$ loading_
自动审计以太坊智能合约,识别漏洞并给出Gas优化与报告。
整体看属于需留意级别:材料显示其为开源 MCP 工具、无显式密钥要求,但具备本机执行代码能力,且文档极少、社区采用与维护信息不足。未见明确高风险红旗,但网络行为与数据范围披露不充分,建议在隔离环境中使用。
材料明确标注“无”必需密钥/环境变量,当前未见 API token、账户凭证或高敏感密钥收集要求,凭证暴露面较低。
声明中未提供远程端点,但功能描述提到使用 “Cysic Minimax model”,说明可能存在未充分披露的模型调用或外部服务依赖。当前缺少 README 与端点说明,无法确认是否会将合约内容外发。
系统检查项明确其具备 executes-code 能力,意味着会在本机执行代码或进程。这属于 MCP 工具常规风险面;材料未显示其申请异常系统级权限,但仍应按本地执行组件管理。
按其用途需要读取 Solidity/智能合约内容并生成 markdown 审计报告,推定至少涉及本地项目文件读取与报告写出。材料未说明精确目录范围、是否递归扫描或是否访问非合约数据,数据边界披露不足。
正面因素是存在可审计的开源仓库;但来源仅为 third_party_registry,许可证未声明、社区采用为 0 star、维护状态未知且 README 缺失,供应链成熟度与可验证性偏弱,建议先行代码审阅。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"solidity-auditor-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请审计以下 Solidity 智能合约,识别潜在安全漏洞、逻辑风险和最佳实践问题,并按严重级别分类输出: [粘贴合约代码]
一份按严重程度分类的审计结果,列出漏洞说明、风险原因和修复建议。
分析这份 Solidity 合约的 Gas 使用效率,指出高成本代码段,并给出可执行的优化建议与可能的影响: [粘贴合约代码]
包含高开销位置、优化方案和预期收益的 Gas 优化清单。
基于以下智能合约代码生成一份 Markdown 审计报告,包含项目概述、发现的问题、风险等级、修复建议和总结: [粘贴合约代码]
一份结构清晰、可直接分享或归档的 Markdown 格式审计报告。
静态审计 Solidity 智能合约,帮助开发者发现并修复常见安全漏洞。
抓取已验证智能合约源码并审计漏洞、持币分布与风险报告。
帮助开发者审计零知识电路中的健全性与约束漏洞,提升证明系统安全性。
帮助用户扫描 Solidity 智能合约漏洞,并提供审计、燃气分析与检测器信息。
帮助开发团队进行多语言代码安全审计、漏洞检测与深度风险分析
帮助开发者审查代码中的安全、质量与性能问题并给出改进建议