38d3b7/audit
GitHub: 38d3b7/audit
一套包含 24 个领域技能的 EVM 智能合约安全审计 Claude Code 插件,通过 650+ 检查清单驱动 AI 并行执行深度审计。
Stars: 0 | Forks: 0
# 审计 — EVM 智能合约安全审计技能
一套包含 24 个 agent 技能的工具,用于深度 EVM 智能合约安全审计,旨在作为并行子 agent 针对特定领域的检查清单运行。
**约 2,400 行检查清单内容。650+ 个独立发现。24 个专业领域。**
本仓库是 [`austintgriffith/evm-audit-skills`](https://github.com/austintgriffith/evm-audit-skills)(2026 年 2 月基线)的团队内部分支及扩展后续版本。它新增了五个领域技能,使用最新的发现数据库刷新了来源归属,并移除了对第三方 GitHub 账户的运行时依赖。
## 快速开始
```
# 从一个 agent session,将你的 audit driver 指向 master index:
./evm-audit-master/SKILL.md
```
顶层的 [`SKILL.md`](./SKILL.md) 是 `audit` 插件技能的直接替代品 —— 它会将 agent 引导至 `evm-audit-master/`,其中包含了路由表和方法论。
## 技能
| # | 技能 | 涵盖范围 |
|---|-------|---------------|
| 1 | [`evm-audit-master`](./evm-audit-master/) | **从这里开始。** 路由表、方法论、标准发现格式 |
| 2 | [`evm-audit-general`](./evm-audit-general/) | 交叉型 EVM 陷阱 —— 适用于每个合约 |
| 3 | [`evm-audit-precision-math`](./evm-audit-precision-math/) | 除法顺序、舍入方向、向下转型溢出、小数位不匹配 |
| 4 | [`evm-audit-reentrancy`](./evm-audit-reentrancy/) | **新增。** 只读重入、transient-storage (EIP-1153) 锁漏洞、回调重入 |
| 5 | [`evm-audit-access-control`](./evm-audit-access-control/) | 所有权、角色、两步转移、紧急控制 |
| 6 | [`evm-audit-erc20`](./evm-audit-erc20/) | 转账扣费、Rebasing、ERC777 钩子、approve 竞态、异常代币 |
| 7 | [`evm-audit-defi-amm`](./evm-audit-defi-amm/) | Uniswap V3/V4、滑点攻击、CLM 漏洞、TWAP 操纵 |
| 8 | [`evm-audit-defi-lending`](./evm-audit-defi-lending/) | 清算模式、坏账、抵押品隐藏、非 18 位小数故障 |
| 9 | [`evm-audit-defi-staking`](./evm-audit-defi-staking/) | 流动性质押、再质押、EigenLayer、冷却期利用 |
| 10 | [`evm-audit-erc4626`](./evm-audit-erc4626/) | 金库份额计算、通胀攻击、舍入方向、85+ 种模式 |
| 11 | [`evm-audit-erc4337`](./evm-audit-erc4337/) | 账户抽象、paymaster、会话密钥、bundler 信任 |
| 12 | [`evm-audit-eip7702`](./evm-audit-eip7702/) | **新增。** EOA 委托 (Pectra)、set-code、重新委托、清扫攻击 |
| 13 | [`evm-audit-modular-accounts`](./evm-audit-modular-accounts/) | **新增。** ERC-7579 / ERC-6900 / ERC-7484 模块化智能账户 |
| 14 | [`evm-audit-bridges`](./evm-audit-bridges/) | LayerZero V2、CCIP、Wormhole、Across、消息重放、最终性 |
| 15 | [`evm-audit-intents`](./evm-audit-intents/) | **新增。** ERC-7683 跨链 intents、solver/filler 信任 |
| 16 | [`evm-audit-proxies`](./evm-audit-proxies/) | UUPS、Transparent、Beacon、Diamond、存储碰撞、initializer 漏洞 |
| 17 | [`evm-audit-signatures`](./evm-audit-signatures/) | 重放攻击、ecrecover、EIP-712、permit 边缘情况、可塑性 |
| 18 | [`evm-audit-governance`](./evm-audit-governance/) | 闪电贷投票、totalPower 操纵、提案排序、伪造的 CREATE2 提案 |
