MultiversXSemgrep规则创建技能Skill mvx_semgrep_creator

这个技能用于指导用户编写自定义 Semgrep 规则,自动检测 MultiversX 区块链智能合约中的不安全模式,如算术溢出和支付检查缺失,以提升代码安全性和合规性。关键词包括 Semgrep, MultiversX, 智能合约安全, Rust 编程, 代码审计, 区块链开发。

智能合约 0 次安装 0 次浏览 更新于 3/21/2026

name: mvx_semgrep_creator description: 编写自定义 Semgrep 规则以强制执行 MultiversX 最佳实践。

Semgrep 规则创建器 (MX)

这个技能指导您编写 Semgrep 规则,以自动捕获 MultiversX 特定的模式。

1. 常见模式

  • 不安全数学x + y,其中 xu64
  • 浮点数f64
  • 无支付检查的端点#[payable] 函数没有 call_value()

2. 模板

rules:
  - id: mvx-unsafe-addition
    languages: [rust]
    message: "潜在算术溢出。使用 checked_add 或 BigUint。"
    severity: ERROR
    patterns:
      - pattern: $X + $Y
      - pattern-not: $X.checked_add($Y)
      - pattern-inside: |
          #[multiversx_sc::contract]
          trait Contract {
            ...
          }

3. 工作流程

  1. 识别模式:参见 mvx_variant_analysis
  2. 编写规则:使用模板。
  3. 测试:在代码库上运行 semgrep --config rules.yaml .
  4. 优化:减少误报。