skills/wpank/build-hook

build-hook

🪝 V4 Hook 智能合约生成器

基于 Uniswap V4 官方架构,自动化生成 Solidity 合约、Foundry 测试及 CREATE2 部署脚本,降低自定义 Hook 开发门槛。

收藏
3k
安装
728
版本
v0.1.0
CLS 安全性认证2026-05-08
点击查看完整报告 >

使用说明

该技能是一个专注于 Uniswap V4 Hook 开发的自动化工具,通过协调 hook-builder 代理完成智能合约的全生命周期管理。

核心用法
用户只需描述期望的 Hook 行为(如限价单、动态手续费、TWAMM 等),技能即自动提取需求参数并委托给专门的 hook-builder 代理。该代理负责确定所需的 V4 回调函数(如 beforeSwap/afterSwap)、计算对应的 Hook 标志位、生成符合规范的 Solidity 合约代码、编写全面的 Foundry 测试用例(含单元测试、集成测试和 Gas 快照),并挖掘满足 CREATE2 地址格式要求的部署盐值。最终输出包含完整的部署脚本和验证步骤,形成可直接投入生产的代码制品。

显著优点
首先,该技能实现了 DeFi 开发的高度自动化,将复杂的 V4 Hook 架构知识封装在代理背后,降低了开发者的认知负担。其次,它严格遵循 Uniswap V4 的技术规范,包括正确的回调标志位计算和 CREATE2 地址挖掘,确保生成的合约与 PoolManager 兼容。第三,权限控制设计合理,Bash 命令仅限于 forge:*npm:*git:* 前缀,遵循最小权限原则。第四,输出内容完整且标准化,包含 Gas 估算、架构说明和后续操作指南,符合专业开发流程。

潜在缺点与局限性
作为 T3 级来源(个人开发者维护),其长期维护稳定性和安全更新频率不及官方或顶级机构项目。技能本身为纯文档型协调层,实际代码生成逻辑完全依赖于 hook-builder 代理,该代理的内部实现细节在报告中未完全披露,存在"黑盒"风险。此外,功能重度依赖用户本地安装的 Foundry 工具链,若环境配置不当或版本不兼容,将导致工作流中断。生成的代码虽结构化良好,但仍需专业安全审计,不能直接使用于生产环境管理真实资金。

适合的目标群体
主要面向具备 Solidity 基础的 DeFi 协议开发者、智能合约工程师以及需要快速原型化 V4 Hook 概念的研究团队。适合熟悉 Foundry 开发环境、理解 Uniswap V4 架构原理,并具备代码审计能力的技术用户。不适合无智能合约开发经验的普通用户,或寻求一键部署无需审核解决方案的场景。

使用风险
常规风险包括:生成代码可能包含未发现的逻辑漏洞或重入攻击向量;CREATE2 地址挖掘依赖特定计算资源,可能出现超时;本地 Foundry 环境版本差异可能导致编译错误;委托给子代理执行时,若代理行为异常可能导致资源浪费或生成错误代码;MCP 工具调用涉及链信息查询,需注意网络配置正确性。

安全解读

核心用法

build-hook 是一个专为 Uniswap V4 开发者设计的 Agent Skill,用于构建自定义 Hook 合约。用户只需描述期望的 Hook 行为(如“动态手续费钩子”、“限价单钩子”、“TWAMM 钩子”),该技能即可自动完成从需求分析到生产级代码输出的完整开发生命周期。

具体工作流包括:理解需求并确定所需回调类型、将回调映射到 V4 Hook 标志位、生成继承 BaseHook 的 Solidity 合约、生成基于 Foundry 的综合测试套件(含单元测试、集成测试、边缘案例和 Gas 快照)、挖掘符合标志位的 CREATE2 地址盐值、生成包含验证步骤的部署脚本。所有产物直接写入项目目录,开箱即用。

显著优点

1. 全生命周期覆盖:从需求理解、代码生成、测试、地址挖掘到部署脚本,一站式解决 V4 Hook 开发的所有环节,大幅降低开发门槛。
2. 生成代码质量高:合约继承 BaseHook,自带重入保护和访问控制;测试覆盖全面,包含 Gas 快照;CREATE2 地址挖掘确保前端字节编码正确的 Hook 标志位(V4 PoolManager 的硬性要求)。
3. 声明式交互体验:用户无需关心技术细节,用自然语言描述 Hook 行为即可。由子代理 hook-builder 承担所有工程实现负担。
4. 纯声明式设计,安全透明:该 Skill 本身为纯 Markdown 文件,无可执行代码嵌入,功能与声明完全一致,无隐藏行为。

潜在缺点或局限性

1. 生成质量依赖子代理:核心功能完全委托给 hook-builder 子代理,生成的合约和测试质量直接取决于该代理的实现水平。若子代理未及时适配 V4 最新版本或存在逻辑偏差,输出可能不理想。
2. 灵活性有限:适用于标准 V4 Hook 模式(限价单、动态手续费、TWAMM 等),若用户需求超出子代理预设模板范围,生成结果可能需要大量手动修改。
3. 环境依赖性强:强依赖 Foundry 工具链,若环境中未安装,需额外手动安装 foundryup
4. CREATE2 挖掘性能限制:地址挖掘存在超时风险(CREATE2_MINING_TIMEOUT),所需标志位越多,挖掘耗时越长。

适合的目标群体

  • Uniswap V4 初学者:想快速上手 V4 Hook 开发但缺乏参考模板的开发者。
  • Solidity 合约开发者:需要快速原型化 Hook 想法,节省样板代码编写时间。
  • DeFi 项目团队:在项目早期需要快速验证 Hook 可行性,再在生成代码基础上深度定制。
  • 审计前的预研团队:利用生成的测试套件和 Gas 快照,在正式审计前进行初步安全与经济可行性评估。

使用风险提示

1. 供应链风险:该 Skill 声明了 Bash(npm:*) 通配符权限,理论上可安装任意 npm 包。虽然 Hook 开发确实依赖 npm 安装,但权限范围偏宽,建议在实际使用中注意审查安装的包来源。
2. 子代理透明度有限:核心代码生成逻辑封装在 hook-builder 子代理中,本 Skill 无法直接审计其内部行为。使用者应确保该子代理同样经过安全审查。
3. T3 来源可信度:该 Skill 来自个人开发者 wpank 的社区项目,仓库信誉和长期维护状态无法完全验证。用于生产环境前,建议充分审查生成代码并自行测试。
4. 许可证未声明:缺少明确的许可证信息,在商业使用场景下可能带来法律不确定性。

development-engineeringbackenddefiblockchainsmart-contract

build-hook 内容

手动下载zip · 3.4 kB
README.mdtext/markdown
请选择文件