forefy/.context

# 用于安全审计的 AI Agent 技能

## 快速开始 ``` curl -fsSL https://raw.githubusercontent.com/forefy/.context/main/install.sh | bash ``` 安装程序将提示您选择平台并自动配置所有内容。
## 这是什么？ 用于 AI Agent 的安全审计技能。将 GitHub Copilot、Claude Code 或任何编码 Agent 转变为专业的安全审计员。

↓



↓

## 使用方法 ### Claude Code / Copilot CLI 当您请求审计代码库时，技能会自动安装到 `.claude/skills/` 并通过文本推理调用，例如： ``` > Audit this codebase with the scope of @file.sol ```
### GitHub Copilot (VSCode IDE) 技能会自动安装到 `.claude/skills/` 并按名称引用： ``` @smart-contract-security-audit ``` 自定义斜杠命令会自动安装到 `.github/prompts/`： ``` /generate_audit_report_generic ```
## 关于技能 技能遵循 [Agent Skills 开放标准](https://github.com/agentskills/agentskills) - 兼容 GitHub Copilot 和 Claude Code。 **综合审计：** - `smart-contract-security-audit` - 完整的智能合约审计框架，针对 Solidity、Anchor 和 Vyper 提供多专家分析。包括特定语言的检查和漏洞模式参考。 - `infrastructure-security-audit` - 针对 IaC、Docker、Kubernetes 和云配置的基础设施安全审计框架。 每个技能都是一个包含以下内容的目录： - `SKILL.md` - 主要框架和说明 - 特定语言的参考文件（根据需要加载以节省 token） - `reference/` - 按语言、协议等组织的漏洞模式。技能在审计过程中会通过渐进式披露自动引用这些模式以节省 token。
## 输出 审计会在 `.context/outputs/` 中生成编号文件夹： - `audit-report.md` - 安全发现 - `audit-context.md` - 范围和假设 - `audit-debug.md` - 技术分析日志
## 贡献者

forefy

您的研究知识是做出贡献所需的唯一技能，无论是方法论、关于特定协议或语言的知识，甚至是修正——都非常受欢迎！帮助保护社区并推动其发展！

标签：CISA项目, Claude, CVE检测, DeFi安全, DLL 劫持, GitHub Copilot, PoC生成, Solidity, Web3安全, Web报告查看器, 云安全监控, 代码安全, 区块链安全, 大语言模型, 威胁情报, 子域名突变, 安全报告, 对称加密, 开发者工具, 攻击路径分析, 智能合约审计, 漏洞枚举, 自动化审计, 请求拦截, 静态分析