 月基线)的团队内部分支及扩展后续版本。它新增了五个领域技能,使用最新的发现数据库刷新了来源归属,并移除了对第三方 GitHub 账户的运行时依赖。 ## 快速开始 ``` # 从一个 agent session,将你的 audit driver 指向 master index: ./evm-audit-master/SKILL.md ``` 顶层的 [`SKILL.md`](./SKILL.md) 是 `audit` 插件技能的直接替代品 —— 它会将 agent 引导至 `evm-audit-master/`,其中包含了路由表和方法论。 ## 技能 | # | 技能 | 涵盖范围 | |---|-------|---------------| | 1 | [`evm-audit-master`](./evm-audit-master/) | **从这里开始。** 路由表、方法论、标准发现格式 | | 2 | [`evm-audit-general`](./evm-audit-general/) | 交叉型 EVM 陷阱 —— 适用于每个合约 | | 3 | [`evm-audit-precision-math`](./evm-audit-precision-math/) | 除法顺序、舍入方向、向下转型溢出、小数位不匹配 | | 4 | [`evm-audit-reentrancy`](./evm-audit-reentrancy/) | **新增。** 只读重入、transient-storage (EIP-1153) 锁漏洞、回调重入 | | 5 | [`evm-audit-access-control`](./evm-audit-access-control/) | 所有权、角色、两步转移、紧急控制 | | 6 | [`evm-audit-erc20`](./evm-audit-erc20/) | 转账扣费、Rebasing、ERC777 钩子、approve 竞态、异常代币 | | 7 | [`evm-audit-defi-amm`](./evm-audit-defi-amm/) | Uniswap V3/V4、滑点攻击、CLM 漏洞、TWAP 操纵 | | 8 | [`evm-audit-defi-lending`](./evm-audit-defi-lending/) | 清算模式、坏账、抵押品隐藏、非 18 位小数故障 | | 9 | [`evm-audit-defi-staking`](./evm-audit-defi-staking/) | 流动性质押、再质押、EigenLayer、冷却期利用 | | 10 | [`evm-audit-erc4626`](./evm-audit-erc4626/) | 金库份额计算、通胀攻击、舍入方向、85+ 种模式 | | 11 | [`evm-audit-erc4337`](./evm-audit-erc4337/) | 账户抽象、paymaster、会话密钥、bundler 信任 | | 12 | [`evm-audit-eip7702`](./evm-audit-eip7702/) | **新增。** EOA 委托 (Pectra)、set-code、重新委托、清扫攻击 | | 13 | [`evm-audit-modular-accounts`](./evm-audit-modular-accounts/) | **新增。** ERC-7579 / ERC-6900 / ERC-7484 模块化智能账户 | | 14 | [`evm-audit-bridges`](./evm-audit-bridges/) | LayerZero V2、CCIP、Wormhole、Across、消息重放、最终性 | | 15 | [`evm-audit-intents`](./evm-audit-intents/) | **新增。** ERC-7683 跨链 intents、solver/filler 信任 | | 16 | [`evm-audit-proxies`](./evm-audit-proxies/) | UUPS、Transparent、Beacon、Diamond、存储碰撞、initializer 漏洞 | | 17 | [`evm-audit-signatures`](./evm-audit-signatures/) | 重放攻击、ecrecover、EIP-712、permit 边缘情况、可塑性 | | 18 | [`evm-audit-governance`](./evm-audit-governance/) | 闪电贷投票、totalPower 操纵、提案排序、伪造的 CREATE2 提案 | | 19 | [`evm-audit-oracles`](./evm-audit-oracles/) | Chainlink 迟滞性、minAnswer/maxAnswer、L2 sequencer、TWAP 限制 | | 20 | [`evm-audit-assembly`](./evm-audit-assembly/) | 内存损坏、FMPA 漏洞、不存在合约的调用、uint128 溢出 | | 21 | [`evm-audit-chain-specific`](./evm-audit-chain-specific/) | Arbitrum、Optimism、zkSync、Blast、BSC —— L2 特性 | | 22 | [`evm-audit-flashloans`](./evm-audit-flashloans/) | 闪电贷攻击模式、预言机操纵、治理漏洞利用 | | 23 | [`evm-audit-mev`](./evm-audit-mev/) | **新增。** 三明治攻击、JIT 流动性、缺失 deadline/minOut、commit-reveal 缺口 | | 24 | [`evm-audit-erc721`](./evm-audit-erc721/) | NFT 回调、枚举 DoS、版税绕过、封装集合 | | 25 | [`evm-audit-dos`](./evm-audit-dos/) | 拒绝服务:无界循环、gas 消耗攻击、返回数据炸弹 | 每个技能都具有相同的结构: ``` evm-audit-/ SKILL.md # frontmatter (name, description) + brief overview references/checklist.md # dense checklist of `[ ]` items with source tags ``` ## 相较于上游的新增内容 相较于 2026 年 2 月的 `austintgriffith/evm-audit-skills` 基线: **5 个新领域技能:** - `evm-audit-reentrancy` —— 从 `general` 中的脚注升级为独立领域,涵盖只读重入、跨函数/跨合约重入、EIP-1153 transient-storage 锁陷阱,以及 ERC721/1155/777 回调重入。 - `evm-audit-eip7702` —— Pectra 下的 EOA 委托:委托代码中的存储碰撞、失效的 `tx.origin == msg.sender` 假设、重新委托/清扫攻击、每次交易初始化 (init-on-every-tx)、通过 set-code 进行钓鱼、中继器信任。 - `evm-audit-modular-accounts` —— ERC-7579 / ERC-6900 / ERC-7484:恶意验证器/执行器模块、钩子顺序、安装授权、注册表信任、fallback-handler 劫持。 - `evm-audit-intents` —— ERC-7683 跨链 intents:solver/filler 信任、结算重放、源/目标不匹配、fill-deadline 假设、部分填充记账。 - `evm-audit-mev` —— 三明治/JIT、缺失 `deadline`/`minOut`、私有内存池假设、可被抢跑的状态 (backrunnable state)、铸币抢跑、commit-reveal 缺口。 **刷新了来源归属**(请参阅下文的归属部分):新增了 Solodit、Code4rena / Sherlock / Cantina、Pashov Audit Group、Trail of Bits、OpenZeppelin Contracts 5.x、Cyfrin Updraft 和 Immunefi 已披露的报告。 ## 如何运行审计 请参阅 [`evm-audit-master/SKILL.md`](./evm-audit-master/SKILL.md) 了解完整的方法论。简短版本: 1. **侦察 (Recon)** —— 获取合约、映射继承关系、确定入口点 2. **技能选择** —— 始终加载 `general` + `precision-math` + `reentrancy` + `access-control`,然后根据合约表面进行路由 3. **并行 agent** —— 每个技能分配一个 opus 子 agent,各自编写 `findings-.md` 4. **综合分析** —— 去重、寻找交叉型关注点、生成 `AUDIT-REPORT.md` 5. **提交 Issue** —— 为 Medium+ 级别的发现执行 `gh issue create` ## 归属 最初衍生自 **[`austintgriffith/evm-audit-skills`](https://github.com/austintgriffith/evm-audit-skills)** —— 包含 20 个技能的 2026 年 2 月基线。非常感谢该项工作;所有上游内容均原封不动地保留在相应的技能文件夹中。 所有技能的原始素材: - **[Dacian](https://dacian.me)** —— 8 篇深度安全文章(清算、CLM、滑点、精度、签名、治理、汇编、借贷) - **[beirao.xyz](https://beirao.xyz)** —— 审计检查清单 - **[devdacian/ai-auditor-primers](https://github.com/devdacian/ai-auditor-primers)** —— `base.primer.md` - **[Sigma Prime](https://blog.sigmaprime.io/)** —— 治理、预言机、流动性质押 - **[RareSkills](https://www.rareskills.io/)** —— 智能合约安全、UUPS 代理 - **[Decurity](https://github.com/Decurity)** —— AMM/CDP/LSD 协议特定检查清单 - **[d-xo/weird-erc20](https://github.com/d-xo/weird-erc20)** —— 代币异常目录 - **[Spearbit](https://spearbit.com/)** —— 跨链桥安全检查清单 - **[Hacken](https://hacken.io/)** —— Uniswap V4 钩子审计指南 - **[Cyfrin / Cyfrin Updraft](https://www.cyfrin.io/)** —— Chainlink 预言机安全、安全课程 - **[OpenZeppelin](https://github.com/OpenZeppelin/openzeppelin-contracts)** —— Contracts 5.x 迁移说明与安全公告 - **[Trail of Bits](https://github.com/crytic/building-secure-contracts)** —— 构建安全合约、Slither 检测器 - **[Solodit](https://solodit.cyfrin.io/)** —— 聚合的公开审计发现数据库 - **[Code4rena](https://code4rena.com/reports)** —— 公开竞赛报告 - **[Sherlock](https://audits.sherlock.xyz/contests)** —— 公开竞赛报告 - **[Cantina](https://cantina.xyz/competitions)** —— 公开比赛报告 - **[Pashov Audit Group](https://github.com/pashov/audits)** —— 已发布的审计报告 - **[Immunefi](https://immunefi.com/explore/)** —— 已披露的漏洞赏金报告 - **[multichain-auditor](https://github.com/0xJuancito/multichain-auditor)** —— 0xJuancito 的 L2/多链检查清单 - **[mixbytes CREATE2](https://mixbytes.io/blog/collisions-of-create2-addresses)** —— CREATE2 安全 - **[SWC Registry](https://swcregistry.io/)** —— 智能合约弱点分类 - **[Vectorized / EIP-7702 社区笔记](https://eips.ethereum.org/EIPS/eip-7702)** —— Pectra 委托模式 - **[ERC-7579](https://eips.ethereum.org/EIPS/eip-7579)** / **[ERC-6900](https://eips.ethereum.org/EIPS/eip-6900)** / **[ERC-7484](https://eips.ethereum.org/EIPS/eip-7484)** —— 模块化账户标准 - **[ERC-7683](https://eips.ethereum.org/EIPS/eip-7683)** —— 跨链 intents - **[LayerZero V2](https://docs.layerzero.network/v2)** / **[CCIP](https://docs.chain.link/ccip)** / **[Wormhole](https://docs.wormhole.com/)** / **[Across](https://docs.across.to/)** —— 跨链桥集成安全 - **[Arbitrum](https://docs.arbitrum.io/)** / **[Blast](https://docs.blast.io/)** —— 官方 L2 文档 ## 版本 `v1.2.0` —— 衍生自 `austintgriffith/evm-audit-skills` 2026 年 2 月基线 (`v1.0.0`),扩展了 5 个新领域并刷新了来源。 ## 许可证 继承上游项目的许可证 —— 请参阅 [`austintgriffith/evm-audit-skills`](https://github.com/austintgriffith/evm-audit-skills)。在发布前请添加明确的 `LICENSE` 文件。
标签:Claude插件, DeFi, EVM, 区块链安全, 安全清单, 智能合约审计, 防御加固