Auditing

seo-drift ist ein GitHub-Skill zum Überwachen SEO-kritischer Seitenelemente im Zeitverlauf, zum Vergleichen von Baselines und zum Erkennen von Regressionsfehlern nach Deployments, CMS-Änderungen oder Template-Anpassungen. Verwende den seo-drift Skill für SEO-Content, technische On-Page-Checks und praxisnahe seo-drift-Nutzung, wenn du klar wissen musst, ob etwas kaputtgegangen ist.

constant-time-testing ist eine praxisnahe Skill für die Prüfung kryptografischen Codes auf Timing-Seitenkanäle. Mit der constant-time-testing Skill prüfen Sie geheimnisabhängige Verzweigungen, Speicherzugriffsmuster und mikroarchitektonisches Verhalten und wenden anschließend einen gezielten constant-time-testing-Leitfaden für Security-Audit-Workflows an.

Semgrep-Skill für statische Analysen von Codebasen mit automatischer Spracherkennung, parallelen Workern, zusammengeführter SARIF-Ausgabe und planbasierter Freigabe vor dem Start. Entwickelt für Semgrep-Workflows im Security-Audit-Kontext, unterstützt es die Modi „run all“ und „important only“, verwendet `--metrics=off` und kann bei Verfügbarkeit Semgrep Pro nutzen.

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

ton-vulnerability-scanner ist eine spezialisierte Audit-Fähigkeit für TON-Smart-Contracts in FunC. Sie hilft dabei, die Fehlverwendung von Integern als Boolesche Werte, den Umgang mit gefälschten Jetton-Contracts und fehlende Gas-Prüfungen beim Weiterleiten von TON zu erkennen. Nutzen Sie sie für einen schnellen ersten Security-Audit-Durchlauf, bevor eine tiefere manuelle Prüfung folgt.

substrate-vulnerability-scanner hilft beim Audit von Substrate- und FRAME-Pallets auf kritische Probleme wie arithmetische Überläufe, Panic-DoS, fehlerhafte Origin-Prüfungen, falsche Weights und unsichere unsigned Extrinsics. Nutzen Sie diesen substrate-vulnerability-scanner Skill für Security-Audit-Reviews von Runtimes, Pallet-Extrinsics und Weight-Logik.

guidelines-advisor ist ein Beratungswerkzeug für die Smart-Contract-Entwicklung auf Basis der Best Practices von Trail of Bits. Es analysiert eine Codebasis, um Dokumentation zu erstellen, die Architektur zu prüfen, Upgradeability-Muster zu bewerten, die Implementierungsqualität einzuschätzen, typische Fallstricke zu identifizieren, Abhängigkeiten zu überprüfen und Tests zu bewerten. Verwenden Sie den guidelines-advisor-Leitfaden für klare, evidenzbasierte Empfehlungen.