solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Estrellas4.9k

Favoritos0

Comentarios0

Agregado30 abr 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add trailofbits/skills --skill solana-vulnerability-scanner

Puntuación editorial

Este skill obtiene 86/100 porque ofrece un flujo de auditoría creíble y específico de Solana que un agente puede activar con poca incertidumbre. Para quienes usan el directorio, merece la pena instalarlo si necesitan una revisión centrada en problemas de seguridad de Solana/Anchor, especialmente errores de CPI, PDA y validación de cuentas; aun así, conviene esperar un scanner especializado y no un marco de seguridad general.

86/100

Puntos fuertes

Tiene un alcance claramente centrado en la auditoría de Solana/Anchor, con casos de uso explícitos como revisión de CPI, validación de PDA, comprobaciones de firmante/propiedad y evaluación de seguridad previa al lanzamiento.
Aporta una guía operativa sustancial: el skill incluye pistas para detectar la plataforma, indicadores de código y un archivo de referencia detallado de patrones de vulnerabilidad con ejemplos concretos y mitigaciones.
Ofrece una buena capacidad de activación para agentes: el frontmatter y el contenido indican cuándo usarlo y qué patrones inspeccionar, lo que reduce la ambigüedad frente a un prompt genérico.

Puntos a tener en cuenta

No se proporciona comando de instalación, scripts ni tooling automatizado, así que el enfoque está más orientado a la guía que a un flujo de scanner ejecutable.
El repositorio parece centrado de forma estrecha en seis patrones críticos de vulnerabilidad, por lo que puede quedarse corto para necesidades de revisión de Solana más amplias fuera de esos casos.

Solana Anchor Rust Security Audit Web3

Resumen

Resumen de la skill solana-vulnerability-scanner

solana-vulnerability-scanner es una skill de auditoría enfocada en revisar programas de Solana en busca de problemas de seguridad que suelen pasar desapercibidos en una revisión genérica de código Rust. Es ideal para ingenieros, auditores y equipos de seguridad que evalúan programas nativos de Solana o Anchor antes del despliegue, especialmente cuando el código usa CPI, lógica de PDA, comprobaciones de signer, validaciones de ownership de cuentas o introspección de instrucciones.

La skill solana-vulnerability-scanner no es un linter amplio de smart contracts; está pensada para detectar un conjunto reducido de errores de alto impacto específicos de Solana y ayudarte a decidir si un programa está lo bastante seguro para salir a producción o si necesita una revisión manual más profunda.

Qué detecta la skill

El repositorio se centra en seis patrones críticos de vulnerabilidad, entre ellos CPI arbitraria, validación incorrecta de PDA, ausencia de comprobaciones de signer o ownership, y suplantación de sysvars. Eso hace que solana-vulnerability-scanner sea útil cuando la pregunta principal no es “¿compila este código?”, sino “¿puede un atacante redirigir los supuestos de confianza en el modelo de cuentas de Solana?”

Casos de uso más adecuados

Usa solana-vulnerability-scanner para trabajo de auditoría de seguridad en programas próximos a lanzarse, revisiones de upgrades, integraciones de protocolo y cualquier flujo en el que se confíe en que las cuentas representan un programa, una autoridad o un sysvar concretos. Es menos útil para revisar lógica de negocio genérica o crates de Rust que no sean de Solana.

Qué la diferencia

El valor de solana-vulnerability-scanner está en su lógica de decisión específica de Solana. Te ayuda a centrarte en los bordes de validación de cuentas y CPI que realmente determinan la explotabilidad, en lugar de perder tiempo con recomendaciones que aplicarían a cualquier repositorio de Rust.

Cómo usar la skill solana-vulnerability-scanner

Instala la skill

Instala solana-vulnerability-scanner con:

npx skills add trailofbits/skills --skill solana-vulnerability-scanner

Esa ruta de instalación importa porque la skill vive en plugins/building-secure-contracts/skills/solana-vulnerability-scanner dentro del repositorio trailofbits/skills, así que debes esperar un flujo de trabajo de auditoría de seguridad y no un prompt genérico de asistente de programación.

Dale el objetivo y el alcance correctos

El mejor uso de solana-vulnerability-scanner empieza con un objetivo de auditoría claro: nombre del repositorio, entrypoints del programa, tipo de framework y frontera de confianza que te interesa. Buenas entradas serían algo como: “Audita este programa de Anchor en busca de CPI arbitraria, errores de derivación de PDA y ausencia de comprobaciones de signer en los flujos initialize y withdraw.”

Entradas débiles como “analiza esta app de Solana” suelen pasar por alto las cuentas e instrucciones concretas que importan.

Lee primero los archivos adecuados

Para instalar y revisar con solana-vulnerability-scanner, empieza por SKILL.md y después inspecciona resources/VULNERABILITY_PATTERNS.md. Ese archivo de recursos te da las comprobaciones concretas y los ejemplos en los que se basa la skill, algo mucho más útil que adivinar a partir de los nombres de los archivos.

