AI x Web3 School

简体中文

English

简体中文

English

外观

开发工具(Dev Tooling)

约 1861 字大约 6 分钟

2026-05-12

AI x Web3 的开发工具不只是“让 AI 帮我写合约”。更有价值的方向,是让 AI 帮开发者理解协议、解释交易、生成测试、检查部署风险,并把复杂工具链串成更可靠的工作流。

为什么要探索这个

Web3 开发的摩擦很多:协议文档分散、合约 ABI 难读、交易 calldata 不直观、测试覆盖难设计、部署步骤不可逆、SDK 版本变化快。AI 适合降低这些认知负担,但它不能替代开发者对安全边界的判断。

开发工具赛道适合 builder 切入,因为它的用户问题很明确:

  • 开发者要更快理解协议和合约。
  • 安全团队要更快定位风险。
  • 前端工程师要更快接入钱包、RPC 和 SDK。
  • 项目方要降低部署、监控和运维事故。

第一性原理

AI 开发工具的价值不是生成更多代码,而是减少错误理解和不可逆操作。

在 Web3 里,错误代码可能变成真实资金损失。AI 工具要优先帮助开发者看清上下文、约束和风险,而不是追求“自动完成一切”。

  • 文档要变成可检索上下文:回答必须能回到官方文档、源码或 EIP。
  • 交易要变成可解释对象:用户需要看到函数、参数、资产变化和风险。
  • 部署要变成检查流程:AI 可以生成 checklist,但关键步骤必须可复核。

知识节点

Docs-to-Agent

Docs-to-Agent 是把协议文档、SDK 文档、EIP、README、代码示例和 changelog 变成 Agent 可查询的知识库。

它不是简单把文档丢进向量数据库。一个实用系统需要处理:

  • 文档版本:回答必须对应当前 SDK 或合约版本。
  • 来源优先级:官方文档和源码优先于博客摘要。
  • 代码片段可运行性:示例是否过期,依赖版本是否匹配。
  • 引用追踪:回答里关键步骤要能回到原文。
  • 更新机制:文档更新后索引要同步。

相关 topic

  • RAG:理解检索增强生成如何服务开发文档问答。
  • MCP:让 Agent 通过标准化工具读取 repo、文档和外部服务。

Contract Reading Assistant

Contract Reading Assistant 帮开发者读合约,不只是总结“这个合约做什么”,还要解释权限、状态变量、关键函数、事件、外部调用和潜在风险。

一个合约阅读助手应该输出:

  • 合约职责和依赖关系。
  • 谁可以调用管理函数。
  • 哪些函数会移动资产。
  • 哪些地方依赖 oracle、owner、proxy 或外部合约。
  • 是否存在 upgrade、pause、fee、黑名单或紧急权限。
  • 关键事件如何对应状态变化。

AI 在这里的作用是加速理解,但安全结论不能只靠模型。高风险判断应该结合 Slither、Foundry 测试、静态分析、审计报告和人工复核。

相关 topic

  • 智能合约:理解合约状态、函数和权限模型。
  • Slither:常用 Solidity 静态分析工具。

Transaction Interpreter

Transaction Interpreter 把 calldata、事件日志、token transfer、approval 和合约调用翻译成人能理解的操作说明。

它应该回答:

  • 这笔交易调用了哪个合约和函数。
  • 参数分别代表什么。
  • 哪些资产会转出、转入或被授权。
  • 是否存在无限授权、代理调用或多跳 swap。
  • 交易失败可能的原因。
  • 这笔交易和用户原始意图是否一致。

对 Agent 钱包来说,Transaction Interpreter 是签名前确认的重要组成部分。自然语言解释要基于 ABI、模拟结果和链上状态,而不是模型猜测。

Test Generator

Test Generator 用 AI 帮开发者补测试,但它不能只生成 happy path。Web3 测试最重要的是边界、权限、失败路径和经济假设。

一个好的测试生成器应该覆盖:

  • 权限测试:非 owner、非 admin 是否能调用。
  • 状态转换:每个状态是否只能按规则前进。
  • 数值边界:0、最大值、精度、舍入和溢出。
  • 资产安全:余额变化、重复提款、重入、授权边界。
  • Oracle 和外部依赖:价格异常、延迟、返回错误。
  • 升级和迁移:proxy storage layout 是否安全。

AI 可以根据合约和规格生成测试草稿,但开发者要检查测试是否真的验证了业务不变量。

相关 topic

  • Foundry Book:学习 Solidity 测试、fuzzing、fork testing 和脚本。
  • Hardhat Docs:了解 EVM 开发、测试和部署工具链。

Deployment Checklist

部署是 Web3 开发里最不该临场发挥的环节。AI 可以把部署流程变成 checklist,并根据项目配置检查遗漏项。

典型 checklist 包括:

  • 合约地址、chain id、RPC、deployer 是否正确。
  • 环境变量和私钥是否隔离。
  • 编译器版本、optimizer、constructor 参数是否确认。
  • proxy admin、owner、多签和 timelock 是否设置正确。
  • 初始权限、fee、oracle、token 地址是否核对。
  • 部署后是否验证源码、保存 ABI、写入前端配置。
  • 监控、告警、pause 权限和回滚方案是否准备好。

AI 的输出应该是可执行清单,而不是一句“部署成功”。关键步骤需要 hash、地址、命令和负责人。

SDK Integration Assistant

SDK Integration Assistant 帮开发者把钱包、RPC、合约调用、事件监听和后端服务接起来。

它真正有价值的地方是减少版本和边界错误:

  • 当前项目使用哪个前端框架和包管理器。
  • viem、ethers、wagmi、RainbowKit 等版本是否兼容。
  • 合约 ABI 和地址是否对应目标链。
  • read、write、simulate、waitForReceipt 是否按正确顺序使用。
  • 错误处理是否区分用户拒签、RPC 失败、链不匹配和交易 revert。

如果它还能读取本地代码库,就可以直接指出应该改哪个文件,而不是给泛泛示例。

在 AI x Web3 中的位置

Dev Tooling 是 AI x Web3 最容易产生真实生产力的方向之一。它不一定需要创造新的协议,但可以显著降低开发、审计、部署和运维成本。

做这类项目时,要避免只做“聊天式代码生成”。更强的产品通常会把 AI 放进真实 workflow:读文档、查源码、跑测试、解释交易、生成部署清单、检查日志、给出可复核证据。

最小实践

做一个“合约阅读 + 测试建议”的最小工具设计。

选择一个开源 Solidity 合约,输出:

  • 合约职责和关键权限。
  • 会移动资产的函数列表。
  • 3 个最值得测试的不变量。
  • 5 条测试用例建议。
  • 需要人工复核的安全问题。
  • 使用到的官方文档、源码或工具链接。

扩展阅读

  • Foundry Book:Solidity 测试、脚本、fork 和调试的核心文档。
  • Hardhat Docs:EVM 项目开发和测试工具链。
  • viem Docs:现代 TypeScript 以太坊交互库,适合前端和后端集成。
  • wagmi Docs:React 钱包连接和合约交互工具。
  • Slither:Solidity 静态分析和安全检查工具。
  • OpenZeppelin Defender:部署、监控、自动化和运维安全工具。