llm-trading-agent-security

por affaan-m

llm-trading-agent-security es una guía práctica para proteger agentes de trading autónomos con autoridad sobre wallets. Cubre inyección de prompts, límites de gasto, simulación antes del envío, circuit breakers, ejecución con conciencia de MEV y aislamiento de claves para reducir el riesgo de pérdidas financieras en una auditoría de seguridad.

Estrellas156.2k

Favoritos0

Comentarios0

Agregado15 abr 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add affaan-m/everything-claude-code --skill llm-trading-agent-security

Puntuación editorial

Esta skill obtiene 74/100, lo que significa que merece aparecer en el directorio, pero conviene presentarla como una guía de seguridad enfocada y no como un flujo de trabajo integral listo para usar. Para quienes consultan el directorio, ofrece patrones defensivos concretos para agentes de trading autónomos con autoridad sobre wallets o transacciones, aunque su adopción requerirá algo de interpretación porque no incluye comandos de instalación, archivos de soporte ni una estructura amplia de repositorio.

74/100

Puntos fuertes

Caso de uso claro y fácil de activar: está pensada explícitamente para agentes que firman transacciones, colocan órdenes, gestionan wallets u operan herramientas de tesorería.
Contenido útil a nivel operativo: incluye temas de seguridad concretos como defensa frente a inyección de prompts, límites de gasto, simulación previa al envío, circuit breakers, protección frente a MEV y manejo de claves.
Buen nivel de desarrollo para una skill de un solo archivo: frontmatter válido, varias secciones y ejemplos de código hacen que la guía sea accionable para un agente.

Puntos a tener en cuenta

Escasa infraestructura para facilitar la adopción: no hay comando de instalación, archivos de soporte ni referencias o recursos, así que los usuarios quizá tengan que inferir los detalles de integración.
Parece más específica que una skill de propósito general: encaja mejor con el endurecimiento de la seguridad de agentes de trading que con la automatización de trading en sentido amplio.

Security Ai Llm Trading Strategies Quantitative Trading Web3 Wallet

Resumen

Descripción general de la skill llm-trading-agent-security

llm-trading-agent-security es una skill práctica de seguridad para agentes de trading autónomos que pueden firmar, intercambiar, aprobar o enviar fondos. Te ayuda a decidir dónde puede fallar un sistema de trading impulsado por un LLM, qué controles añadir en capas y cómo reducir la probabilidad de que un prompt malicioso, una fuente comprometida o una llamada de herramienta insegura termine en una pérdida financiera real.

Para quién es esta skill llm-trading-agent-security

Usa la skill llm-trading-agent-security si estás construyendo o revisando un agente con autoridad sobre una wallet, capacidad de ejecución de órdenes, acceso a tesorería o ejecución on-chain. Es especialmente relevante para equipos que realizan una Security Audit de bots de trading, asistentes de ejecución o flujos de trabajo DeFi agénticos.

Qué problema resuelve llm-trading-agent-security

La tarea principal no es “hacer que el agente sea más inteligente”. Es “hacer que el agente sea más seguro para dejarlo actuar”. La skill se centra en prompt injection, límites de gasto, simulación previa al envío, circuit breakers, ejecución consciente del MEV y aislamiento de claves, para que puedas separar el razonamiento de la autoridad.

En qué se diferencia llm-trading-agent-security

No es un prompt genérico de seguridad para LLM. La skill llm-trading-agent-security trata la prompt injection como una vía de ataque financiero y da prioridad a los controles por capas frente a las protecciones únicas. Eso la vuelve útil cuando el prompt engineering normal no basta y necesitas barreras concretas antes del despliegue.

Cómo usar la skill llm-trading-agent-security

Instala y abre los archivos de origen

Instala la skill llm-trading-agent-security con:

npx skills add affaan-m/everything-claude-code --skill llm-trading-agent-security

Después, lee primero SKILL.md. En este repositorio no hay carpetas de apoyo rules/, resources/ ni scripts/, así que el cuerpo de la skill es la fuente principal de verdad. Por eso la primera lectura es importante: te indica el modelo de amenazas previsto y los controles que la skill espera que apliques.

Convierte un objetivo general en un prompt utilizable

El uso de llm-trading-agent-security funciona mejor cuando le das un contexto operativo concreto, no una petición vaga del tipo “asegura mi agente”. Las entradas sólidas incluyen:

cadena o mercado, como swaps en EVM, routing en Solana o ejecución cross-chain
qué puede hacer el agente, como approve, swap, bridge o withdraw
pérdida máxima permitida por acción o por día
qué datos lee el agente, como feeds sociales, metadatos de tokens o APIs de precios
si el objetivo es una revisión de diseño, endurecimiento del prompt o configuración de barreras para producción

Ejemplo de forma de prompt:
“Usa llm-trading-agent-security para revisar un agente que lee publicaciones sociales, propone operaciones y puede enviar swaps en EVM. Identifica rutas de prompt injection, añade límites de gasto, define comprobaciones de simulación y sugiere aislamiento de wallet y reglas de circuit breaker.”

