这个项目在解决什么问题
智能合约审计一直是Web3开发中最贵的环节之一。一次专业审计动辄数万美元,排期还长。对独立开发者或小团队来说,这笔开支很难承受,但不审计又意味着把资金安全交给运气。
Pashov Skills的思路是把审计能力下放到开发流程中。它不是要替代正式审计,而是在日常开发过程中提供一个持续运行的安全检查层。每次代码变更都会被自动扫描,问题在写入的时候就被捕捉,而不是等到上线前才集中排查。
怎么用
安装过程极简,核心就是把技能文件克隆到Claude的技能目录下:
git clone https://github.com/pashov/skills
cp -r skills ~/.claude/skills/
不需要额外付费,用的是你自己的Claude订阅。配置完成后,Claude就具备了智能合约审计的能力,可以24/7自主监控你的代码变更。
值得关注的点
这个项目的意义不只是"又一个AI工具"。它代表了一种正在成型的模式:把垂直领域的专业知识打包成AI技能,以接近零成本的方式分发。
Pashov Audit Group本身是行业内知名的审计团队,他们把自己的审计经验开源成Claude技能包,这件事本身就值得琢磨——对审计公司来说,基础层面的安全检查正在被工具化,真正的护城河在更复杂的攻击面分析和业务逻辑审计上。
对独立开发者来说,这类工具的实际价值在于降低了安全开发的门槛。但要清醒一点:AI审计目前能覆盖的是已知模式的漏洞,面对新型攻击向量或复杂的跨合约交互逻辑,它的能力边界很明显。把它当成第一道防线,而不是最后一道。
如果你在做Solidity相关的开发,花一分钟装上试试,成本几乎为零。更值得思考的是这个模式本身——在你自己的领域,有没有类似的专业知识可以被封装成AI技能包?