token-integration-analyzer

por trailofbits

token-integration-analyzer es una skill de revisión de seguridad para implementaciones e integraciones de tokens. Verifica la conformidad con ERC20/ERC721, patrones de tokens inusuales, privilegios del owner, escasez y el manejo de tokens no estándar en flujos de trabajo de Security Audit. Usa la guía de token-integration-analyzer para reducir la incertidumbre y evaluar el riesgo de compatibilidad.

Estrellas4.9k

Favoritos0

Comentarios0

Agregado30 abr 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add trailofbits/skills --skill token-integration-analyzer

Puntuación editorial

Esta skill obtiene 83/100, lo que la convierte en una candidata sólida para el directorio: ofrece a los agentes un disparador claro, un flujo de trabajo sustantivo para análisis de tokens y formatos de informe reutilizables que deberían reducir la incertidumbre frente a un prompt genérico. Para los usuarios del directorio, parece recomendable instalarla si necesitan una revisión estructurada de integraciones ERC20/ERC721 o análisis de riesgo de tokens inusuales, aunque deben esperar que algunos detalles del flujo se infieran de la documentación más que automatizarse con scripts.

83/100

Puntos fuertes

Alcance operativo sólido: apunta explícitamente a implementaciones de tokens, integraciones de tokens, análisis de escasez en cadena y más de 20 patrones de tokens inusuales.
Buena capacidad de activación y estructura: la descripción de frontmatter y el flujo de trabajo en varias fases facilitan que un agente identifique cuándo usar la skill.
Entregables útiles: las categorías de evaluación y las plantillas de informe aportan una estructura de salida concreta para las revisiones.

Puntos a tener en cuenta

No incluye comando de instalación ni scripts auxiliares, así que la ejecución sigue dependiendo de que el agente siga el procedimiento escrito.
El repositorio está muy centrado en la documentación y parece apoyarse en pasos de análisis manuales, lo que puede limitar la velocidad y la consistencia en casos complejos.

Security Audit Solidity Ethereum Smart Contracts Erc20 Erc721 Slither

Resumen

Descripción general de la skill token-integration-analyzer

Qué hace token-integration-analyzer

token-integration-analyzer es una skill de revisión de seguridad centrada en código de tokens y protocolos que interactúan con tokens. Te ayuda a comprobar si un token se comporta realmente como ERC20 o ERC721, si un protocolo puede manejar de forma segura tokens extraños o no estándar, y si los poderes del propietario, la escasez o las rutas de actualización introducen riesgos ocultos.

Quién debería usarla

Usa la token-integration-analyzer skill si estás revisando el lanzamiento de un token, una integración DeFi, un vault, un bridge, un marketplace o cualquier sistema que acepte tokens de terceros. Es especialmente útil para equipos que siguen un flujo de token-integration-analyzer for Security Audit, donde el comportamiento del token forma parte del modelo de amenazas y no solo de la lógica de la aplicación.

Por qué es diferente

Esta skill no es un prompt genérico de “analiza mi repo de Solidity”. Está diseñada alrededor de una lista de verificación para integración de tokens, cobertura de patrones de tokens extraños y descubrimiento de contexto. Eso hace que la instalación de token-integration-analyzer sea más valiosa cuando necesitas una salida de nivel decisorio sobre compatibilidad y casos límite, no solo una comprobación superficial de estándares.

Cómo usar la skill token-integration-analyzer

Instala y localiza los archivos correctos

Para token-integration-analyzer install, usa la ruta de la skill en el repo trailofbits/skills y empieza por SKILL.md. Después, lee resources/ASSESSMENT_CATEGORIES.md para ver las categorías de revisión y resources/REPORT_TEMPLATES.md para conocer la forma esperada de la salida. Esos dos archivos son la forma más rápida de entender qué evidencia te va a pedir la skill.

Convierte un objetivo difuso en un prompt útil

Un buen token-integration-analyzer usage empieza con un objetivo claro:

“Revisa este ERC20 para detectar comportamientos de transferencia no estándar y controles del propietario.”
“Evalúa si nuestro protocolo de préstamos maneja de forma segura tokens con fee-on-transfer y rebasing.”
“Comprueba este contrato NFT por cumplimiento de ERC721, gestión de approvals y casos límite de mint/burn.”

Incluye la chain, el tipo de contrato, la etapa de despliegue y cualquier comportamiento especial conocido. Si sabes que el token es upgradeable, rebasing, fee-on-transfer, pausible o basado en proxy, dilo desde el principio. Esos datos cambian más la ruta de análisis que el contexto general de seguridad.

Flujo de trabajo sugerido para mejores resultados

Indica si estás analizando una implementación de token o una integración con tokens.
Aporta los archivos fuente relevantes, la dirección desplegada o la ruta del repo.
Pide una revisión en formato checklist junto con un resumen breve de riesgos.
Solicita atención a comportamientos atípicos como taxes, rebases, blacklists, flash minting o approvals personalizados.

La skill funciona mejor cuando le pides que conecte el comportamiento con el riesgo concreto, no solo que “encuentre problemas”.

Qué leer primero

Empieza por SKILL.md y luego usa los dos archivos de recursos anteriores para entender las categorías y el formato del reporte. Si tu repo tiene Solidity, inspecciona el contrato del token, los puntos de integración, el árbol de herencia y cualquier módulo de proxy o admin antes de ejecutar una revisión completa. Para flujos de token-integration-analyzer guide, ese orden reduce la falsa confianza y hace que la salida sea más fácil de verificar.

Preguntas frecuentes sobre la skill token-integration-analyzer

¿Esto es solo para contratos de token?

