2026 年 5 月 11 日，OpenZeppelin 宣布推出持续安全计划，这是一种基于订阅的模型，旨在解决传统点式安全审计对于快速演进的链上系统的局限性。该计划认识到，近期大多数重大黑客攻击并非源于遗漏的智能合约漏洞，而是来自链下攻击——操作失误、密钥管理漏洞以及审计之间部署的代码。该计划提供覆盖全生命周期的始终在线安全保护：在代码编写前进行架构验证，使用 OpenZeppelin 的库提供安全的构建基础，通过 AI 增强分析进行持续漏洞检测，以及部署后的持续支持。该计划的核心是 OpenZeppelin AI Auditor，这是一款由完成 900 多次审计并保障链上 2500 亿美元价值的团队构建的 AI 原生工具，能够进行仓库级推理和持续扫描。每项工作均由资深安全研究员主导，将人类专业知识与 AI 可扩展性相结合。该计划旨在弥补周期性审计留下的漏洞，这些审计会遗漏在审计间隔期间积累的代码变更、升级和配置问题。它建立在 OpenZeppelin 十年的经验之上，包括被顶级稳定币和机构客户（如 Aave、Uniswap 和 Fidelity Digital Assets）使用的合约。

关键事实

• 持续安全计划基于订阅制，弥补点式审计遗留的空白。
• 覆盖架构、构建、安全和支持四个全生命周期阶段。
• 使用 AI Auditor 进行仓库级推理，基于十年审计数据训练。
• 资深研究员主导工作，结合人类专家与 AI 可扩展性。
• 应对密钥管理、操作失误等链下风险。
• 基于 900+ 次审计，通过 OpenZeppelin 合约转移 35 万亿美元。

KeyAudit 数据视角