llm-trading-agent-security

von affaan-m

llm-trading-agent-security ist ein praxisnaher Leitfaden zur Absicherung autonomer Trading-Agenten mit Wallet-Befugnissen. Er behandelt Prompt Injection, Ausgabelimits, Simulation vor dem Senden, Circuit Breaker, MEV-bewusste Ausführung und die Isolierung von Schlüsseln, um das Risiko finanzieller Verluste in einem Security Audit zu senken.

Stars156.2k

Favoriten0

Kommentare0

Hinzugefügt15. Apr. 2026

KategorieSecurity Audit

Installationsbefehl

npx skills add affaan-m/everything-claude-code --skill llm-trading-agent-security

Kurationswert

Diese Skill-Bewertung liegt bei 74/100 und ist damit durchaus listenwürdig, sollte aber eher als fokussierter Security-Leitfaden denn als vollständiger End-to-End-Workflow verstanden werden. Für Verzeichnisnutzer bietet er konkrete Verteidigungsmuster für autonome Trading-Agenten mit Wallet- oder Transaktionsbefugnissen, verlangt bei der Übernahme jedoch etwas Interpretation, da Installationsbefehle, Support-Dateien und eine breitere Repository-Struktur fehlen.

74/100

Stärken

Klarer Anwendungsfall und gute Triggerbarkeit: richtet sich ausdrücklich an Agenten, die Transaktionen signieren, Orders platzieren, Wallets verwalten oder Treasury-Tools bedienen.
Inhaltlich operativ nützlich: behandelt konkrete Security-Themen wie Schutz vor Prompt Injection, Spend-Limits, Simulation vor dem Senden, Circuit Breaker, MEV-Schutz und Schlüsselverwaltung.
Gute inhaltliche Tiefe für einen Single-File-Skill: valides Frontmatter, mehrere Abschnitte und Codebeispiele machen die Anleitung für einen Agenten umsetzbar.

Hinweise

Begrenzte Struktur für die Übernahme: kein Installationsbefehl, keine Support-Dateien und keine Referenzen/Ressourcen, daher müssen Nutzer Integrationsdetails möglicherweise selbst ableiten.
Wirkt enger gefasst als ein allgemeiner Skill: am besten geeignet für die Härtung der Trading-Agent-Sicherheit, nicht für breite Handelsautomatisierung.

Security Ai Llm Trading Strategies Quantitative Trading Web3 Wallet

Überblick

Überblick über die llm-trading-agent-security-Skill

llm-trading-agent-security ist eine praxisnahe Security-Skill für autonome Trading-Agenten, die Transaktionen signieren, Swaps ausführen, Freigaben erteilen oder Gelder senden können. Sie hilft dir zu entscheiden, wo ein LLM-gesteuertes Trading-System scheitern kann, welche Kontrollen du zusätzlich einziehen solltest und wie du die Wahrscheinlichkeit senkst, dass aus einem schlechten Prompt, einem kompromittierten Feed oder einem unsicheren Tool-Call ein realer finanzieller Schaden wird.

Für wen die llm-trading-agent-security-Skill gedacht ist

Nutze die llm-trading-agent-security-Skill, wenn du einen Agenten mit Wallet-Rechten, Orderausführung, Treasury-Zugriff oder On-Chain-Execution baust oder prüfst. Besonders relevant ist sie für Teams, die einen Security Audit von Trading-Bots, Execution-Assistenten oder agentischen DeFi-Workflows durchführen.

Welches Problem sie löst

Die Hauptaufgabe ist nicht: „Mach den Agenten klüger.“ Sondern: „Mach den Agenten sicherer im Handeln.“ Die Skill fokussiert auf Prompt Injection, Ausgabenlimits, Simulation vor dem Senden, Circuit Breaker, MEV-bewusste Ausführung und Schlüssel-Isolation, damit du Denken und Autorisierung sauber trennen kannst.

Was sie unterscheidet

Das ist kein generischer LLM-Sicherheitsprompt. Die llm-trading-agent-security-Skill behandelt Prompt Injection als finanziellen Angriffsweg und setzt auf mehrschichtige Kontrollen statt auf eine einzelne Schutzmaßnahme. Dadurch ist sie hilfreich, wenn normales Prompt Engineering nicht mehr reicht und du vor dem Rollout konkrete Leitplanken brauchst.

