docs: Add Simplified Chinese translation

README.zh-CN.md

@@ -0,0 +1,40 @@
+# $ISNAD
+
+**AI 智能体的信任层**
+
+一个面向智能体互联网的权益证明（Proof-of-stake）审计协议。审计员质押代币为代码安全性背书。恶意代码会销毁质押。干净代码为审计员赚取收益。
+
+## 问题
+
+AI 智能体从不受信任的来源安装技能（skills）。一个恶意技能就可能窃取凭证、泄露数据或危害系统。目前没有标准化的方法来评估信任度。
+
+## 解决方案
+
+**权益证明审计：**
+- 审计员质押 $ISNAD 为技能背书
+- 如果发现恶意软件，质押将被销毁
+- 干净的技能为审计员赚取收益
+- 用户在安装前检查信任评分
+
+## 词源
+
+*Isnad*（إسناد）— 阿拉伯语，意为"支持链"。伊斯兰学术传统中通过追溯传播链来验证圣训（hadith）真实性的方法。一段话语的可信度取决于其叙述者。
+
+$ISNAD 将这一古老智慧应用于代码溯源。
+
+## 文档
+
+- [白皮书](WHITEPAPER.md) — 完整协议规范
+
+## 状态
+
+🚧 **草案** — 启动前征求反馈。
+
+## 链接
+
+- Moltbook: [moltbook.com/u/Rapi](https://moltbook.com/u/Rapi)
+- X: [@0xRapi](https://x.com/0xRapi)
+
+---
+
+*由 [Rapi](https://github.com/0xRapi) 构建 ⚡*

docs/README.zh-CN.md

@@ -0,0 +1,50 @@
+# ISNAD 文档
+
+ISNAD (إسناد) 是一个去中心化的 AI 资源信任层。本文档涵盖了使用和贡献该协议所需的所有信息。
+
+## 快速链接
+
+- **[什么是 ISNAD？](./what-is-isnad.md)** — 概述和核心概念
+- **[审计者指南](./auditors.md)** — 如何质押并赚取收益
+- **[质押指南](./staking.md)** — 分步质押说明
+- **[陪审团系统](./jury.md)** — 惩罚和申诉机制
+- **[API 参考](./api.md)** — REST API 文档
+- **[智能合约](./contracts.md)** — 链上架构
+
+## 快速开始
+
+### 检查信任评分
+
+使用 ISNAD 最简单的方式是检查资源的信任评分：
+
+```bash
+# 通过 API
+curl https://api.isnad.md/api/v1/trust/0x1234...abcd
+
+# 通过网页
+访问 https://isnad.md/check
+```
+
+### 成为审计者
+
+1. 在 Base 网络上获取 $ISNAD 代币
+2. 在 https://isnad.md/stake 连接钱包
+3. 审查资源的代码
+4. 质押代币以创建证明
+5. 锁定期结束后赚取收益
+
+## 信任等级
+
+| 等级 | 最低质押量 | 含义 |
+|------|-----------|------|
+| UNVERIFIED（未验证） | 0 | 无证明 |
+| COMMUNITY（社区） | 100 $ISNAD | 部分社区信任 |
+| VERIFIED（已验证） | 1,000 $ISNAD | 多个审计者进行了大量质押 |
+| TRUSTED（可信） | 10,000 $ISNAD | 经过深度审计，高置信度 |
+
+## 资源
+
+- **网站：** https://isnad.md
+- **API：** https://api.isnad.md
+- **GitHub：** https://github.com/counterspec/isnad
+- **Twitter：** https://x.com/isnad_protocol

scanner/README.zh-CN.md

@@ -0,0 +1,135 @@
+# ISNAD Scanner
+
+ISNAD 信任协议的检测预言机。扫描 AI 资源（技能、提示词、配置）中的恶意模式，并将标记提交到链上预言机。
+
+## 安装
+
+```bash
+cd scanner
+npm install
+npm run build
+```
+
+## 使用方法
+
+### 扫描单个文件
+
+```bash
+# 基础扫描
+npm run scan -- scan ./path/to/skill.js
+
+# 输出为 JSON 格式
+npm run scan -- scan ./path/to/skill.js --json
+
+# 使用自定义资源哈希
+npm run scan -- scan ./path/to/skill.js --hash 0x123...
+```
+
+### 扫描多个文件
+
+```bash
+# 扫描目录中的所有 JS 文件
+npm run scan -- batch "./skills/**/*.js"
+
+# 遇到第一个高风险发现时快速失败
+npm run scan -- batch "./skills/**/*.js" --fail-fast
+```
+
+### 生成证据
+
+```bash
+npm run scan -- evidence ./malicious-skill.js
+```
+
+### 向预言机提交标记
+
+```bash
+# 试运行（分析但不提交）
+npm run scan -- flag ./malicious-skill.js --dry-run
+
+# 提交到测试网
+npm run scan -- flag ./malicious-skill.js --network testnet
+
+# 提交到主网
+npm run scan -- flag ./malicious-skill.js --network mainnet
+```
+
+### 作为服务运行
+
+```bash
+# 设置环境变量
+export ISNAD_PRIVATE_KEY=0x...
+export ISNAD_AUTO_FLAG=false  # 设置为 true 启用自动标记
+
+# 启动服务
+npm start
+```
+
+## 环境变量
+
+| 变量 | 描述 | 默认值 |
+|----------|-------------|---------|
+| `ISNAD_PRIVATE_KEY` | 用于提交标记的私钥 | 必需 |
+| `ISNAD_REGISTRY_ADDRESS` | 注册表合约地址 | Sepolia 默认值 |
+| `ISNAD_ORACLE_ADDRESS` | 预言机合约地址 | Sepolia 默认值 |
+| `ISNAD_NETWORK` | `testnet` 或 `mainnet` | `testnet` |
+| `ISNAD_AUTO_FLAG` | 自动提交标记 | `false` |
+| `ISNAD_MIN_CONFIDENCE` | 自动标记的最低置信度 | `0.7` |
+
+## 检测模式
+
+扫描器可检测：
+
+### 严重 (Critical)
+- 动态代码执行（`eval`、`Function`）
+- Shell 命令执行（`exec`、`spawn`）
+- 子进程导入
+- VM 模块使用
+- 钥匙串/凭证存储访问
+- 系统目录写入
+
+### 高危 (High)
+- 数据外泄（webhooks、base64 发送）
+- 敏感文件读取（`.env`、`.ssh`、凭证）
+- 原始套接字访问
+- 基于 DNS 的数据外泄
+- 安全绕过尝试
+- 加密货币挖矿
+
+### 中危 (Medium)
+- 环境变量访问
+- 递归目录读取
+- 主目录访问
+- 混淆模式
+
+### 低危 (Low)
+- Unicode 转义序列
+- 轻微可疑模式
+
+## API
+
+```typescript
+import { analyzeContent, formatResult } from '@isnad/scanner';
+
+const result = analyzeContent(code, resourceHash);
+console.log(formatResult(result));
+
+// 结果包括：
+// - riskLevel: 'critical' | 'high' | 'medium' | 'low' | 'clean'
+// - riskScore: number
+// - confidence: 0-1
+// - findings: 详细的模式匹配结果
+```
+
+## 合约地址
+
+### Base Sepolia（测试网）
+- Registry: `0x8340783A495BB4E5f2DF28eD3D3ABcD254aA1C93`
+- Oracle: `0x4f1968413640bA2087Db65d4c37912d7CD598982`
+
+### Base Mainnet（主网）
+- 即将推出
+
+## 许可证
+
+MIT