| 19 | [`evm-audit-oracles`](./evm-audit-oracles/) | Chainlink 迟滞性、minAnswer/maxAnswer、L2 sequencer、TWAP 限制 |
| 20 | [`evm-audit-assembly`](./evm-audit-assembly/) | 内存损坏、FMPA 漏洞、不存在合约的调用、uint128 溢出 |
| 21 | [`evm-audit-chain-specific`](./evm-audit-chain-specific/) | Arbitrum、Optimism、zkSync、Blast、BSC —— L2 特性 |
| 22 | [`evm-audit-flashloans`](./evm-audit-flashloans/) | 闪电贷攻击模式、预言机操纵、治理漏洞利用 |
| 23 | [`evm-audit-mev`](./evm-audit-mev/) | **新增。** 三明治攻击、JIT 流动性、缺失 deadline/minOut、commit-reveal 缺口 |
| 24 | [`evm-audit-erc721`](./evm-audit-erc721/) | NFT 回调、枚举 DoS、版税绕过、封装集合 |
| 25 | [`evm-audit-dos`](./evm-audit-dos/) | 拒绝服务:无界循环、gas 消耗攻击、返回数据炸弹 |
每个技能都具有相同的结构:
```
evm-audit-/
SKILL.md # frontmatter (name, description) + brief overview
references/checklist.md # dense checklist of `[ ]` items with source tags
```
## 相较于上游的新增内容
相较于 2026 年 2 月的 `austintgriffith/evm-audit-skills` 基线:
**5 个新领域技能:**
- `evm-audit-reentrancy` —— 从 `general` 中的脚注升级为独立领域,涵盖只读重入、跨函数/跨合约重入、EIP-1153 transient-storage 锁陷阱,以及 ERC721/1155/777 回调重入。
- `evm-audit-eip7702` —— Pectra 下的 EOA 委托:委托代码中的存储碰撞、失效的 `tx.origin == msg.sender` 假设、重新委托/清扫攻击、每次交易初始化 (init-on-every-tx)、通过 set-code 进行钓鱼、中继器信任。
- `evm-audit-modular-accounts` —— ERC-7579 / ERC-6900 / ERC-7484:恶意验证器/执行器模块、钩子顺序、安装授权、注册表信任、fallback-handler 劫持。
- `evm-audit-intents` —— ERC-7683 跨链 intents:solver/filler 信任、结算重放、源/目标不匹配、fill-deadline 假设、部分填充记账。
- `evm-audit-mev` —— 三明治/JIT、缺失 `deadline`/`minOut`、私有内存池假设、可被抢跑的状态 (backrunnable state)、铸币抢跑、commit-reveal 缺口。
**刷新了来源归属**(请参阅下文的归属部分):新增了 Solodit、Code4rena / Sherlock / Cantina、Pashov Audit Group、Trail of Bits、OpenZeppelin Contracts 5.x、Cyfrin Updraft 和 Immunefi 已披露的报告。
## 如何运行审计
请参阅 [`evm-audit-master/SKILL.md`](./evm-audit-master/SKILL.md) 了解完整的方法论。简短版本:
1. **侦察 (Recon)** —— 获取合约、映射继承关系、确定入口点
2. **技能选择** —— 始终加载 `general` + `precision-math` + `reentrancy` + `access-control`,然后根据合约表面进行路由
3. **并行 agent** —— 每个技能分配一个 opus 子 agent,各自编写 `findings-.md`
4. **综合分析** —— 去重、寻找交叉型关注点、生成 `AUDIT-REPORT.md`
5. **提交 Issue** —— 为 Medium+ 级别的发现执行 `gh issue create`
## 归属
最初衍生自 **[`austintgriffith/evm-audit-skills`](https://github.com/austintgriffith/evm-audit-skills)** —— 包含 20 个技能的 2026 年 2 月基线。非常感谢该项工作;所有上游内容均原封不动地保留在相应的技能文件夹中。
所有技能的原始素材:
- **[Dacian](https://dacian.me)** —— 8 篇深度安全文章(清算、CLM、滑点、精度、签名、治理、汇编、借贷)
- **[beirao.xyz](https://beirao.xyz)** —— 审计检查清单