Aplica el flujo de trabajo en capas

La skill es más útil cuando tratas los controles como capas independientes:

sanea o restringe el texto no confiable antes de que llegue al agente
limita el gasto, el alcance de las aprobaciones y la ventana temporal
simula o previsualiza las transacciones antes de enviarlas
añade circuit breakers para pérdidas o comportamientos anómalos
aísla las claves y los privilegios de ejecución del modelo de razonamiento

Para la instalación y el uso de llm-trading-agent-security, este enfoque por capas importa más que cualquier fragmento de código aislado. Si una capa falla, las demás siguen reduciendo el radio de impacto.

Léelo para tomar decisiones, no como adorno

Cuando revises el contenido del repositorio, céntrate en las secciones que cambian decisiones de implementación:

When to Use para ajuste y límites
How It Works para la pila de controles
Examples para patrones prácticos contra injection y de control de gasto

Si el diseño actual de tu agente no puede soportar simulación, topes de gasto o separación de claves, es una señal de que debes rediseñarlo antes de integrar la skill.

Preguntas frecuentes sobre la skill llm-trading-agent-security

¿Esta skill llm-trading-agent-security es solo para bots DeFi?

No. La skill llm-trading-agent-security también encaja con cualquier agente que pueda ejecutar operaciones, mover activos o disparar acciones financieras. Si el LLM puede cambiar saldos, abrir posiciones o aprobar gastos, el modelo de amenazas aplica igual.

¿Es mejor que un prompt de seguridad normal?

Sí, cuando el sistema tiene autoridad real de ejecución. Un prompt normal puede recordarle al modelo que actúe con cuidado, pero esta skill está orientada a controles concretos: manejo de inyecciones, límites, simulación y fronteras de ejecución. Eso la hace más útil para una Security Audit que una lista de verificación genérica.

¿Pueden usarla personas principiantes?

Sí, siempre que puedan describir con claridad las acciones de su agente. A quienes empiezan normalmente les va mejor si arrancan con un solo flujo de trabajo acotado, por ejemplo “solo sugerencias de trading” o “ejecución de swaps con un presupuesto limitado”, y luego amplían después de la primera revisión.

¿Cuándo no debería usarla?

No uses llm-trading-agent-security como sustituto de la seguridad general de aplicaciones, el cumplimiento normativo del exchange ni el trabajo de auditoría específico de una cadena. Si el agente no tiene autoridad para mover valor, puede que la skill sea más de lo que necesitas. Si sí tiene autoridad amplia, necesitas este tipo de orientación centrada en controles.

Cómo mejorar la skill llm-trading-agent-security

Dale a la skill los límites de confianza reales

Los mejores resultados con llm-trading-agent-security llegan cuando nombras con precisión qué puede y qué no puede hacer el agente. Incluye acciones permitidas, acciones bloqueadas, flujo de aprobación, modelo de custodia de claves y si los humanos deben confirmar las transacciones de alto riesgo. Sin esos límites, la salida puede quedarse demasiado abstracta.

Aporta casos de fallo, no solo objetivos

Si quieres una revisión de seguridad útil, incluye rutas de abuso probables: metadatos maliciosos de tokens, prompt injection desde publicaciones sociales, respuestas de API envenenadas, datos de precios obsoletos o aprobaciones sobredimensionadas. Así la skill puede centrarse en los controles que importan en lugar de repetir buenas prácticas obvias.

Pide compensaciones de implementación

Para mejorar la salida de la guía llm-trading-agent-security, pide comparaciones entre seguridad y automatización. Por ejemplo, solicita un contraste entre simulación estricta antes del envío y ejecución más rápida, o entre aislamiento de wallet y comodidad operativa. Eso te ayuda a decidir qué conviene lanzar primero.

Itera después de la primera pasada

Después de la primera respuesta, afina el prompt con tus restricciones reales: tamaño máximo de orden, tolerancia a la latencia, cadenas compatibles y si puedes rechazar de forma tajante las entradas sospechosas. Luego pide a la skill que vuelva a priorizar los controles por reducción de riesgo. Esto suele producir un plan de Security Audit mucho más accionable que una solicitud amplia hecha de una sola vez.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

supabase-postgres-best-practices

por supabase

supabase-postgres-best-practices es una skill de optimización de Supabase Postgres para ajustar consultas, indexación, diseño de esquemas, rendimiento de RLS, bloqueos y gestión de conexiones.

Database Engineering

Favoritos 0GitHub 1.7k

audit-website

por squirrelscan

La skill audit-website usa la CLI de squirrel para auditar sitios web y aplicaciones web con más de 230 reglas de SEO, aspectos técnicos, contenido, rendimiento, seguridad, enlaces y salud del sitio, y devuelve informes accionables listos para LLM.

UX Audit

Favoritos 0GitHub 68

skill-comply

por affaan-m

skill-comply es una skill de pruebas de cumplimiento que comprueba si un agente sigue una skill, una regla o una definición de agente en ejecuciones reales. Genera especificaciones a partir de markdown, ejecuta tres niveles de rigor en los prompts, clasifica cronologías de llamadas a herramientas y ofrece tasas de cumplimiento con evidencia. Útil para skill-comply para revisión de cumplimiento.

