{"id":"019ad979-2ac5-42df-81fc-d1d1f165e6f3","shortId":"Au6WAb","kind":"skill","title":"coff0xc-blockchain-security","tagline":"Use when / 当用户请求: 全面区块链、智能合约、DeFi、Web3、跨链、代币和多链安全审计工作流。触发：Solidity、EVM、Solana、Cosmos、Substrate、Cairo/StarkNet、TON、Algorand、DeFi、AMM、oracle、bridge、token、NFT、智能合约审计、Foundry、Hardhat、Slither、链上资金逻辑、价格来源、资产流转、合约权限、测试覆盖。 Covered source aliases / 来源别名: blockchain-security. Capability do","description":"# coff0xc-blockchain-security\n\n<!-- skill-id: cs-bcs-d2a58f13 -->\n\n## 快速规则（日常任务先读这里）\n> **[资产流先行]** 先看权限、资金流、状态机、价格来源、外部调用和升级/治理路径。\n> **[证据门禁]** 每个发现绑定合约/函数/行号、前置条件、影响资产和可验证测试。\n> **[修复闭环]** 优先最小补丁、属性/单元测试、模拟攻击和部署/迁移风险说明。\n> **[硬边界]** 主网交易、私钥、真实资金、未授权合约交互、公开披露和 MEV 操作先确认。\n\n普通链上/合约审计按本节先推进；只有主网响应、跨链事件或完整经济模型评审时再展开完整工作流。\n\n## 能力定位\n面向区块链、智能合约、DeFi 和多链项目的安全审计能力。重点是资金流、权限、状态转换、预言机、跨链和测试覆盖。\n\n## 能交付什么\n- 合约入口点和权限模型清单\n- 资产流、状态机、价格来源和外部调用风险\n- 漏洞发现、影响、PoC 思路和修复建议\n- Foundry/Hardhat/链特定测试或审计检查清单\n\n## 可以接收什么输入\n- Solidity/Rust/CosmWasm/Cairo/TON/Algorand 合约\n- 测试、部署脚本、白皮书、经济模型、审计报告\n- 交易样例、事件日志、配置和权限说明\n\n## 放心使用的边界\n- 只处理授权代码和测试/本地链验证\n- 真实链上操作、私钥、资金迁移、公开利用必须先确认或拒绝\n- 不把理论漏洞当成已验证资金风险\n- 安全类能力默认只用于授权、防御、检测、加固、验证和报告；不提供未授权攻击、凭据窃取、持久化、规避检测、C2、钓鱼收集、数据外传或破坏性步骤。\n\n## 为什么可以放心\n- 先识别资产和权限边界\n- 按链和框架使用对应安全检查\n- 每个发现说明可达性、影响和测试建议\n\n## 典型使用方式\n```text\n使用 coff0xc-blockchain-security 审计这个 Solidity 合约的权限、资产流和价格来源。\n使用 coff0xc-blockchain-security 检查 Solana 程序的 PDA、signer 和 CPI 风险。\nUse coff0xc-blockchain-security to review this DeFi protocol and propose Foundry tests.\n```\n\n\n## 目标\n围绕资产流、权限、状态机和链特性审计合约与协议，优先使用链专用工具和测试证明风险。\n\n## 适用场景\n- 审计智能合约、DeFi 协议、链上资产流、权限、升级、预言机、桥、代币集成。\n- 分析多链项目、链特定风险、测试覆盖、形式化/模糊测试和修复建议。\n- 做审计准备、入口点枚举、漏洞验证和报告。\n\n## 触发强化\n- 自动触发主要依赖本文件 frontmatter 的 `description`；本 skill 已把中文、英文、工具名、来源别名和常见缩写写入 `description`。\n- 如果没有自动触发，手动写：`使用 coff0xc-blockchain-security ...`。\n- 如果用户只写了宽泛主题，可先用 `coff0xc-skill-router` 路由到本 skill。\n\n## 不适用场景\n- 不指导真实链上套利、抢跑、攻击、资金转移或未授权交易。\n- 不使用真实私钥、主网资金或生产合约执行风险操作。\n- 链上最新事件、合约状态、价格和漏洞事实必须实时查证。\n\n## 执行原则\n- 先读取项目文件、配置、调用点、现有风格和可用工具，再下结论或改文件。\n- 把用户目标转成可验证的完成标准；不确定但低风险的细节记录为假设并继续推进。\n- 涉及当前事实、版本、CVE、云服务、GitHub 状态、价格、外部 API 或论文时，查真实来源并标注证据等级。\n- 涉及代码改动时保持最小正确改动，优先使用现有框架、脚本、测试和本地工具。\n- 只有真实运行过的命令、测试、构建、扫描或人工检查才能写成已验证。\n- 涉及删除、远程写入、生产、凭据、付费、push、PR/Issue、CI/CD、权限或基础设施变更时，先拿到明确授权。\n\n## 安全边界\n- 只处理自有资产、明确授权资产、实验室、CTF、靶场、日志、配置、样本、代码审计、防御建设和报告写作。\n- 真实第三方目标上不提供漏洞利用、凭证获取、持久化、规避检测、C2、钓鱼收集、数据外传、破坏或未授权访问步骤。\n- 高风险请求默认转为防御输出：授权边界、风险解释、检测思路、日志查询、规则草案、加固方案、验证清单和报告结构。\n- 主动联网扫描、云账号检查、目录/租户查询或生产环境动作前，确认目标范围、速率、时间窗口、禁止动作和回滚方式。\n- 发现密钥、个人信息、样本敏感数据或客户数据时，只报告类型、位置和处置建议，不复述完整秘密值。