Trail of Bits 安全审计 Skills
Trail of Bits 是网络安全领域的顶级团队,为 Agent Skills 生态贡献了 21 个安全审计和研究的 Skills,覆盖智能合约审计、静态分析、模糊测试、密码学验证等专业领域。
Skills 列表
| Skill | 描述 |
|---|---|
| ask-questions-if-underspecified | 对模糊需求要求澄清 |
| audit-context-building | 通过超细粒度代码分析深度构建架构上下文 |
| building-secure-contracts | 智能合约安全工具包,支持 6 条链的漏洞扫描 |
| constant-time-analysis | 检测编译器引起的密码学计时侧信道 |
| differential-review | 安全导向的差异审查,含 git 历史分析 |
| insecure-defaults | 检测不安全默认配置,如硬编码密钥和弱加密 |
| modern-python | 现代 Python 工具链:uv、ruff、ty、pytest |
| property-based-testing | 多语言和智能合约的属性测试 |
| semgrep-rule-creator | 创建和优化 Semgrep 漏洞检测规则 |
| sharp-edges | 识别易出错 API 和危险配置 |
| spec-to-code-compliance | 区块链审计的规范到代码合规检查 |
| static-analysis | 静态分析工具包:CodeQL、Semgrep、SARIF |
| variant-analysis | 通过模式分析发现类似漏洞 |
安装方式
git clone https://github.com/trailofbits/skills.git ~/.claude/skills/trailofbits安装指南
复制下方命令,在终端运行即可安装:
# 安装到当前项目
npx skills add trail-of-bits--skills
# 全局安装 — 所有项目可用
npx skills add trail-of-bits--skills -g
使用指南
安装完成后,在对话框中直接使用此技能。