技能 solidity-security
1
下載技能 ZIP
2
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
3
開啟並開始使用
測試它
正在使用「solidity-security」。 Give me a short security checklist for a Solidity vault contract.
預期結果:
- Confirm reentrancy protection on withdraw and external calls
- Verify access control on admin functions
- Check overflow safety for arithmetic operations
- Ensure input validation for recipients and amounts
- Review event emission for state changes
正在使用「solidity-security」。 How do I prevent integer overflow in my token contract?
預期結果:
- Solidity 0.8+ has built-in overflow protection that reverts automatically
- For versions below 0.8, use OpenZeppelin's SafeMath library
- Always validate inputs before arithmetic operations
- Use require statements to check bounds on transfers
正在使用「solidity-security」。 What access control patterns should I use for my admin functions?
預期結果:
- Inherit from OpenZeppelin's Ownable contract for owner-only functions
- Create custom role-based access with the AccessControl contract
- Use modifiers like onlyOwner or onlyAdmin to restrict access
- Emit events for all privileged actions for transparency
安全審計
安全v4 • 1/17/2026
Pure educational documentation skill containing Solidity security guidance. No code execution, file access, or network capabilities. All 81 static findings are false positives caused by the scanner misidentifying Solidity syntax as security threats (e.g., 'call' as C2, 'keccak256' as weak crypto, markdown code fences as shell backticks).
2
已掃描檔案
684
分析行數
3
發現項
4
審計總數
風險因素
🌐 網路存取 (2)
⚡ 包含腳本 (19)
⚙️ 外部命令 (46)
SKILL.md:26-41 SKILL.md:41-44 SKILL.md:44-60 SKILL.md:60-63 SKILL.md:63-79 SKILL.md:79-84 SKILL.md:84-95 SKILL.md:95-98 SKILL.md:98-109 SKILL.md:109-112 SKILL.md:112-124 SKILL.md:124-129 SKILL.md:129-139 SKILL.md:139-142 SKILL.md:142-164 SKILL.md:164-169 SKILL.md:169-179 SKILL.md:179-182 SKILL.md:182-204 SKILL.md:204-209 SKILL.md:209-226 SKILL.md:226-229 SKILL.md:229-256 SKILL.md:256-259 SKILL.md:259-273 SKILL.md:273-276 SKILL.md:276-292 SKILL.md:292-296 SKILL.md:296-297 SKILL.md:297-315 SKILL.md:315-318 SKILL.md:318-334 SKILL.md:334-336 SKILL.md:336 SKILL.md:336-337 SKILL.md:337-349 SKILL.md:349-352 SKILL.md:352-362 SKILL.md:362-366 SKILL.md:366-387 SKILL.md:387-391 SKILL.md:391-437 SKILL.md:437-441 SKILL.md:441-478 SKILL.md:478-501 SKILL.md:501
審計者: claude 查看審計歷史 →
品質評分
38
架構
100
可維護性
85
內容
21
社群
100
安全
87
規範符合性
你能建構什麼
安全开发新合约
在构建代币或金库逻辑时应用安全模式
准备审计笔记
生成常见Solidity风险清单以便审查
降低上线风险
在公开部署前识别安全漏洞
試試這些提示
基础安全审查
列出简单ERC20代币的顶级安全风险以及我应遵循的安全模式。
重入攻击防护指南
审查我的提款流程,并解释如何应用检查-效果-交互模式和ReentrancyGuard。
抢先交易防御计划
建议一种提交-揭示方法来减少兑换函数中的抢先交易。
审计清单
为具有访问控制、数学安全和外部调用的DeFi借贷合约创建简洁的安全检查清单。
最佳實務
- 对所有外部调用使用检查-效果-交互模式
- 优先使用拉取支付而非推送支付进行分发
- 固定Solidity版本并清晰记录假设条件
避免
- 使用tx.origin进行身份验证
- 未验证返回值的情况下进行低级别调用
- 对不受信任的合约使用delegatecall
常見問題
这是否兼容我的Solidity版本?
是的,它涵盖0.8之前和0.8+版本的模式,并附有每个版本的明确说明。
它会自动审计我的代码吗?
不,它提供指导、模式和清单,而非自动化分析。
它能与Slither或Mythril集成吗?
它可以推荐这些工具,但不会运行外部分析工具。
我的数据会被发送到任何地方吗?
不,技能内容是静态的,不收集数据或发送网络请求。
如果我的合约使用代理模式怎么办?
可以询问代理实现的安全检查和存储布局指导。
它与真实审计相比如何?
它有助于准备和遵循最佳实践,但仍需要进行专业审计。