solidity-security
por wshobsonDomina las mejores prácticas de seguridad en contratos inteligentes para prevenir vulnerabilidades e implementar patrones seguros en Solidity. Ideal para desarrolladores, auditores y equipos que construyen o revisan contratos inteligentes Ethereum y protocolos DeFi.
Resumen
¿Qué es solidity-security?
solidity-security es una habilidad especializada para dominar la seguridad de contratos inteligentes en Ethereum y otras blockchains compatibles con EVM. Ofrece orientación práctica para prevenir vulnerabilidades comunes, implementar patrones seguros en Solidity y preparar contratos para auditorías profesionales. Esta habilidad es esencial para desarrolladores, auditores y equipos blockchain que necesitan garantizar la seguridad y confiabilidad de sus contratos inteligentes, especialmente en aplicaciones DeFi y de alto valor.
¿Quién debería usar esta habilidad?
- Desarrolladores Solidity que escriben nuevos contratos inteligentes
- Auditores de seguridad que revisan contratos existentes
- Ingenieros de protocolos DeFi
- Equipos blockchain que se preparan para auditorías externas
- Cualquier persona responsable de la seguridad y buenas prácticas en contratos inteligentes
Problemas que resuelve
- Identifica y previene vulnerabilidades críticas como reentradas, desbordamientos/subdesbordamientos de enteros y problemas de control de acceso
- Guía sobre patrones de codificación segura y mejores prácticas
- Ayuda a optimizar el consumo de gas sin sacrificar la seguridad
- Prepara contratos para estar listos para auditorías y cumplir con normativas
Cómo usar
Pasos de instalación
-
Añade la habilidad a tu agente o proyecto con:
npx skills add https://github.com/wshobson/agents --skill solidity-security -
Comienza revisando el archivo
SKILL.mdpara obtener una visión general de alto nivel sobre temas de seguridad y prácticas recomendadas. -
Explora archivos relacionados como
README.md,AGENTS.mdy cualquier carpetarules/,resources/oreferences/para un contexto más profundo y detalles de implementación.
Adaptación a tu flujo de trabajo
- Integra las comprobaciones de seguridad y patrones en tu ciclo de desarrollo de contratos inteligentes.
- Usa los ejemplos proporcionados para refactorizar código vulnerable y adoptar patrones seguros (por ejemplo, Checks-Effects-Interactions para prevenir reentradas).
- Consulta la habilidad al realizar auditorías internas o prepararte para revisiones externas.
Cuándo usar solidity-security
- Durante el desarrollo inicial de contratos inteligentes para evitar introducir vulnerabilidades
- Al auditar o refactorizar contratos heredados
- Antes de desplegar contratos en mainnet o testnets públicas
- Como parte de procesos continuos de integración y revisión de seguridad
Preguntas frecuentes
¿Qué vulnerabilidades ayuda a prevenir solidity-security?
solidity-security aborda problemas críticos como reentradas, desbordamientos/subdesbordamientos de enteros, fallos en el control de acceso y otros vectores de ataque comunes en contratos inteligentes Solidity.
¿Esta habilidad es solo para Ethereum?
Aunque está enfocada en Solidity y la Máquina Virtual de Ethereum (EVM), los principios de seguridad aplican a cualquier blockchain compatible con EVM (por ejemplo, Polygon, Binance Smart Chain).
¿Por dónde debo empezar después de instalar?
Comienza con el archivo SKILL.md para obtener una visión estructurada. Luego, revisa ejemplos de código y adapta patrones seguros a tus propios contratos.
¿Puedo usar esta habilidad para protocolos DeFi?
Sí. solidity-security es especialmente relevante para proyectos DeFi, donde los riesgos de seguridad y las superficies de ataque son significativos.
¿Cómo aprovechar al máximo solidity-security?
Actualiza regularmente tus conocimientos sobre mejores prácticas, integra las comprobaciones de seguridad en tu flujo de trabajo y usa la habilidad como referencia durante el desarrollo y auditorías. Para necesidades avanzadas, complementa con auditorías externas y herramientas de verificación formal.