También conviene revisar los archivos del programa que definen:

llamadas CPI con invoke() o invoke_signed()
structs #[derive(Accounts)] en Anchor
derivación de PDA y validación de seeds
restricciones de ownership y signer de cuentas
comprobaciones de sysvar o de cuentas de programa

Un flujo de trabajo práctico

Usa la skill en dos pasadas. Primero, pídele que identifique las clases de vulnerabilidad más probables y las instrucciones afectadas. Después, pídele que revise cada ruta marcada con detalle a nivel de cuentas, por ejemplo qué cuenta controla el usuario, qué program ID se espera y si la validación ocurre antes de la CPI o del cambio de estado.

Un buen formato de prompt es:
“Revisa estas instrucciones de Solana/Anchor en busca de las seis vulnerabilidades críticas de solana-vulnerability-scanner. Céntrate en la validación de cuentas, los destinos de CPI, los seeds de PDA y la confianza en sysvars. Devuelve los hallazgos por instrucción, explica la explotabilidad y señala los falsos positivos.”

Preguntas frecuentes sobre la skill solana-vulnerability-scanner

¿solana-vulnerability-scanner es solo para Anchor?

No. La skill cubre tanto programas nativos de Solana en Rust como programas basados en Anchor. Dicho esto, el código de Anchor suele expresar las comprobaciones de forma más declarativa, así que el foco de la revisión pasa a ser si las restricciones están completas y si los tipos de programa y de cuenta están correctamente acotados.

¿En qué se diferencia de un prompt normal de revisión de código?

Un prompt normal puede detectar lógica sospechosa, pero solana-vulnerability-scanner está ajustada al modelo de cuentas de Solana y a las formas concretas en que los atacantes abusan de CPI, del manejo de PDA y de la validación de cuentas. El resultado es una cobertura mejor de los problemas que más importan en una auditoría de seguridad de Solana.

¿Es apta para principiantes?

Sí, si puedes identificar los entrypoints del programa y las cuentas principales de cada instrucción. Quienes empiezan sacan más partido usando solana-vulnerability-scanner como una checklist guiada y luego haciendo preguntas de seguimiento sobre cualquier instrucción marcada, en lugar de intentar auditar todo el repositorio de una sola vez.

¿Cuándo no debería usarla?

No confíes en solana-vulnerability-scanner como única revisión para tokenomics, lógica de negocio o diseño de gobernanza. Es especialmente fuerte en patrones de Solana críticos para la seguridad, no en corrección protocolaria más amplia ni en modelado económico.

Cómo mejorar la skill solana-vulnerability-scanner

Indícale la ruta exacta de la instrucción

La mayor mejora de calidad viene de nombrar la instrucción, la autoridad esperada y los roles de las cuentas. En vez de “revisa mi programa”, di qué handler quieres que se analice y qué cuentas deben ser confiables, modificables, protegidas por signer o propiedad del programa. Eso ayuda a solana-vulnerability-scanner a separar la exposición real de la simple infraestructura auxiliar.

Incluye las hipótesis de confianza desde el principio

Si una cuenta debe ser el token program, system program, metadata program o una PDA concreta, dilo. Si una cuenta puede ser proporcionada por el usuario, dilo también. Las hipótesis de confianza claras hacen que la salida de solana-vulnerability-scanner sea más precisa, porque muchos errores de Solana son en realidad fallos de validación que faltan.

Pide explotabilidad, no solo hallazgos

Para mejorar el uso de solana-vulnerability-scanner, pide la ruta de ataque y la precondición que hace explotable cada problema. Eso obliga a la salida a distinguir entre “problema de estilo” y “bug de seguridad”, que es justo lo que necesitas en un flujo de trabajo de auditoría de seguridad.

Itera con regiones concretas de código

Si la primera pasada marca un patrón de CPI o de PDA, vuelve a ejecutar la revisión sobre la función específica y su struct Accounts. Los mejores resultados llegan al acotar el alcance a una instrucción cada vez y luego preguntar si las restricciones de cuenta, los program IDs y los seeds encajan por completo con el modelo de confianza previsto.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k

algorand-vulnerability-scanner

por trailofbits

algorand-vulnerability-scanner es una skill de auditoría de seguridad para Algorand TEAL y PyTeal. Ayuda a detectar 11 problemas comunes, incluidos ataques de rekeying, fallos en la validación de fees, comprobaciones de campos y errores de control de acceso. Usa la skill algorand-vulnerability-scanner como una revisión práctica inicial antes de una auditoría manual.

Security Audit

Favoritos 0GitHub 4.9k

supabase-postgres-best-practices

por supabase

supabase-postgres-best-practices es una skill de optimización de Supabase Postgres para ajustar consultas, indexación, diseño de esquemas, rendimiento de RLS, bloqueos y gestión de conexiones.