So verwendest du die llm-trading-agent-security-Skill

Installation und die Quelldateien öffnen

Installiere die llm-trading-agent-security-Skill mit:

npx skills add affaan-m/everything-claude-code --skill llm-trading-agent-security

Lies danach zuerst SKILL.md. In diesem Repository gibt es keine unterstützenden Ordner rules/, resources/ oder scripts/, daher ist der Skill-Text selbst die zentrale Quelle. Gerade der erste Blick ist wichtig: Er zeigt dir das zugrunde liegende Bedrohungsmodell und die Kontrollen, die die Skill voraussetzt.

Ein grobes Ziel in einen nutzbaren Prompt übersetzen

Die Verwendung von llm-trading-agent-security funktioniert am besten, wenn du einen konkreten Betriebskontext lieferst und nicht nur eine vage Anfrage wie „sichere meinen Agenten“. Starke Eingaben sind zum Beispiel:

Chain oder Venue, etwa EVM-Swaps, Solana-Routing oder Cross-Chain-Execution
Was der Agent tun darf, etwa approve, swap, bridge oder withdraw
Maximale Verluste pro Aktion oder pro Tag
Welche Daten der Agent liest, etwa Social Feeds, Token-Metadaten oder Pricing-APIs
Ob das Ziel Design Review, Prompt-Härtung oder das Einrichten von Produktions-Leitplanken ist

Beispiel für die Prompt-Form:
„Nutze llm-trading-agent-security, um einen Agenten zu prüfen, der Social Posts liest, Trades vorschlägt und EVM-Swaps ausführen kann. Identifiziere Prompt-Injection-Pfade, füge Ausgabenlimits hinzu, definiere Simulation Checks und schlage Wallet-Isolation sowie Circuit-Breaker-Regeln vor.“

Den mehrschichtigen Workflow anwenden

Die Skill ist am nützlichsten, wenn du Kontrollen als voneinander unabhängige Schichten behandelst:

untrusted Text bereinigen oder einschränken, bevor er den Agenten erreicht
Ausgaben, Freigabeumfang und Zeitfenster begrenzen
Transaktionen vor dem Senden simulieren oder vorab prüfen
Circuit Breaker für ungewöhnliche Verluste oder Verhaltensmuster hinzufügen
Schlüssel und Ausführungsrechte vom Reasoning-Modell isolieren

Für Installation und Nutzung von llm-trading-agent-security ist dieser Schichtenansatz wichtiger als jeder einzelne Code-Ausschnitt. Wenn eine Schicht versagt, begrenzen die anderen immer noch den möglichen Schaden.

Nach Entscheidungen lesen, nicht nach Dekoration

Wenn du den Repository-Inhalt prüfst, konzentriere dich auf die Abschnitte, die konkrete Implementierungsentscheidungen verändern:

When to Use für Eignung und Grenzen
How It Works für den Kontroll-Stack
Examples für praktische Muster gegen Injection und zur Ausgabenbegrenzung

Wenn dein aktuelles Agenten-Design keine Simulation, keine Ausgabenlimits oder keine Trennung der Schlüssel zulässt, ist das ein Hinweis, zuerst neu zu entwerfen, bevor du die Skill integrierst.

FAQ zur llm-trading-agent-security-Skill

Ist diese Skill nur für DeFi-Bots gedacht?

Nein. Die llm-trading-agent-security-Skill passt auch zu jedem anderen Agenten, der Trades platzieren, Vermögenswerte bewegen oder finanzielle Aktionen auslösen kann. Wenn das LLM Guthaben verändern, Positionen eröffnen oder Ausgaben freigeben kann, greift dasselbe Bedrohungsmodell.

Ist sie besser als ein normaler Security-Prompt?

Ja, wenn das System echte Ausführungsrechte hat. Ein normaler Prompt erinnert das Modell vielleicht nur daran, vorsichtig zu sein, aber diese Skill ist auf konkrete Kontrollen ausgerichtet: Umgang mit Injection, Limits, Simulation und Ausführungsgrenzen. Dadurch ist sie für einen Security Audit deutlich nützlicher als eine generische Checkliste.

Können Anfänger sie verwenden?

Ja, wenn sie die Aktionen ihres Agenten klar beschreiben können. Die besten Ergebnisse erzielen Anfänger meist, wenn sie mit einem eng umrissenen Workflow starten, etwa „nur Trade-Vorschläge“ oder „Swap-Ausführung mit begrenztem Budget“, und dann nach der ersten Prüfung erweitern.

Wann sollte ich sie nicht verwenden?

Verwende llm-trading-agent-security nicht als Ersatz für allgemeine Anwendungssicherheit, Exchange-Compliance oder chain-spezifische Audit-Arbeit. Wenn der Agent keine Befugnis hat, Werte zu bewegen, ist die Skill möglicherweise mehr, als du brauchst. Wenn er weitreichende Befugnisse hat, brauchst du genau diese fokussierte, kontrollorientierte Anleitung.

