Solidity

evm-token-decimals hilft, stille Fehler durch abweichende Dezimalstellen über EVM-Chains hinweg zu vermeiden. Nutze es für die Laufzeit-Abfrage von Dezimalstellen, chainbewusstes Caching, Präzisionsdrift bei Bridged Tokens sowie für sichere Normalisierung in Backend-Entwicklung, Bots, Dashboards und DeFi-Tools.

defi-amm-security ist eine gezielte Security-Checkliste für Solidity-AMMs, Liquidity Pools, LP-Vaults und Swap-Flows. Sie hilft Auditoren und Engineers dabei, Reentrancy, CEI-Reihenfolge, Donation- oder Inflationsangriffe, Oracle-Annahmen, Slippage, Admin-Controls und Integer-Mathematik mit deutlich weniger Rätselraten zu prüfen als bei einem allgemeinen Prompt.

defi-protocol-templates ist ein GitHub-Skill, der beim Aufsetzen von DeFi-Contract-Mustern für Staking, AMMs, Governance, Lending und Flash Loans hilft. Am besten als Ausgangspunkt für Solidity-Design und Prompting nutzen, nicht als geprüftes Framework für den Produktiveinsatz.

Nutze die nft-standards Skill, um NFT-Contracts auf Basis von ERC-721 und ERC-1155 zu entwerfen – mit praxisnaher Orientierung zu Metadaten, Minting, Royalties, Soulbound-Patterns, dynamischen NFTs und marktplatzbewusstem Verhalten für Web3-Projekte.

solidity-security ist ein fokussierter Skill für Solidity-Audits und sicheres Coding, um Reentrancy, Access Control, unsichere externe Aufrufe und Maßnahmen zur Behebung zu prüfen. Nutzen Sie ihn, um Contracts auf ein Security Audit vorzubereiten, Prompts zu verbessern und strukturiertere Prüfergebnisse als mit einer generischen Audit-Anfrage zu erhalten.

Die Skill web3-testing unterstützt bei der Planung und Strukturierung von Smart-Contract-Test-Workflows mit Hardhat und Foundry, einschließlich Unit-Tests, Integrationsabdeckung, Mainnet-Forking, Fuzzing, Gas-Checks und Setup-Hinweisen für Solidity- und DeFi-Teams.

Property-Based-Testing Skill-Guide zum Schreiben, Prüfen und Verbessern von PBT über Sprachen und Smart Contracts hinweg. Nutzen Sie diesen Property-Based-Testing-Guide, um Roundtrip-, Idempotenz-, Invarianten-, Parser-, Validator- und Normalisierungsfälle zu erkennen, Generatoren auszuwählen und zu entscheiden, wann Property-Based-Testing stärker ist als beispielbasierte Tests.

entry-point-analyzer hilft dabei, zustandsverändernde Entry Points in Smart-Contract-Codebasen für Security-Audits zu kartieren. Das Tool identifiziert von außen aufrufbare Funktionen, die den Zustand verändern, gruppiert sie nach Zugriffslevel und schließt View-, Pure- und andere nur lesende Pfade aus. Nutze diesen entry-point-analyzer-Leitfaden, wenn du für Solidity-, Vyper-, Solana-, Move-, TON- oder CosmWasm-Projekte ein fokussiertes Inventar der Call-Surface brauchst.

token-integration-analyzer ist eine Security-Review-Skill für Token-Implementierungen und Token-Integrationen. Sie prüft die Konformität von ERC20/ERC721, ungewöhnliche Token-Muster, Besitzerrechte, Knappheit und nicht standardisierte Token-Verarbeitung für Security-Audit-Workflows. Nutzen Sie den token-integration-analyzer-Leitfaden, um Unsicherheiten zu reduzieren und Kompatibilitätsrisiken besser einzuschätzen.

secure-workflow-guide führt durch einen 5-stufigen Solidity-Security-Workflow: Slither-Triage, funktionsspezifische Checks, visuelle Prüfung, Notizen zu Security-Properties und manuelle Review. Die Skill ist für Smart-Contract-Teams, Auditoren und Entwickler gedacht, die vor Deployment oder Release einen wiederholbaren secure-workflow-guide benötigen.

guidelines-advisor ist ein Beratungswerkzeug für die Smart-Contract-Entwicklung auf Basis der Best Practices von Trail of Bits. Es analysiert eine Codebasis, um Dokumentation zu erstellen, die Architektur zu prüfen, Upgradeability-Muster zu bewerten, die Implementierungsqualität einzuschätzen, typische Fallstricke zu identifizieren, Abhängigkeiten zu überprüfen und Tests zu bewerten. Verwenden Sie den guidelines-advisor-Leitfaden für klare, evidenzbasierte Empfehlungen.

code-maturity-assessor bietet eine evidenzbasierte Reifegradprüfung auf Basis des 9-Kategorien-Rahmens von Trail of Bits. Geprüft werden Arithmetiksicherheit, Auditing, Zugriffskontrolle, Komplexität, Dezentralisierung, Dokumentation, MEV-Risiko, Low-Level-Code und Tests – inklusive konkreter Empfehlungen zur Vorbereitung auf ein Security Audit.

audit-prep-assistant bereitet Codebasen mithilfe der Checkliste von Trail of Bits auf ein Security Audit vor. Es hilft dabei, Review-Ziele festzulegen, statische Analysen auszuführen, die Testabdeckung zu erhöhen, toten Code zu entfernen, Risiken zu dokumentieren und unterstützende Artefakte für eine saubere Übergabe ins Audit zu erstellen.