📦 Atlas Smart Contract Vulnerability Pattern Scanner — Atlas 智能合约漏洞模式扫描器

Atlas 智能合约漏洞模式扫描器 Atlas Vuln Scanner 是一个 OpenClaw/Hermes 准备就绪的安全技能，能够将 Solidity 仓库转化为结构化的首次漏洞审查报告。它适用于：

• 单独的审计员和赏金猎人进行首次仓库审查
• 准备审计或发布的 DeFi 团队
• 想要可重用智能合约审查工作流程的代理构建者

价值主张 运行 Atlas 模式扫描对 Solidity 仓库，并获得：

• 文件/行链接的漏洞标志
• 置信度标签：高/中/低
• 模式类别：重入性、预言机风险、访问控制、未检查的调用、会计漂移、暂停间隙、初始化问题、不安全的强制类型转换、气体骚扰
• 创始人可读的执行摘要
• 赏金风格的发现候选者模板

重要警戒 这是一个启发式的审查技能，而不是完整的审计，也不是保证的漏洞检测器。每个输出必须区分：

• 静态启发式标志 — 模式匹配，需要手动验证
• 发现候选者 — 证据足够强烈，需要更深入的审查
• 已验证的发现 — 只有在人类或 PoC 确认可利用性后

不要在没有明确的人类批准的情况下提交发现、发送协议消息、发布漏洞细节或声称已验证的严重性。 快速开始 python3 scripts/atlas_vuln_scanner.py --target /path/to/solidity/repo --output ./scan-results 运行捆绑的演示：python3 scripts/atlas_vuln_scanner.py --target demo/contracts --output demo/results 输出：

• scan-report.md — 完整的模式扫描报告
• finding-candidates.md — 优先级的候选者写作
• exec-summary.md — 协议创始人可读的摘要
• scanner-log.json — 机器可读的原始结果

代理工作流程 使用此技能作为代理：

• 请求本地路径或公共 GitHub 仓库 URL
• 如果需要，克隆/获取仓库
• 运行扫描器脚本对 Solidity 文件进行扫描
• 读取 scanner-log.json 和 scan-report.md
• 减少噪音：除非用户要求包含它们，否则删除明显的模拟/测试/接口
• 编写前 3-5 个发现候选者，带有置信度标签
• 告诉用户在披露之前需要手动验证什么

建议提示 在此 Solidity 仓库上使用 atlas-vuln-scanner：。生成一个简洁的审查报告、顶级候选发现和创始人面向的摘要。不要提交或披露任何内容。 ClawHub 许可/商业化说明 公共 ClawHub 文档目前将 ClawHub 描述为一个免费/开源的技能注册表，而不是一个付费市场。已发布的 ClawHub 技能是 MIT-0，ClawHub 不支持本地付费技能、每个技能定价、付费墙、收入分享、卖家入职、Stripe、付款或 KYC。 推荐的商业化路径：

• 在 ClawHub 上发布此技能作为一个免费的防御性审查工具，以便于发现
• 保持专有的高级模式包、付费报告模板和私人/专业扫描器工作流程在 ClawHub 之外
• 使用 CTA 将感兴趣的用户路由到 Atlas 以获取付费的 Atlas 安全技能包、强大的扫描和审计准备

CTA： 此免费的 ClawHub 技能是基本的 Atlas 扫描器。对于更深入的 DeFi 模式覆盖、精致的审计准备报告和付费验证工作流程，请在 https://atlasagentsuite.com 获取 Atlas 安全技能包。 来源/警告说明 模式选择基于 Atlas/OpenClaw 赏金和审计工作流程知识以及常见的 DeFi 漏洞类别。扫描器输出应被视为人类审查的优先级层，而不是最终证明。