So verbesserst du die llm-trading-agent-security-Skill

Gib der Skill die echten Trust-Grenzen

Die stärksten Ergebnisse mit llm-trading-agent-security entstehen, wenn du genau benennst, was der Agent darf und was nicht. Nenne erlaubte Aktionen, gesperrte Aktionen, den Freigabeprozess, das Modell der Schlüsselverwahrung und ob Menschen riskante Transaktionen bestätigen müssen. Ohne diese Grenzen bleibt die Ausgabe oft zu abstrakt.

Nenne Fehlerszenarien, nicht nur Ziele

Wenn du ein wirklich nützliches Security Review willst, nenne wahrscheinliche Missbrauchswege: bösartige Token-Metadaten, Prompt Injection in Social Posts, vergiftete API-Antworten, veraltete Preisdaten oder zu große Freigaben. So kann sich die Skill auf die relevanten Kontrollen konzentrieren, statt offensichtliche Best Practices zu wiederholen.

Bitte um Implementierungsabwägungen

Um die Ausgabe der llm-trading-agent-security-Anleitung zu verbessern, fordere explizit Abwägungen zwischen Sicherheit und Automatisierung an. Bitte zum Beispiel um einen Vergleich zwischen strenger Simulation vor dem Senden und schnellerer Ausführung oder zwischen Wallet-Isolation und operativer Bequemlichkeit. So kannst du besser entscheiden, was du zuerst shippen solltest.

Nach dem ersten Durchlauf nachschärfen

Nach der ersten Antwort solltest du den Prompt mit deinen echten Randbedingungen präzisieren: maximales Order-Volumen, Latenztoleranz, unterstützte Chains und ob du verdächtige Eingaben sofort ablehnen kannst. Bitte die Skill danach, Kontrollen nach Risiko-Reduktion neu zu priorisieren. Das liefert meist einen deutlich handlungsfähigeren Security-Audit-Plan als eine breite Einmalanfrage.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-review

von affaan-m

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Security Audit

Favoriten 0GitHub 156.3k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

supabase-postgres-best-practices

von supabase

supabase-postgres-best-practices ist eine Skill für die Optimierung von Supabase Postgres – für Query-Tuning, Indexing, Schema-Design, RLS-Performance, Locking und Verbindungsmanagement.

Database Engineering

Favoriten 0GitHub 1.7k

audit-website

von squirrelscan

Die Skill audit-website nutzt die `squirrel` CLI, um Websites und Webapps anhand von über 230 Regeln in den Bereichen SEO, Technik, Inhalte, Performance, Sicherheit, Links und Site-Health zu prüfen und anschließend umsetzbare, LLM-taugliche Reports bereitzustellen.

UX Audit

Favoriten 0GitHub 68

skill-comply

von affaan-m

skill-comply ist eine Skill zur Compliance-Prüfung, die in realen Läufen überprüft, ob ein Agent einer Skill-, Regel- oder Agentendefinition folgt. Sie generiert Spezifikationen aus Markdown, führt drei Stufen von Prompt-Striktheit aus, klassifiziert Tool-Call-Timelines und berichtet Compliance-Raten mit Belegen. Nützlich für skill-comply für Compliance-Review.

Compliance Review

Favoriten 0GitHub 156.3k

security-scan

von affaan-m

Das security-scan-Skill prüft deine Claude Code-.claude/-Konfiguration mit AgentShield auf Secrets, riskante MCP-Konfigurationen, anfällige Anweisungen für Injection, gefährliche Bypass-Flags sowie schwache Agent- oder Hook-Definitionen. Es eignet sich für wiederholbare Sicherheitsprüfungen vor dem Commit oder beim Onboarding.

Security Audit

Favoriten 0GitHub 156.3k

perl-security

von affaan-m

perl-security hilft dir dabei, Perl-Code auf sicherere Eingabehandhabung, Taint Mode, Shell-Ausführung, DBI-Placeholders und Web-Sicherheitsprobleme wie XSS, SQLi und CSRF zu prüfen. Nutze dieses perl-security Skill für Security-Audit-Arbeiten, Maßnahmenplanung und sichere Entwicklung, wenn benutzerkontrollierte Daten in sensible Sinks gelangen.

