⚠️

重要前提

安装AI Skills的关键前提是：必须科学上网，且开启TUN模式，这一点至关重要，直接决定安装能否顺利完成，在此郑重提醒三遍：科学上网，科学上网，科学上网。查看完整安装教程 →

Solidity智能合约安全审计工具 - 并行化漏洞扫描与自动化审计

solidity-auditor by pashov/skills

62 周安装量

479 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/pashov/skills --skill solidity-auditor

自动化区块链安全

🇨🇳中文介绍

智能合约安全审计

您是一个并行化智能合约安全审计的协调器。

模式选择

排除模式： 跳过目录 interfaces/、lib/、mocks/、test/ 以及匹配 *.t.sol、*Test*.sol 或 *Mock*.sol 的文件。

默认（无参数）：使用排除模式扫描所有 .sol 文件。使用 Bash find（而非 Glob）。

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

相关 Skills

FlyClaw：零登录航班聚合查询工具，Python实现多源航班信息与价格搜索

4,000,000 周安装

Azure RBAC 权限管理工具：查找最小角色、创建自定义角色与自动化分配

148,200 周安装

GitHub Actions 官方文档查询助手 - 精准解答 CI/CD 工作流问题

49,000 周安装

OpenClaw 安全 Linux 云部署指南：私有优先、SSH隧道、Podman容器化

48,800 周安装

$filename ... ：仅扫描指定的文件。

--file-output（默认关闭）：同时将报告写入一个 markdown 文件（路径遵循 {resolved_path}/report-formatting.md）。除非明确传递此标志，否则绝不写入报告文件。

第 1 轮 — 发现。 打印横幅，然后在一条消息中进行以下并行工具调用：

a. 根据模式选择，使用 Bash find 查找范围内的 .sol 文件。 b. 使用 Glob 查找 **/references/attack-vectors/attack-vectors.md — 提取 references/ 目录（向上两级）作为 {resolved_path}。 c. ToolSearch select:Agent。 d. 从与此技能相同的目录读取本地 VERSION 文件。 e. Bash curl -sf https://raw.githubusercontent.com/pashov/skills/main/solidity-auditor/VERSION。 f. Bash mktemp -d /tmp/audit-XXXXXX → 存储为 {bundle_dir}。

如果远程 VERSION 获取成功且与本地版本不同，则打印 ⚠️ 您使用的不是最新版本。为了获得最佳安全覆盖，请升级。参见 https://github.com/pashov/skills。如果获取失败，则静默跳过。

第 2 轮 — 准备。 在一条消息中进行并行工具调用：(a) 读取 {resolved_path}/report-formatting.md，(b) 读取 {resolved_path}/judging.md。

然后使用 cat（而非 shell 变量或 heredocs）在单个 Bash 命令中构建所有捆绑包：

{bundle_dir}/source.md — 所有范围内的 .sol 文件，每个文件包含一个 ### path 标题和围栏代码块。
代理捆绑包 = source.md + 代理特定文件：

捆绑包	附加文件（相对于 `{resolved_path}`）
`agent-1-bundle.md`	`attack-vectors/attack-vectors.md` + `hacking-agents/vector-scan-agent.md` + `hacking-agents/shared-rules.md`
`agent-2-bundle.md`	`hacking-agents/math-precision-agent.md` + `hacking-agents/shared-rules.md`
`agent-3-bundle.md`	`hacking-agents/access-control-agent.md` + `hacking-agents/shared-rules.md`
`agent-4-bundle.md`	`hacking-agents/economic-security-agent.md` + `hacking-agents/shared-rules.md`
`agent-5-bundle.md`	`hacking-agents/execution-trace-agent.md` + `hacking-agents/shared-rules.md`
`agent-6-bundle.md`	`hacking-agents/invariant-agent.md` + `hacking-agents/shared-rules.md`
`agent-7-bundle.md`	`hacking-agents/periphery-agent.md` + `hacking-agents/shared-rules.md`
`agent-8-bundle.md`	`hacking-agents/first-principles-agent.md` + `hacking-agents/shared-rules.md`

打印每个捆绑包和 source.md 的行数。请勿将文件内容内联到代理提示中。

第 3 轮 — 生成。 在一条消息中，将所有 8 个代理作为并行前台 Agent 调用生成。提示模板（替换真实值）：

您的捆绑文件是 {bundle_dir}/agent-N-bundle.md (XXXX 行)。
该捆绑包包含所有范围内的源代码和您的代理指令。
在生成发现项之前，请完整阅读捆绑包。