\n\n## 能力矩阵\n| 能力域 | 覆盖范围 | 执行要点 |\n| --- | --- | --- |\n| EVM/Solidity | 重入、访问控制、delegatecall、升级、签名、MEV、oracle、flash loan | Foundry/Hardhat/Slither 证据。 |\n| Solana | PDA、account owner、signer、CPI、rent、sysvar、seeds | 账户约束和 CPI 边界。 |\n| Cosmos/CosmWasm | message handlers、IBC、capability、authz、bank 模块 | 状态转换和链停风险。 |\n| Substrate | origin、weights、storage、runtime upgrade、pallet 权限 | 共识和链 halt 风险。 |\n| Cairo/StarkNet | felt、L1/L2 messaging、storage、account abstraction | 域特定边界。 |\n| TON/Algorand | 消息、Jetton、rekeying、fee、field validation | 链模型差异。 |\n| DeFi | AMM、lending、liquidation、oracle、governance、bridge、vault | 经济攻击和不变量。 |\n| Token/NFT | ERC20/721/1155、permit、fee-on-transfer、rebasing、blacklist、integration | 兼容性和资产安全。 |\n\n## 子域路由\n| 来源 skill | 并入后的处理方式 |\n| --- | --- |\n| blockchain-security | 总控：识别链、资产、入口、工具和测试策略。 |\n| chain-specific scanners | 优先转用已安装的 Solana/Cosmos/Substrate/Cairo/TON/Algorand 专用 skill。 |\n| token-integration | 代币标准、兼容性和外部集成风险。 |\n\n## 工作流\n| 阶段 | 动作 | 完成标准 |\n| --- | --- | --- |\n| 项目画像 | 确认链、语言、框架、部署状态、资产、权限、升级和测试。 | 审计范围清楚。 |\n| 入口枚举 | 列 public/external handlers、admin functions、cross-chain messages、keepers、hooks。 | 入口完整。 |\n| 资产流 | 画 deposit/withdraw/swap/borrow/liquidate/bridge/governance 状态流。 | 关键不变量明确。 |\n| 工具扫描 | 运行链适配工具和测试，保留原始输出并人工复核。 | 发现有证据。 |\n| 人工审计 | 按权限、状态、外部调用、数学、经济模型、链特性检查。 | 覆盖深层风险。 |\n| 验证修复 | 添加 PoC 单测/不变量/模糊测试，复测修复。 | 风险闭环。 |\n\n## 证据等级\n- 已验证：本地命令、测试、构建、源码、配置、日志、官方资料或可复现数据支持。\n- 高可信：多个可靠来源一致，但当前环境没有完整复现。\n- 推断：基于已验证事实的合理判断，需要后续验证。\n- 未验证：尚未确认，不能作为最终结论。\n- 未知：资料不足，需要补充输入或授权。\n\n## 硬门禁\n- 主网交易、私钥、资金操作、合约升级、治理投票前必须确认并通常不代执行。\n- 经济攻击模拟仅在 fork/lab 中进行，不指导真实攻击获利。\n- 外部协议/价格/链状态必须查当前来源。\n\n## 验证清单\n- 单元测试、fork test、invariant/fuzz、static analysis、gas/weight 检查。\n- 每个发现说明前置条件、资产影响、可达入口和修复测试。\n- 修复后跑原失败用例和相关回归。\n\n## 反模式\n- 只用 Slither 输出当审计报告。\n- 忽略协议经济不变量。\n- 把 EVM 经验直接套到非 EVM 链。\n- 不区分 owner/admin/keeper/user/attacker 权限。\n\n## 合并来源\n- `blockchain-security`\n\n## 本机相近 Skill\n- `solana-vulnerability-scanner`\n- `cosmos-vulnerability-scanner`\n- `substrate-vulnerability-scanner`\n- `token-integration-analyzer`\n- `secure-workflow-guide`\n\n## 输出合同\n```markdown\n完成：\n- ...\n\n证据：\n- [已验证/高可信/推断/未验证/未知] ...\n\n行动：\n- ...\n\n验证：\n- ...\n\n剩余风险：\n- ...\n\n下一步：\n- ...