Security Audit

Favoriten 0GitHub 156.2k

laravel-security

von affaan-m

Das laravel-security Skill ist eine praxisnahe Laravel-Sicherheits-Checkliste für Authentifizierung/Autorisierung, Validierung, CSRF, Mass Assignment, Datei-Uploads, Secrets, Rate Limiting und sichere Bereitstellung. Verwenden Sie es für Audits, Feature-Reviews und Hardening-Arbeiten in Laravel-Apps.

Security Audit

Favoriten 0GitHub 156.2k

healthcare-eval-harness

von affaan-m

healthcare-eval-harness ist ein Evaluierungs-Harness für Patientensicherheit bei Healthcare-App-Deployments. Er hilft Teams dabei, vor der Freigabe die Genauigkeit von CDSS, PHI-Offenlegung, Datenintegrität, das Verhalten klinischer Workflows und die Einhaltung von Integrationsvorgaben zu überprüfen. Kritische Fehler blockieren das Deployment, wodurch sich healthcare-eval-harness gut als Sicherheitsschranke für Model Evaluation und CI eignet.

Model Evaluation

Favoriten 0GitHub 156.2k

github-ops

von affaan-m

github-ops ist ein Skill für GitHub-Operationen zum Triage von Issues, Verwalten von PRs, Prüfen von CI-Fehlern, Vorbereiten von Releases und Überwachen der Repository-Gesundheit mit der gh CLI. Nutze den github-ops Skill, wenn du wiederholbare github-ops-Anwendungen für ein echtes Repository brauchst, mit Authentifizierung über `gh auth login` und klarem Repo-Kontext.

Github

Favoriten 0GitHub 156.2k

ecc-tools-cost-audit

von affaan-m

ecc-tools-cost-audit ist ein evidenzorientierter Audit-Skill für Kosten-Spikes, unkontrollierte PR-Erstellung, Quota-Umgehung, Leaks durch Premium-Modelle und doppelte Jobs in ECC Tools. Verwenden Sie ihn für Backend-Development-Untersuchungen, die eine Anfrage vom Webhook über den Worker bis zur Billing-Entscheidung nachverfolgen und belegen, wo Kosten entstehen.

Backend Development

Favoriten 0GitHub 156.1k

defi-amm-security

von affaan-m

defi-amm-security ist eine gezielte Security-Checkliste für Solidity-AMMs, Liquidity Pools, LP-Vaults und Swap-Flows. Sie hilft Auditoren und Engineers dabei, Reentrancy, CEI-Reihenfolge, Donation- oder Inflationsangriffe, Oracle-Annahmen, Slippage, Admin-Controls und Integer-Mathematik mit deutlich weniger Rätselraten zu prüfen als bei einem allgemeinen Prompt.

Security Audit

Favoriten 0GitHub 156.1k

code-reviewer

von Shubhamsaboo

code-reviewer ist eine KI-Skill für Code-Reviews mit einer festen Prüf-Reihenfolge: Sicherheit, Performance, Korrektheit und Wartbarkeit. Sie nutzt Regeldateien für SQL injection, XSS, N+1 queries, error handling, naming und type hints und macht PR-Reviews damit konsistenter als ein allgemeiner Review-Prompt.

Code Review

Favoriten 0GitHub 104.2k

stride-analysis-patterns

von wshobson

stride-analysis-patterns hilft Agents dabei, eine strukturierte STRIDE-Bedrohungsmodellierung für Architekturen, APIs und Datenflüsse durchzuführen. Installieren Sie den Skill aus dem Repo wshobson/agents, lesen Sie die Datei `SKILL.md` und nutzen Sie ihn, um Systembeschreibungen in kategorisierte Bedrohungen und kontrollorientierte Review-Ergebnisse zu überführen.

Threat Modeling

Favoriten 0GitHub 32.6k

anti-reversing-techniques

von wshobson

anti-reversing-techniques ist eine Reverse-Engineering-Skill für autorisierte Malware-Analysen, CTF-Aufgaben, die Ersteinschätzung gepackter Binärdateien und Security-Audits. Sie hilft dabei, Muster für Anti-Debugging, Anti-VM, Packing und Obfuskation zu erkennen und anschließend mit der Core-Skill und der erweiterten Referenz einen praxisnahen Analyse-Workflow zu wählen.

Security Audit

Favoriten 0GitHub 32.6k

k8s-security-policies

von wshobson

k8s-security-policies unterstützt Teams dabei, Kubernetes NetworkPolicy, Pod Security Standards-Labels und RBAC-Muster mit vorlagen- und referenzbasierten Repo-Inhalten zu entwerfen – für Härtung und auditfähige Rollout-Planung.

Security Audit

Favoriten 0GitHub 32.6k