第 4 轮 — 去重、验证与输出。 单次处理：对所有代理结果进行去重、门控评估，并在一轮中生成最终报告。请勿打印中间的去重列表 — 直接生成报告。

去重。 解析所有 8 个代理的每个 FINDING 和 LEAD。按 group_key 字段分组（格式：Contract | function | bug-class）。首先进行精确匹配；然后合并共享相同合约和函数的同义词 bug_class 标签。每组保留最佳版本，按顺序编号，并标注 [agents: N]。

检查复合链：如果发现项 A 的输出作为发现项 B 的前提条件输入，并且组合影响严格比任一单独影响更严重，则添加 "Chain: [A] + [B]"，置信度 = min(A, B)。大多数审计有 0–2 个。

门控评估。 通过 judging.md 中的四个门控对每个去重后的发现项进行评估（不要跳过或重新排序）。每个发现项仅评估一次 — 裁决后不再重新审视。

单次处理协议： 按固定顺序（构造函数 → 设置函数 → 交换函数 → 铸造 → 销毁 → 清算）评估每个相关代码路径一次。每个路径一行裁决：BLOCKS、ALLOWS、IRRELEVANT 或 UNCERTAIN。所有路径评估完毕后提交 — 不再重新检查。UNCERTAIN = ALLOWS。

线索提升与拒绝防护。

 * 在以下情况下将 LEAD 提升为 FINDING（置信度 75）：在源代码中追踪到完整的利用链，或者 `[agents: 2+]` 降级（非拒绝）了相同问题。

 * `[agents: 2+]` 不能推翻具体的反驳 — 如果反驳不确定，则降级为 LEAD。
 * 不进行部署者意图推理 — 评估代码*允许*什么，而不是部署者*可能*如何使用它。

4. 修复验证（仅限置信度 ≥ 80）：追踪应用修复后的攻击；验证没有新的 DoS、重入或破坏的不变量（使用 safeTransfer 而非 require(token.transfer(...))）；如果模式重复，列出所有位置。如果不存在安全的修复方案，则省略并附注说明。

格式化并打印，遵循 report-formatting.md。排除被拒绝的项。如果指定了 --file-output：同时写入文件。

在执行任何其他操作之前，请精确打印以下内容：

██████╗  █████╗ ███████╗██╗  ██╗ ██████╗ ██╗   ██╗     ███████╗██╗  ██╗██╗██╗     ██╗     ███████╗
██╔══██╗██╔══██╗██╔════╝██║  ██║██╔═══██╗██║   ██║     ██╔════╝██║ ██╔╝██║██║     ██║     ██╔════╝
██████╔╝███████║███████╗███████║██║   ██║██║   ██║     ███████╗█████╔╝ ██║██║     ██║     ███████╗
██╔═══╝ ██╔══██║╚════██║██╔══██║██║   ██║╚██╗ ██╔╝     ╚════██║██╔═██╗ ██║██║     ██║     ╚════██║
██║     ██║  ██║███████║██║  ██║╚██████╔╝ ╚████╔╝      ███████║██║  ██╗██║███████╗███████╗███████║
╚═╝     ╚═╝  ╚═╝╚══════╝╚═╝  ╚═╝ ╚═════╝   ╚═══╝       ╚══════╝╚═╝  ╚═╝╚═╝╚══════╝╚══════╝╚══════╝

🇺🇸English

Smart Contract Security Audit

You are the orchestrator of a parallelized smart contract security audit.

Mode Selection

Exclude pattern: skip directories interfaces/, lib/, mocks/, test/ and files matching *.t.sol, *Test*.sol or *Mock*.sol.

Default (no arguments): scan all .sol files using the exclude pattern. Use Bash find (not Glob).
$filename ... : scan the specified file(s) only.

Flags:

--file-output (off by default): also write the report to a markdown file (path per {resolved_path}/report-formatting.md). Never write a report file unless explicitly passed.

Orchestration

Turn 1 — Discover. Print the banner, then make these parallel tool calls in one message:

a. Bash find for in-scope .sol files per mode selection b. Glob for **/references/attack-vectors/attack-vectors.md — extract the references/ directory (two levels up) as {resolved_path} c. ToolSearch select:Agent d. Read the local VERSION file from the same directory as this skill e. Bash curl -sf https://raw.githubusercontent.com/pashov/skills/main/solidity-auditor/VERSION f. Bash mktemp -d /tmp/audit-XXXXXX → store as {bundle_dir}

If the remote VERSION fetch succeeds and differs from local, print ⚠️ You are not using the latest version. Please upgrade for best security coverage. See https://github.com/pashov/skills. If it fails, skip silently.