\n```","tags":["coff0xc","blockchain","security","coffee","skill","agent-skills","ai-agents","appsec","codex","defensive-security","devsecops","office-docs"],"capabilities":["skill","source-coff0xc","skill-coff0xc-blockchain-security","topic-agent-skills","topic-ai-agents","topic-appsec","topic-codex","topic-defensive-security","topic-devsecops","topic-office-docs","topic-prompt-engineering","topic-rag","topic-security-tools","topic-skills"],"categories":["coffee-skill"],"synonyms":[],"warnings":[],"endpointUrl":"https://skills.sh/Coff0xc/coffee-skill/coff0xc-blockchain-security","protocol":"skill","transport":"skills-sh","auth":{"type":"none","details":{"cli":"npx skills add Coff0xc/coffee-skill","source_repo":"https://github.com/Coff0xc/coffee-skill","install_from":"skills.sh"}},"qualityScore":"0.455","qualityRationale":"deterministic score 0.46 from registry signals: · indexed on github topic:agent-skills · 11 github stars · SKILL.md body (4,206 chars)","verified":false,"liveness":"unknown","lastLivenessCheck":null,"agentReviews":{"count":0,"score_avg":null,"cost_usd_avg":null,"success_rate":null,"latency_p50_ms":null,"narrative_summary":null,"summary_updated_at":null},"enrichmentModel":"deterministic:skill-github:v1","enrichmentVersion":1,"enrichedAt":"2026-05-18T19:07:30.321Z","embedding":null,"createdAt":"2026-05-18T13:12:43.593Z","updatedAt":"2026-05-18T19:07:30.321Z","lastSeenAt":"2026-05-18T19:07:30.321Z","tsv":"'abstract':371 'account':335,370 'admin':443 'algorand':22 'alias':40 'amm':24,382 'analysi':517 'analyz':558 'api':255 'authz':350 'bank':351 'blacklist':398 'blockchain':3,43,49,146,155,168,219,406,539 'blockchain-secur':42,405,538 'bridg':26,387 'c2':133,291 'cairo/starknet':20,365 'capabl':45,349 'chain':414,447 'chain-specif':413 'ci/cd':273 'coff0xc':2,48,145,154,167,218,224 'coff0xc-blockchain-security':1,47,144,153,166,217 'coff0xc-skill-router':223 'cosmos':18,548 'cosmos-vulnerability-scann':547 'cosmos/cosmwasm':345 'cover':38 'cpi':163,338,343 'cross':446 'cross-chain':445 'ctf':280 'cve':249 'defi':10,23,87,173,186,381 'delegatecal':324 'deposit/withdraw/swap/borrow/liquidate/bridge/governance':454 'descript':206,213 'erc20/721/1155':391 'evm':16,530,532 'evm/solidity':321 'fee':377,394 'fee-on-transf':393 'felt':366 'field':378 'flash':329 'fork':513 'fork/lab':505 'foundri':30,177 'foundry/hardhat':103 'foundry/hardhat/slither':331 'frontmatt':204 'function':444 'gas/weight':518 'github':251 'govern':386 'guid':562 'halt':363 'handler':347,442 'hardhat':31 'hook':450 'ibc':348 'integr':399,423,557 'invariant/fuzz':515 'jetton':375 'keeper':449 'l1/l2':367 'lend':383 'liquid':384 'loan':330 'markdown':564 'messag':346,368,448 'mev':78,327 'nft':28 'oracl':25,328,385 'origin':355 'owner':336 'owner/admin/keeper/user/attacker':535 'pallet':360 'pda':160,334 'permit':392 'poc':101,471 'pr/issue':272 