- **[devdacian/ai-auditor-primers](https://github.com/devdacian/ai-auditor-primers)** —— `base.primer.md`
- **[Sigma Prime](https://blog.sigmaprime.io/)** —— 治理、预言机、流动性质押
- **[RareSkills](https://www.rareskills.io/)** —— 智能合约安全、UUPS 代理
- **[Decurity](https://github.com/Decurity)** —— AMM/CDP/LSD 协议特定检查清单
- **[d-xo/weird-erc20](https://github.com/d-xo/weird-erc20)** —— 代币异常目录
- **[Spearbit](https://spearbit.com/)** —— 跨链桥安全检查清单
- **[Hacken](https://hacken.io/)** —— Uniswap V4 钩子审计指南
- **[Cyfrin / Cyfrin Updraft](https://www.cyfrin.io/)** —— Chainlink 预言机安全、安全课程
- **[OpenZeppelin](https://github.com/OpenZeppelin/openzeppelin-contracts)** —— Contracts 5.x 迁移说明与安全公告
- **[Trail of Bits](https://github.com/crytic/building-secure-contracts)** —— 构建安全合约、Slither 检测器
- **[Solodit](https://solodit.cyfrin.io/)** —— 聚合的公开审计发现数据库
- **[Code4rena](https://code4rena.com/reports)** —— 公开竞赛报告
- **[Sherlock](https://audits.sherlock.xyz/contests)** —— 公开竞赛报告
- **[Cantina](https://cantina.xyz/competitions)** —— 公开比赛报告
- **[Pashov Audit Group](https://github.com/pashov/audits)** —— 已发布的审计报告
- **[Immunefi](https://immunefi.com/explore/)** —— 已披露的漏洞赏金报告
- **[multichain-auditor](https://github.com/0xJuancito/multichain-auditor)** —— 0xJuancito 的 L2/多链检查清单
- **[mixbytes CREATE2](https://mixbytes.io/blog/collisions-of-create2-addresses)** —— CREATE2 安全
- **[SWC Registry](https://swcregistry.io/)** —— 智能合约弱点分类
- **[Vectorized / EIP-7702 社区笔记](https://eips.ethereum.org/EIPS/eip-7702)** —— Pectra 委托模式
- **[ERC-7579](https://eips.ethereum.org/EIPS/eip-7579)** / **[ERC-6900](https://eips.ethereum.org/EIPS/eip-6900)** / **[ERC-7484](https://eips.ethereum.org/EIPS/eip-7484)** —— 模块化账户标准
- **[ERC-7683](https://eips.ethereum.org/EIPS/eip-7683)** —— 跨链 intents
- **[LayerZero V2](https://docs.layerzero.network/v2)** / **[CCIP](https://docs.chain.link/ccip)** / **[Wormhole](https://docs.wormhole.com/)** / **[Across](https://docs.across.to/)** —— 跨链桥集成安全
- **[Arbitrum](https://docs.arbitrum.io/)** / **[Blast](https://docs.blast.io/)** —— 官方 L2 文档
## 版本
`v1.2.0` —— 衍生自 `austintgriffith/evm-audit-skills` 2026 年 2 月基线 (`v1.0.0`),扩展了 5 个新领域并刷新了来源。
## 许可证
继承上游项目的许可证 —— 请参阅 [`austintgriffith/evm-audit-skills`](https://github.com/austintgriffith/evm-audit-skills)。在发布前请添加明确的 `LICENSE` 文件。
标签:Claude插件, DeFi, EVM, 区块链安全, 安全清单, 智能合约审计, 防御加固