Database Engineering

Favoritos 0GitHub 1.7k

token-integration-analyzer

por trailofbits

token-integration-analyzer es una skill de revisión de seguridad para implementaciones e integraciones de tokens. Verifica la conformidad con ERC20/ERC721, patrones de tokens inusuales, privilegios del owner, escasez y el manejo de tokens no estándar en flujos de trabajo de Security Audit. Usa la guía de token-integration-analyzer para reducir la incertidumbre y evaluar el riesgo de compatibilidad.

Security Audit

Favoritos 0GitHub 4.9k

cosmos-vulnerability-scanner

por trailofbits

cosmos-vulnerability-scanner detecta fallos críticos para el consenso en módulos de Cosmos SDK, contratos CosmWasm, integraciones IBC y stacks de Cosmos EVM. Usa esta guía de cosmos-vulnerability-scanner para flujos de trabajo de auditoría de seguridad, riesgos de parada de cadena, rutas de pérdida de fondos y revisiones previas al lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k

audit-website

por squirrelscan

La skill audit-website usa la CLI de squirrel para auditar sitios web y aplicaciones web con más de 230 reglas de SEO, aspectos técnicos, contenido, rendimiento, seguridad, enlaces y salud del sitio, y devuelve informes accionables listos para LLM.

UX Audit

Favoritos 0GitHub 68

skill-comply

por affaan-m

skill-comply es una skill de pruebas de cumplimiento que comprueba si un agente sigue una skill, una regla o una definición de agente en ejecuciones reales. Genera especificaciones a partir de markdown, ejecuta tres niveles de rigor en los prompts, clasifica cronologías de llamadas a herramientas y ofrece tasas de cumplimiento con evidencia. Útil para skill-comply para revisión de cumplimiento.

Compliance Review

Favoritos 0GitHub 156.3k

security-scan

por affaan-m

La skill security-scan audita la configuración de .claude/ de Claude Code en busca de secretos, configuraciones MCP de riesgo, instrucciones propensas a inyección, banderas de omisión peligrosas y definiciones débiles de agentes o hooks usando AgentShield. Úsala para realizar comprobaciones de seguridad repetibles antes de hacer commit o incorporar nuevos miembros al proyecto.

Security Audit

Favoritos 0GitHub 156.3k

perl-security

por affaan-m

perl-security te ayuda a revisar código Perl para detectar problemas de manejo seguro de entradas, taint mode, ejecución de shell, marcadores de posición de DBI y riesgos de seguridad web como XSS, SQLi y CSRF. Usa esta skill de perl-security para tareas de auditoría de seguridad, planificación de remediación y desarrollo seguro cuando datos controlados por el usuario llegan a sinks sensibles.

Security Audit

Favoritos 0GitHub 156.2k

laravel-security

por affaan-m

La skill laravel-security es una lista de verificación práctica de seguridad en Laravel para autenticación, autorización, validación, CSRF, asignación masiva, subidas de archivos, secretos, limitación de tasa y despliegue seguro. Úsala para auditorías, revisión de funcionalidades y tareas de refuerzo en apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

healthcare-eval-harness

por affaan-m

healthcare-eval-harness es un entorno de evaluación de seguridad del paciente para despliegues de aplicaciones sanitarias. Ayuda a los equipos a verificar la precisión de CDSS, la exposición de PHI, la integridad de los datos, el comportamiento del flujo clínico y el cumplimiento de integraciones antes de publicar. Los fallos críticos bloquean el despliegue, por lo que resulta útil para healthcare-eval-harness en evaluaciones de modelos y como puerta de seguridad en CI.

Model Evaluation

Favoritos 0GitHub 156.2k

github-ops

por affaan-m

github-ops es una skill de operaciones en GitHub para clasificar incidencias, gestionar PR, revisar fallos de CI, preparar releases y supervisar la salud del repositorio con la CLI `gh`. Usa la skill github-ops cuando necesites un uso repetible de github-ops en un repositorio real, con autenticación mediante `gh auth login` y un contexto de repositorio claro.

Github

Favoritos 0GitHub 156.2k

ecc-tools-cost-audit

por affaan-m

ecc-tools-cost-audit es una skill de auditoría basada en evidencia para picos de coste en ECC Tools, creación descontrolada de PR, evasión de cuota, filtraciones de modelos premium y trabajos duplicados. Úsala en investigaciones de Backend Development que sigan una solicitud desde el webhook hasta el worker y la decisión de facturación, para demostrar dónde se está generando el gasto.

Backend Development

Favoritos 0GitHub 156.1k

defi-amm-security

por affaan-m

defi-amm-security es una lista de verificación de seguridad centrada en AMM de Solidity, pools de liquidez, vaults de LP y flujos de swap. Ayuda a auditores e ingenieros a revisar reentrancy, el orden CEI, ataques de donación o inflación, supuestos de oráculos, slippage, controles de administración y aritmética entera con menos improvisación que un prompt genérico.

Security Audit

Favoritos 0GitHub 156.1k