用 Claude Code Native + LingModel 双模型审计 Solidity 合约

三种有效路径——选你已有的那种

无论 Claude 以哪种方式完成身份验证，LingCode 的 Claude 标签页都会给你相同的智能体循环：

• 自带 Anthropic API Key（BYOK） — 在 Settings → Providers → Anthropic 中粘贴你的密钥，按用量付费。
• Claude Pro / Max OAuth — 用现有的 Claude.ai 订阅登录，适合已经按月向 Anthropic 付费的用户。
• LingModel Pro 套餐 — 由 LingCode 统一管理，无需管理密钥，一个订阅搞定一切。

三种方式都驱动同一套基于 Node 的智能体桥接，支持完整工具调用、MCP 以及权限管控。从审计的角度来看，选哪种都无所谓——挑最省事的那条路即可。

登录即完成

如果你使用的是 LingModel Pro 套餐，它会自动出现在对话输入框的提供商切换器中，紧挨你的 Claude 选项。无需额外配置密钥。在 Settings（⌘,）→ Account 中可以确认套餐是否已激活。

LingModel 运行与 Claude Code Native 不同的模型系列，这正是审计阶段所需要的——以全新的先验知识阅读同一份合约。对一份 300 行合约做一次审计，LingModel 的费用远低于 0.1 美元。

打开 Claude 对话，正常起草

两个不那么直观的习惯，能让审计步骤真正发挥作用：

• 随合约一起编写 Foundry 测试文件。 如果测试明确表达了不变量，两个模型对不变量的推理都会更准确。用 forge init 初始化项目，合约放 src/，测试放 test/。
• 在合约顶部写一段威胁模型注释。 三行就够了："本合约持有 X。威胁行为者是 Y。信任假设是 Z。"这样两个模型都有了可以攻击的目标。

一个 vault 合约的威胁模型注释示例：

// THREAT MODEL
// Holds: depositor USDC, up to ~$50M assumed TVL.
// Trust: governance multisig (5/9) can pause and rotate strategist;
//        no other admin path. Strategist is trusted to not collude.
// Adversaries: depositors trying to mint excess shares (4626 inflation);
//              MEV bots front-running deposit/withdraw; oracle griefers.

新对话、新提供商、零上下文共享

在对话输入框中点击提供商切换器，选择 LingModel。打开一个新对话——不要延续起草合约时的那个对话。与写代码的同一个模型共享上下文会让整个流程失去意义。审计阶段需要像审计员一样，冷眼阅读合约全文。

粘贴合约（以及 Foundry 测试，如果有的话），使用结构化提示词，而不是含糊地说"审计一下这个"。模糊的审计提示只会产生模糊的发现。

Audit this Solidity contract assuming it controls $10M on mainnet.
Check every item below. For each finding, give:
  - Severity (Critical / High / Medium / Low / Info)
  - File:line
  - One-paragraph explanation
  - Concrete fix or mitigation

CHECKLIST
1.  Reentrancy — including read-only reentrancy and cross-function
2.  Access control — modifier coverage, owner-can-rug surface area
3.  Integer arithmetic — even on 0.8.x, unchecked blocks and casting
4.  Oracle dependency — staleness checks, manipulation, fallback path
5.  Front-running — does any path need commit-reveal?
6.  Signature replay — chainId, nonce, deadline, domain separator
7.  Upgrade safety (if proxy) — initializer guards, storage gaps, __gap
8.  ERC-4626 share inflation — first-depositor griefing, virtual shares
9.  Gas griefing — unbounded loops over user-controlled input
10. Checks-Effects-Interactions discipline — order of state updates
11. External call return values — silent failure modes
12. Token assumptions — fee-on-transfer, rebasing, blocklist, ERC-777 hooks
13. Block.timestamp / block.number assumptions
14. tx.origin usage
15. Self-destruct / selfdestruct in dependencies

Output: a numbered findings list. Don't editorialize.

保存 LingModel 的发现。然后在 Claude 中开一个新对话，用相同的检查清单提示词和同一份合约再做一次。现在你有了两份独立的发现清单。

两者都标记的 → 修复；只有一个标记的 → 认真思考；两者都没标记的 → 依然可能存在。

• 两个模型都标记了同一发现。 修复它。在继续之前，先写一个 Foundry 测试——在未修复的版本上失败，在修复后通过。这个测试是你在未来重构时的保障。
• 只有一个模型标记了某个发现。 这正是本流程体现价值的地方。单独标记的那个往往是对的——不同的先验知识能发现另一个遗漏的问题。仔细阅读该发现，写一个 Foundry 测试尝试复现，根据测试结果而非解释文字来做判断。
• 检查清单中某个类别两者都没有标记。 这不代表你是安全的——只意味着两个模型共享同一个盲区。对于严重性为 Critical 的类别（重入、访问控制、预言机），无论如何都要自己针对未修复的假设写 Foundry 测试。

持续循环，直到两个模型在最新版本上只产生 Info 级别的发现。那就是你交付给真正审计员的状态——足够干净，让他们把时间花在系统性风险上，而不是在做分类整理。

Skill Gallery → 安装 writing-smart-contracts

社区技能 writing-smart-contracts 内置了审计师级别的 Solidity 启发式规则——重入模式、代理存储冲突、预言机/MEV 暴露面、ERC-20/721/1155/4626 代币、部署脚本常见坑——并推行 Foundry 测试优先的工作流。从 Skill Gallery 安装一次后，只要你在对话中提到 Solidity、Forge、Hardhat 或某个 EIP，它就会自动激活。

在完成 Claude / LingModel 调和之后，将它作为第三轮扫描运行。使用相同的检查清单提示词，但这次技能的启发式规则会引导模型关注那些裸模型容易略过的类别。这确实有增量价值——它不是第四个模型，而是为你当前使用的任何模型提供一个更锐利的系统提示。