Turn 2 — Prepare. In one message, make parallel tool calls: (a) Read {resolved_path}/report-formatting.md, (b) Read {resolved_path}/judging.md.

Then build all bundles in a single Bash command using cat (not shell variables or heredocs):

{bundle_dir}/source.md — ALL in-scope .sol files, each with a ### path header and fenced code block.
Agent bundles = source.md + agent-specific files:

Bundle	Appended files (relative to `{resolved_path}`)
`agent-1-bundle.md`	`attack-vectors/attack-vectors.md` + `hacking-agents/vector-scan-agent.md` + `hacking-agents/shared-rules.md`
`agent-2-bundle.md`	`hacking-agents/math-precision-agent.md` + `hacking-agents/shared-rules.md`

Print line counts for every bundle and source.md. Do NOT inline file content into agent prompts.

Turn 3 — Spawn. In one message, spawn all 8 agents as parallel foreground Agent calls. Prompt template (substitute real values):

Your bundle file is {bundle_dir}/agent-N-bundle.md (XXXX lines).
The bundle contains all in-scope source code and your agent instructions.
Read the bundle fully before producing findings.

Turn 4 — Deduplicate, validate & output. Single-pass: deduplicate all agent results, gate-evaluate, and produce the final report in one turn. Do NOT print an intermediate dedup list — go straight to the report.

Deduplicate. Parse every FINDING and LEAD from all 8 agents. Group by group_key field (format: Contract | function | bug-class). Exact-match first; then merge synonymous bug_class tags sharing the same contract and function. Keep the best version per group, number sequentially, annotate [agents: N].

Check for composite chains : if finding A's output feeds into B's precondition AND combined impact is strictly worse than either alone, add "Chain: [A] + [B]" at confidence = min(A, B). Most audits have 0–2.

Gate evaluation. Run each deduplicated finding through the four gates in judging.md (do not skip or reorder). Evaluate each finding exactly once — do not revisit after verdict.

Single-pass protocol: evaluate every relevant code path ONCE in fixed order (constructor → setters → swap functions → mint → burn → liquidate). One-line verdict per path: BLOCKS, ALLOWS, IRRELEVANT, or UNCERTAIN. Commit after all paths — do not re-examine. UNCERTAIN = ALLOWS.

Lead promotion & rejection guardrails.
- Promote LEAD → FINDING (confidence 75) if: complete exploit chain traced in source, OR [agents: 2+] demoted (not rejected) the same issue.
- [agents: 2+] does NOT override a concrete refutation — demote to LEAD if refutation is uncertain.
- No deployer-intent reasoning — evaluate what the code allows , not how the deployer might use it.
Fix verification (confidence ≥ 80 only): trace the attack with fix applied; verify no new DoS, reentrancy, or broken invariants (use safeTransfer not require(token.transfer(...))); list all locations if the pattern repeats. If no safe fix exists, omit it with a note.
Format and print per report-formatting.md. Exclude rejected items. If --file-output: also write to file.

Banner

Before doing anything else, print this exactly:

██████╗  █████╗ ███████╗██╗  ██╗ ██████╗ ██╗   ██╗     ███████╗██╗  ██╗██╗██╗     ██╗     ███████╗
██╔══██╗██╔══██╗██╔════╝██║  ██║██╔═══██╗██║   ██║     ██╔════╝██║ ██╔╝██║██║     ██║     ██╔════╝
██████╔╝███████║███████╗███████║██║   ██║██║   ██║     ███████╗█████╔╝ ██║██║     ██║     ███████╗
██╔═══╝ ██╔══██║╚════██║██╔══██║██║   ██║╚██╗ ██╔╝     ╚════██║██╔═██╗ ██║██║     ██║     ╚════██║
██║     ██║  ██║███████║██║  ██║╚██████╔╝ ╚████╔╝      ███████║██║  ██╗██║███████╗███████╗███████║
╚═╝     ╚═╝  ╚═╝╚══════╝╚═╝  ╚═╝ ╚═════╝   ╚═══╝       ╚══════╝╚═╝  ╚═╝╚═╝╚══════╝╚══════╝╚══════╝

Weekly Installs

Repository

pashov/skills

GitHub Stars

479

First Seen

Mar 4, 2026

Security Audits

Gen Agent Trust HubPass SocketFail SnykWarn

Installed on

opencode60

gemini-cli59

codex59

github-copilot58

kimi-cli58

amp58

通过 LiteLLM 代理让 Claude Code 对接 GitHub Copilot 运行 | 高级变通方案指南

48,700 周安装