Compliance Review

Favoritos 0GitHub 156.3k

security-scan

por affaan-m

La skill security-scan audita la configuración de .claude/ de Claude Code en busca de secretos, configuraciones MCP de riesgo, instrucciones propensas a inyección, banderas de omisión peligrosas y definiciones débiles de agentes o hooks usando AgentShield. Úsala para realizar comprobaciones de seguridad repetibles antes de hacer commit o incorporar nuevos miembros al proyecto.

Security Audit

Favoritos 0GitHub 156.3k

perl-security

por affaan-m

perl-security te ayuda a revisar código Perl para detectar problemas de manejo seguro de entradas, taint mode, ejecución de shell, marcadores de posición de DBI y riesgos de seguridad web como XSS, SQLi y CSRF. Usa esta skill de perl-security para tareas de auditoría de seguridad, planificación de remediación y desarrollo seguro cuando datos controlados por el usuario llegan a sinks sensibles.

Security Audit

Favoritos 0GitHub 156.2k

laravel-security

por affaan-m

La skill laravel-security es una lista de verificación práctica de seguridad en Laravel para autenticación, autorización, validación, CSRF, asignación masiva, subidas de archivos, secretos, limitación de tasa y despliegue seguro. Úsala para auditorías, revisión de funcionalidades y tareas de refuerzo en apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

healthcare-eval-harness

por affaan-m

healthcare-eval-harness es un entorno de evaluación de seguridad del paciente para despliegues de aplicaciones sanitarias. Ayuda a los equipos a verificar la precisión de CDSS, la exposición de PHI, la integridad de los datos, el comportamiento del flujo clínico y el cumplimiento de integraciones antes de publicar. Los fallos críticos bloquean el despliegue, por lo que resulta útil para healthcare-eval-harness en evaluaciones de modelos y como puerta de seguridad en CI.

Model Evaluation

Favoritos 0GitHub 156.2k

github-ops

por affaan-m

github-ops es una skill de operaciones en GitHub para clasificar incidencias, gestionar PR, revisar fallos de CI, preparar releases y supervisar la salud del repositorio con la CLI `gh`. Usa la skill github-ops cuando necesites un uso repetible de github-ops en un repositorio real, con autenticación mediante `gh auth login` y un contexto de repositorio claro.

Github

Favoritos 0GitHub 156.2k

ecc-tools-cost-audit

por affaan-m

ecc-tools-cost-audit es una skill de auditoría basada en evidencia para picos de coste en ECC Tools, creación descontrolada de PR, evasión de cuota, filtraciones de modelos premium y trabajos duplicados. Úsala en investigaciones de Backend Development que sigan una solicitud desde el webhook hasta el worker y la decisión de facturación, para demostrar dónde se está generando el gasto.

Backend Development

Favoritos 0GitHub 156.1k

defi-amm-security

por affaan-m

defi-amm-security es una lista de verificación de seguridad centrada en AMM de Solidity, pools de liquidez, vaults de LP y flujos de swap. Ayuda a auditores e ingenieros a revisar reentrancy, el orden CEI, ataques de donación o inflación, supuestos de oráculos, slippage, controles de administración y aritmética entera con menos improvisación que un prompt genérico.

Security Audit

Favoritos 0GitHub 156.1k

code-reviewer

por Shubhamsaboo

code-reviewer es una skill de revisión de código con IA que sigue un orden estricto de análisis: security, performance, correctness y maintainability. Usa archivos de reglas para SQL injection, XSS, N+1 queries, error handling, naming y type hints, lo que hace que las revisiones de PR sean más consistentes que con un prompt de revisión genérico.

Code Review

Favoritos 0GitHub 104.2k

stride-analysis-patterns

por wshobson

stride-analysis-patterns ayuda a los agentes a ejecutar un análisis estructurado de modelado de amenazas STRIDE para arquitecturas, APIs y flujos de datos. Instálala desde el repositorio wshobson/agents, revisa el archivo SKILL.md y úsala para convertir descripciones de sistemas en amenazas categorizadas y resultados de revisión centrados en controles.

Threat Modeling

Favoritos 0GitHub 32.6k

anti-reversing-techniques

por wshobson

anti-reversing-techniques es una skill de ingeniería inversa para análisis de malware autorizado, retos CTF, triaje de binarios empaquetados y auditorías de seguridad. Te ayuda a detectar patrones de anti-debugging, anti-VM, empaquetado y ofuscación, y a elegir un flujo de análisis práctico con la skill principal y la referencia avanzada.

Security Audit

Favoritos 0GitHub 32.6k

k8s-security-policies

por wshobson

k8s-security-policies ayuda a los equipos a definir NetworkPolicy de Kubernetes, etiquetas de Pod Security Standards y patrones de RBAC con plantillas y referencias basadas en repositorios para reforzar la seguridad y planificar despliegues listos para auditoría.

Security Audit

Favoritos 0GitHub 32.6k