技能 solidity-security
🛡️

solidity-security

安全 🌐 網路存取⚡ 包含腳本⚙️ 外部命令

強化 Solidity 合約安全性

智慧合約常因重入攻擊、溢位問題和存取控制錯誤而失敗。此技能提供安全模式、檢查和測試步驟,協助預防常見漏洞。

支援: Claude Codex Code(CC)
📊 69 充足
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「solidity-security」。 Give me a short security checklist for a Solidity vault contract.

預期結果:

  • 確認提款和外部呼叫的重入保護
  • 驗證管理函式的存取控制
  • 檢查算術運算的溢位安全性
  • 確保對接收者和金額的輸入驗證
  • 審查狀態變更的事件發佈

正在使用「solidity-security」。 How do I prevent integer overflow in my token contract?

預期結果:

  • Solidity 0.8+ 內建溢位保護,會自動回滾
  • 對於 0.8 以下版本,使用 OpenZeppelin 的 SafeMath 函式庫
  • 始終在算術運算前驗證輸入
  • 使用 require 語句檢查轉帳的邊界

正在使用「solidity-security」。 What access control patterns should I use for my admin functions?

預期結果:

  • 繼承 OpenZeppelin 的 Ownable 合約以實現僅擁有者函式
  • 使用 AccessControl 合約建立自訂角色型存取
  • 使用 onlyOwner 或 onlyAdmin 修飾符限制存取
  • 為所有特權操作發佈事件以提高透明度

安全審計

安全
v4 • 1/17/2026

Pure educational documentation skill containing Solidity security guidance. No code execution, file access, or network capabilities. All 81 static findings are false positives caused by the scanner misidentifying Solidity syntax as security threats (e.g., 'call' as C2, 'keccak256' as weak crypto, markdown code fences as shell backticks).

2
已掃描檔案
684
分析行數
3
發現項
4
審計總數

風險因素

🌐 網路存取 (2)
skill-report.json:156 skill-report.json:6
⚡ 包含腳本 (19)
SKILL.md:36 SKILL.md:50 SKILL.md:57 SKILL.md:71 SKILL.md:76 SKILL.md:156 SKILL.md:175 SKILL.md:200 SKILL.md:215 SKILL.md:216 SKILL.md:223 SKILL.md:240 SKILL.md:263 SKILL.md:264 SKILL.md:265 SKILL.md:266 SKILL.md:457 SKILL.md:468 SKILL.md:475
⚙️ 外部命令 (46)
SKILL.md:26-41 SKILL.md:41-44 SKILL.md:44-60 SKILL.md:60-63 SKILL.md:63-79 SKILL.md:79-84 SKILL.md:84-95 SKILL.md:95-98 SKILL.md:98-109 SKILL.md:109-112 SKILL.md:112-124 SKILL.md:124-129 SKILL.md:129-139 SKILL.md:139-142 SKILL.md:142-164 SKILL.md:164-169 SKILL.md:169-179 SKILL.md:179-182 SKILL.md:182-204 SKILL.md:204-209 SKILL.md:209-226 SKILL.md:226-229 SKILL.md:229-256 SKILL.md:256-259 SKILL.md:259-273 SKILL.md:273-276 SKILL.md:276-292 SKILL.md:292-296 SKILL.md:296-297 SKILL.md:297-315 SKILL.md:315-318 SKILL.md:318-334 SKILL.md:334-336 SKILL.md:336 SKILL.md:336-337 SKILL.md:337-349 SKILL.md:349-352 SKILL.md:352-362 SKILL.md:362-366 SKILL.md:366-387 SKILL.md:387-391 SKILL.md:391-437 SKILL.md:437-441 SKILL.md:441-478 SKILL.md:478-501 SKILL.md:501
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
85
內容
21
社群
100
安全
87
規範符合性

你能建構什麼

保護新合約安全

在建構代幣或保管庫邏輯時應用安全模式

準備審計筆記

生成常見 Solidity 風險的清單以供審查

降低上線風險

在公開部署前識別安全缺口

試試這些提示

基本安全審查 
列出簡單 ERC20 代幣的頂級安全風險及應遵循的安全模式。
重入攻擊指導 
審查我的提款流程,說明如何應用檢查-效果-互動模式和 ReentrancyGuard。
搶先交易防護計畫 
建議一種提交-揭露方法來減少交換函式中的搶先交易。
審計清單 
為 DeFi 借貸合約創建簡潔的安全檢查清單,包含存取控制、數學安全和外部呼叫。

最佳實務

  • 對所有外部呼叫使用檢查-效果-互動模式
  • 優先使用拉取付款而非推送付款進行分發
  • 固定 Solidity 版本並清楚記錄假設條件

避免

  • 使用 tx.origin 進行身份驗證
  • 未驗證回傳值的情況下使用未經檢查的低階呼叫
  • 對不受信任的合約使用 delegatecall

常見問題

這與我的 Solidity 版本相容嗎?
是的,它涵蓋 0.8 之前和 0.8+ 的模式,並為每個版本提供清楚的版本說明。
它會自動審計我的程式碼嗎?
不,它提供指導、模式和檢查清單,而非自動化分析。
它可以與 Slither 或 Mythril 整合嗎?
它可以推薦這些工具,但不會執行外部分析工具。
我的資料會被發送到任何地方嗎?
不,技能內容是靜態的,不收集資料或發送網路請求。
如果我的合約使用代理模式怎麼辦?
可以請求升級安全檢查和代理實作的儲存佈局指導。
與真實審計相比有何不同?
它有助於準備和遵循最佳實踐,但仍然需要專業審計。

開發者詳情

作者

wshobson

授權

MIT

儲存庫

https://github.com/wshobson/agents/tree/main/plugins/blockchain-web3/skills/solidity-security

引用

main

檔案結構

📄 SKILL.md