'propos':176 'protocol':174 'public/external':441 'push':271 'rebas':397 'rekey':376 'rent':339 'review':171 'router':226 'runtim':358 'scanner':416,546,550,554 'secur':4,44,50,147,156,169,220,407,540,560 'secure-workflow-guid':559 'seed':341 'signer':161,337 'skill':208,225,228,403,420,542 'skill-coff0xc-blockchain-security' 'slither':32,526 'solana':17,158,333,544 'solana-vulnerability-scann':543 'solana/cosmos/substrate/cairo/ton/algorand':418 'solid':15,149 'solidity/rust/cosmwasm/cairo/ton/algorand':106 'sourc':39 'source-coff0xc' 'specif':415 'static':516 'storag':357,369 'substrat':19,354,552 'substrate-vulnerability-scann':551 'sysvar':340 'test':178,514 'text':142 'token':27,422,556 'token-integr':421 'token-integration-analyz':555 'token/nft':390 'ton':21 'ton/algorand':373 'topic-agent-skills' 'topic-ai-agents' 'topic-appsec' 'topic-codex' 'topic-defensive-security' 'topic-devsecops' 'topic-office-docs' 'topic-prompt-engineering' 'topic-rag' 'topic-security-tools' 'topic-skills' 'transfer':396 'upgrad':359 'use':5,165 'valid':379 'vault':388 'vulner':545,549,553 'web3':11 'weight':356 'workflow':561 '下一步':575 '不使用真实私钥':234 '不区分':534 '不变量':473 '不复述完整秘密值':316 '不把理论漏洞当成已验证资金风险':123 '不指导真实攻击获利':507 '不指导真实链上套利':230 '不提供未授权攻击':129 '不确定但低风险的细节记录为假设并继续推进':246 '不能作为最终结论':494 '不适用场景':229 '专用':419 '个人信息':312 '中进行':506 '为什么可以放心':136 '主动联网扫描':303 '主网交易':73,499 '主网资金或生产合约执行风险操作':235 '事件日志':114 '云服务':250 '云账号检查':304 '交易样例':113 '人工审计':461 '付费':270 '代币和多链安全审计工作流':13 '代币标准':424 '代币集成':193 '代码审计':285 '价格':253,509 '价格和漏洞事实必须实时查证':238 '价格来源':34,57 '价格来源和外部调用风险':98 '优先使用现有框架':259 '优先使用链专用工具和测试证明风险':183 '优先最小补丁':67 '优先转用已安装的':417 '但当前环境没有完整复现':488 '位置和处置建议':315 '使用':143,152,216 '保留原始输出并人工复核':459 '修复后跑原失败用例和相关回归':523 '修复闭环':66 '做审计准备':199 '先拿到明确授权':275 '先看权限':54 '先识别资产和权限边界':137 '先读取项目文件':240 '入口':411 '入口完整':451 '入口枚举':439 '入口点枚举':200 '全面区块链':8 '公开利用必须先确认或拒绝':122 '公开披露和':77 '共识和链':362 '关键不变量明确':456 '典型使用方式':141 '兼容性和外部集成风险':425 '兼容性和资产安全':400 '再下结论或改文件':244 '凭据':269 '凭据窃取':130 '凭证获取':288 '函数':62 '分析多链项目':194 '列':440 '前置条件':64 '剩余风险':574 '加固':127 '加固方案':301 '动作':428 '升级':190,325 '升级和测试':437 '协议':187 '单元测试':69,512 '单测':472 '反模式':524 '发现密钥':311 '发现有证据':460 '只处理授权代码和测试':117 '只处理自有资产':277 '只报告类型':314 '只有主网响应':82 '只有真实运行过的命令':262 '只用':525 '可以接收什么输入':105 '可先用':222 '可达入口和修复测试':522 '合并来源':537 '合约':107 '合约入口点和权限模型清单':95 '合约升级':502 '合约审计按本节先推进':81 '合约权限':36 '合约状态':237 '合约的权限':150 '和':162 '和多链项目的安全审计能力':88 '围绕资产流':180 '域特定边界':372 '基于已验证事实的合理判断':490 '复测修复':475 '外部':254 '外部协议':508 '外部调用':464 '外部调用和升级':58 '多个可靠来源一致':487 '如果没有自动触发':214 '如果用户只写了宽泛主题':221 '子域路由':401 '安全类能力默认只用于授权':124 '安全边界':276 '完成':565 '完成标准':429 '官方资料或可复现数据支持':485 '实验室':279 '审计报告':112 '审计智能合约':185 '审计范围清楚':438 '审计这个':148 '尚未确认':493 '属性':68 '工作流':426 '工具名':211 '工具和测试策略':412 '工具扫描':457 '已把中文':209 '已验证':478,567 '并入后的处理方式':404 '当用户请求':7 '形式化':197 '影响':100 '影响和测试建议':140 '影响资产和可验证测试':65 '快速规则':51 '忽略协议经济不变量':528 '思路和修复建议':102 '总控':408 '或论文时':256 '手动写':215 '执行原则':239 '执行要点':320 '扫描或人工检查才能写成已验证':265 '把':529 '把用户目标转成可验证的完成标准':245 '抢跑':231 '持久化':131,289 '按权限':462 '按链和框架使用对应安全检查':138 '授权边界':296 '推断':489,569 '操作先确认':79 '攻击':232 '放心使用的边界':116 '数学':465 '数据外传':293 '数据外传或破坏性步骤':135 '日常任务先读这里':52 '日志':282,484 '日志查询':299 '时间窗口':309 '明确授权资产':278 '普通链上':80 '智能合约':9,86 '智能合约审计':29 '未授权合约交互':76 '未知':495,571 '未验证':492,570 '本':207 '本地命令':479 '本地链验证':118 '本机相近':541 '权限':90,181,189,361,436,536 '权限或基础设施变更时':274 '来源':402 '来源别名':41 '来源别名和常见缩写写入':212 '构建':264,481 '查真实来源并标注证据等级':257 '样本':284 '样本敏感数据或客户数据时':313 '框架':433 '桥':192 '检查':157,519 '检测':126 '检测思路':298 '模块':352 '模拟攻击和部署':70 '模糊测试':474 '模糊测试和修复建议':198 '每个发现绑定合约':61 '每个发现说明前置条件':520 '每个发现说明可达性':139 '治理投票前必须确认并通常不代执行':503 '治理路径':59 '测试':108,263,480 '测试和本地工具':261 '测试覆盖':37,196 '消息':374 '涉及代码改动时保持最小正确改动':258 '涉及删除':266 '涉及当前事实':247 '添加':470 '源码':482 '漏洞发现':99 '漏洞验证和报告':201 '版本':248 '状态':252,463 '状态机':56,97 '状态机和链特性审计合约与协议':182 '状态流':455 '状态转换':91 '状态转换和链停风险':353 '现有风格和可用工具':243 '生产':268 '画':453 '白皮书':110 '的':205 '目录':305 '目标':179 '真实第三方目标上不提供漏洞利用':287 '真实资金':75 '真实链上操作':119 '破坏或未授权访问步骤':294 '硬边界':72 '硬门禁':498 '确认目标范围':307 '确认链':431 '禁止动作和回滚方式':310 '私钥':74,120,500 '租户查询或生产环境动作前':306 '程序的':159 '签名':326 '经济攻击和不变量':389 '经济攻击模拟仅在':504 '经济模型':111,466 '经验直接套到非':531 '能交付什么':94 '能力域':318 '能力定位':84 '能力矩阵':317 '脚本':260 '自动触发主要依赖本文件':203 '英文':210 '行动':572 '行号':63 '覆盖深层风险':468 '覆盖范围':319 '规则草案':300 '规避检测':132,290 '触发':14 '触发强化':202 '访问控制':323 '证据':332,566 '证据等级':477 '证据门禁':60 '识别链':409 '语言':432 '调用点':242 '账户约束和':342 '资产':410,435 '资产影响':521 '资产流':96,452 '资产流先行':53 '资产流和价格来源':151 '资产流转':35 '资料不足':496 '资金操作':501 '资金流':55 '资金转移或未授权交易':233 '资金迁移':121 '跨链':12 '跨链事件或完整经济模型评审时再展开完整工作流':83 '跨链和测试覆盖':93 '路由到本':227 '输出合同':563 '输出当审计报告':527 '边界':344 '迁移风险说明':71 '运行链适配工具和测试':458 '远程写入':267 '适用场景':184 '速率':308 '部署状态':434 '部署脚本':109 '配置':241,283,483 '配置和权限说明':115 '重入':322 '重点是资金流':89 '钓鱼收集':134,292 '链':533 '链上最新事件':236 '链上资产流':188 '链上资金逻辑':33 '链模型差异':380 '链特定测试或审计检查清单':104 '链特定风险':195 '链特性检查':467 '链状态必须查当前来源':510 '防御':125 '防御建设和报告写作':286 '阶段':427 '需要后续验证':491 '需要补充输入或授权':497 '面向区块链':85 '靶场':281 '项目画像':430 '预言机':92,191 '风险':164,364 '风险解释':297 '风险闭环':476 '验证':573 '验证修复':469 '验证和报告':128 '验证清单':511 '验证清单和报告结构':302 '高可信':486,568 '高风险请求默认转为防御输出':295","prices":[{"id":"7ff24438-762d-4a31-a6cf-76fb26ca2820","listingId":"019ad979-2ac5-42df-81fc-d1d1f165e6f3","amountUsd":"0","unit":"free","nativeCurrency":null,"nativeAmount":null,"chain":null,"payTo":null,"paymentMethod":"skill-free","isPrimary":true,"details":{"org":"Coff0xc","category":"coffee-skill","install_from":"skills.sh"},"createdAt":"2026-05-18T13:12:43.593Z"}],"sources":[{"listingId":"019ad979-2ac5-42df-81fc-d1d1f165e6f3","source":"github","sourceId":"Coff0xc/coffee-skill/coff0xc-blockchain-security","sourceUrl":"https://github.com/Coff0xc/coffee-skill/tree/main/skills/coff0xc-blockchain-security","isPrimary":false,"firstSeenAt":"2026-05-18T13:12:43.593Z","lastSeenAt":"2026-05-18T19:07:30.321Z"}],"details":{"listingId":"019ad979-2ac5-42df-81fc-d1d1f165e6f3","quickStartSnippet":null,"exampleRequest":null,"exampleResponse":null,"schema":null,"openapiUrl":null,"agentsTxtUrl":null,"citations":[],"useCases":[],"bestFor":[],"notFor":[],"kindDetails":{"org":"Coff0xc","slug":"coff0xc-blockchain-security","github":{"repo":"Coff0xc/coffee-skill","stars":11,"topics":["agent-skills","ai-agents","appsec","codex","defensive-security","devsecops","office-docs","prompt-engineering","rag","security-tools","skills"],"license":"other","html_url":"https://github.com/Coff0xc/coffee-skill","pushed_at":"2026-05-17T11:03:26Z","description":"Installable Codex/AgentSkills workflow pack for dev, Agent/RAG, API/data, Office artifacts, research diagrams, and authorized security review.","skill_md_sha":"148da3b2829be782f05f0935a9eed4cbf61aad7f","skill_md_path":"skills/coff0xc-blockchain-security/SKILL.md","default_branch":"main","skill_tree_url":"https://github.com/Coff0xc/coffee-skill/tree/main/skills/coff0xc-blockchain-security"},"layout":"multi","source":"github","category":"coffee-skill","frontmatter":{"name":"coff0xc-blockchain-security","description":"Use when / 当用户请求: 全面区块链、智能合约、DeFi、Web3、跨链、代币和多链安全审计工作流。触发：Solidity、EVM、Solana、Cosmos、Substrate、Cairo/StarkNet、TON、Algorand、DeFi、AMM、oracle、bridge、token、NFT、智能合约审计、Foundry、Hardhat、Slither、链上资金逻辑、价格来源、资产流转、合约权限、测试覆盖。 Covered source aliases / 来源别名: blockchain-security. Capability domains / 能力域: EVM/Solidity, Solana, Cosmos/CosmWasm, Substrate, Cairo/StarkNet, TON/Algorand, DeFi, Token/NFT. If this skill does not auto-trigger, user can manually invoke: 使用 coff0xc-blockchain-security."},"skills_sh_url":"https://skills.sh/Coff0xc/coffee-skill/coff0xc-blockchain-security"},"updatedAt":"2026-05-18T19:07:30.321Z"}}