nuwrldnf8r/smart-contract-audit-skill

# smart-contract-audit 这是一个专为 [Claude](https://claude.com) 设计的严谨、多生态系统的**安全审计技能** —— 旨在 审查真实的智能合约和链上程序代码，以发现三大生态系统中的漏洞、利用手法和 攻击向量： - **Solidity & Vyper / EVM**（包括 L2、跨链/桥接以及账户抽象相关问题） - **CosmWasm**（Rust / Cosmos） - **Solana**（Rust / Anchor 及原生） 它的设计以攻击者为核心。它不是简单地照着清单进行模式匹配，而是构建一个 关于协议意图的模型，定义必须成立的恒定条件，然后推理 对手是如何破坏意图与实现之间的鸿沟的 —— 这正是大多数 真实损失的根源。在可用时，它会运行静态分析器（Slither、Aderyn、 cargo-audit），当这些工具不可用时，则会退回到彻底的人工审查。 ## 它能产出什么 一份按严重程度评级的发现报告。每项发现都包含其位置、具体的漏洞利用 场景（攻击者实际执行的调用序列及其获得的收益），以及具体、 可操作的修复方案。严重程度通过“影响 × 可能性”进行评分，并严格遵循 避免夸大事实的原则。报告还包含： - 一项**抵抗内部作恶（"INS"）的分析** —— 对于每个特权角色，它假设角色检查 *通过*且持有者是恶意的或已被攻破，然后探讨一笔交易能 提取什么或导致系统瘫痪，以及这种权力是否是**有边界的**（时间锁、限额/速率限制、偏离 区间、角色分离）。即使是在“受信任的”多重签名下，对用户资金的无限权力 也会被作为一项发现报告出来 —— 这是 2025-2026 年主要的 损失向量。 - 一个明确的**部署结论** —— **GO / 附带条件的 GO / NO-GO**，包含任何所需的 部署排序门控和残余风险，这些都会被明确指出，而不是隐藏在长篇大论中。 ## 工作原理 该技能遵循七阶段方法论（阶段 0-6）： 0. **范围与系统模型** —— 协议做什么，谁拥有特权，价值存在于何处。 1. **恒定条件** —— 必须始终成立的属性；大多数严重程度高的发现都会打破其中一条。 2. **自动化扫描** —— 如果安装了 Slither / Aderyn / cargo-audit 则运行（用于验证，而非直接产出发现）。 3. **人工审查** —— 根据生态系统向量目录和恒定条件对每个函数逐一检查。 4. **横切分析** —— 预言机操纵（包括 L2 排序器正常运行时间）、闪电贷 放大、舍入/精度、MEV/排序、可组合性、可升级性、 跨链/桥接消息传递、账户抽象、治理以及内部人员/特权 滥用。 5. **严重性与报告** —— 对每项发现按照“影响 × 可能性”进行评分，并附上漏洞利用 路径和具体的修复方案进行撰写。 6. **对抗性自我验证** —— 在报告发布前重新推导每项发现的利用路径； 移除任何无法证实的结论。 漏洞目录基于 OWASP 智能合约 Top 10（2026）、OWASP SCWE 弱点注册表、Sealevel 攻击类别（Solana）以及 CosmWasm 审计实践。 ## 仓库结构 ``` . ├── .claude-plugin/ # Claude Code plugin + marketplace manifests │ ├── plugin.json │ └── marketplace.json ├── skills/ │ └── smart-contract-audit/ # the skill itself │ ├── SKILL.md # entry point: workflow + routing │ ├── references/ # methodology, per-ecosystem vectors, severity, tooling │ └── assets/ # the audit report template ├── evals/ # reproducible evaluation harness │ ├── easy/ # classic planted-bug contracts + ground truth │ ├── hard/ # subtle planted-bug contracts + ground truth │ └── trigger-evals.json # should-trigger / should-not-trigger queries └── docs/ └── install.md # full setup, including the static-analysis tools ``` ## 安装 ### 作为 Claude Code 插件（推荐） 这个仓库也是一个 Claude Code 插件市场，因此你可以通过两条命令将其安装： ``` /plugin marketplace add nuwrldnf8r/smart-contract-audit-skill /plugin install smart-contract-audit@smart-contract-tools ``` 随后，当你要求 Claude 审计或安全审查链上 代码时，该技能会自动激活。 ### 作为普通技能 将 `skills/smart-contract-audit/` 复制到你的 Claude 技能目录中（Claude Code，或者 Cowork/桌面技能文件夹）。当你要求 Claude 审计 或安全审查链上代码时，该技能会自动激活 —— 你不需要通过名称来调用它。 ### 分析工具（可选但推荐） 该技能会自动在你的 `PATH` 中检测这些工具，并在其自动化扫描阶段使用它们；如果它们 不存在，它将仅进行人工审查。请参阅 [`docs/install.md`](docs/install.md) 获取完整的 指南。 ``` # Slither (Solidity) — 通过隔离的 venv 以避免 PEP 668 问题 python3 -m venv ~/.slither && ~/.slither/bin/pip install slither-analyzer solc-select export PATH="$HOME/.slither/bin:$PATH" # add to your shell rc solc-select install 0.8.24 && solc-select use 0.8.24 # Aderyn (Solidity, 基于 Rust) curl -L https://raw.githubusercontent.com/Cyfrin/up/main/install | bash && cyfrinup # cargo-audit (CosmWasm / Solana 依赖项公告) cargo install cargo-audit ``` ## 用法 在 Claude 中，将代码指向它并描述任务： 提供**实际代码**（一个文件夹、仓库或粘贴的文件），说明协议的功能 以及什么持有价值，并注明范围（整个仓库还是 仅限 diff） —— 有了这些上下文，系统模型会更加清晰，而更清晰的模型能发现 更多问题。 ## 评估 `evals/` 目录包含一个用于验证该技能的可重现测试框架：跨所有三个生态系统植入漏洞的合约 （一套“简单”的经典漏洞集和一套“困难”的细微漏洞集），包含已记录的真实基准， 外加一套用于评估描述准确性的触发评估集。请参阅 [`evals/README.md`](evals/README.md) 了解这些集合的组织方式，以及如何使用 [skill-creator](https://docs.claude.com) 框架来运行它们。 在测试中，该技能在两组测试集上都检测到了 100% 的植入漏洞，并且在细微漏洞集上，它在 **严重性校准**方面显著优于无引导的基准表现 —— 避免了夸大的 “严重”发现（其利用路径实际上不成立，例如在展开过程中由于 检查下溢而导致重入发生回退的情况）。 ## 免责声明 这是一个自动化、AI 辅助的安全工具。它提高了安全底线并暴露出许多问题，但 它是“按原样”提供的（请参阅 [`LICENSE`](LICENSE)），不提供任何担保，并且一次顺利的审查并不意味着 代码绝对没有漏洞。请独立验证各项发现，并在将任何结果用于生产代码之前 运用你自己的判断力。 ## 许可证 [MIT](LICENSE) © 2026 Gavin Marshall

标签：AI安全审计, CosmWasm, Solana, Solidity, 云安全监控, 区块链安全, 可视化界面, 智能合约审计, 通知系统, 静态分析