No. La skill token-integration-analyzer cubre tanto implementaciones de tokens como protocolos que integran tokens. Esa diferencia importa: un token perfectamente válido puede seguir siendo peligroso para un vault, un AMM o un bridge si el protocolo asume un comportamiento ERC estándar.

¿Necesito ser experto en Solidity?

No, pero mejores entradas mejoran el resultado. Los principiantes pueden usarla si pueden nombrar el contrato, el tipo de token y el comportamiento previsto. Si no puedes explicar la mecánica especial del token en una sola frase, la skill puede pasar por alto el riesgo principal que te preocupa.

¿Por qué no usar simplemente un prompt normal?

Un prompt normal suele pasar por alto casos límite de tokens extraños, implicaciones de privilegios del propietario y la diferencia entre cumplir con el estándar y integrarse de forma segura. Esta skill es más útil cuando quieres un análisis estructurado y una ruta de revisión repetible en lugar de una respuesta puntual.

¿Cuándo no debería usarla?

Sáltatela si tu tarea no está relacionada con el comportamiento de tokens, o si solo necesitas un resumen general de producto. También encaja mal cuando no puedes aportar suficiente contexto fuente o detalle de despliegue para distinguir el comportamiento ERC estándar de la lógica personalizada.

Cómo mejorar la skill token-integration-analyzer

Dale a la skill el comportamiento exacto del token

La mayor mejora de calidad llega cuando nombras explícitamente la mecánica no estándar. Indica si el token tiene fees, rebases, reglas de blacklist, controles de mint, pausability, hooks, lógica de wrapper o upgrades por proxy. Para token-integration-analyzer, esos detalles son más accionables que una formulación genérica como “audita este token”.

Pide exactamente la salida que necesitas

Si necesitas una revisión de seguridad, pide una checklist junto con riesgos priorizados. Si necesitas guía de integración, pide modos de fallo esperados y clases de tokens no soportadas. Si necesitas validar si está listo para lanzamiento, pide una recomendación de sí o no con los bloqueos más importantes.

Vigila los modos de fallo más comunes

El error más frecuente es especificar mal el entorno: estándar del token, chain, patrón de proxy y superficie de integración. Otro error es pedir solo “bugs” cuando el problema real es la compatibilidad. Un token puede superar las comprobaciones ERC básicas y aun así romper la contabilidad, los retiros o la lógica de precios en sistemas posteriores.

Itera con datos concretos de seguimiento

Si la primera pasada queda incompleta, añade la función, archivo o dirección exacta que parece riesgosa y vuelve a ejecutar el prompt de token-integration-analyzer usage con esa evidencia. Las buenas instrucciones de seguimiento se parecen a esto: “Céntrate en transfer, las exenciones de fees y la ruta de mint de admin en Token.sol; el protocolo asume que transferFrom devuelve true y nunca revierte.”

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k

algorand-vulnerability-scanner

por trailofbits

algorand-vulnerability-scanner es una skill de auditoría de seguridad para Algorand TEAL y PyTeal. Ayuda a detectar 11 problemas comunes, incluidos ataques de rekeying, fallos en la validación de fees, comprobaciones de campos y errores de control de acceso. Usa la skill algorand-vulnerability-scanner como una revisión práctica inicial antes de una auditoría manual.

Security Audit

Favoritos 0GitHub 4.9k

supabase-postgres-best-practices

por supabase

supabase-postgres-best-practices es una skill de optimización de Supabase Postgres para ajustar consultas, indexación, diseño de esquemas, rendimiento de RLS, bloqueos y gestión de conexiones.

Database Engineering

Favoritos 0GitHub 1.7k

cosmos-vulnerability-scanner

por trailofbits

cosmos-vulnerability-scanner detecta fallos críticos para el consenso en módulos de Cosmos SDK, contratos CosmWasm, integraciones IBC y stacks de Cosmos EVM. Usa esta guía de cosmos-vulnerability-scanner para flujos de trabajo de auditoría de seguridad, riesgos de parada de cadena, rutas de pérdida de fondos y revisiones previas al lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k

audit-website

por squirrelscan

La skill audit-website usa la CLI de squirrel para auditar sitios web y aplicaciones web con más de 230 reglas de SEO, aspectos técnicos, contenido, rendimiento, seguridad, enlaces y salud del sitio, y devuelve informes accionables listos para LLM.

UX Audit

Favoritos 0GitHub 68

skill-comply

por affaan-m

skill-comply es una skill de pruebas de cumplimiento que comprueba si un agente sigue una skill, una regla o una definición de agente en ejecuciones reales. Genera especificaciones a partir de markdown, ejecuta tres niveles de rigor en los prompts, clasifica cronologías de llamadas a herramientas y ofrece tasas de cumplimiento con evidencia. Útil para skill-comply para revisión de cumplimiento.

Compliance Review

Favoritos 0GitHub 156.3k

security-scan

por affaan-m

La skill security-scan audita la configuración de .claude/ de Claude Code en busca de secretos, configuraciones MCP de riesgo, instrucciones propensas a inyección, banderas de omisión peligrosas y definiciones débiles de agentes o hooks usando AgentShield. Úsala para realizar comprobaciones de seguridad repetibles antes de hacer commit o incorporar nuevos miembros al proyecto.

Security Audit

Favoritos 0GitHub 156.3k

perl-security

por affaan-m

perl-security te ayuda a revisar código Perl para detectar problemas de manejo seguro de entradas, taint mode, ejecución de shell, marcadores de posición de DBI y riesgos de seguridad web como XSS, SQLi y CSRF. Usa esta skill de perl-security para tareas de auditoría de seguridad, planificación de remediación y desarrollo seguro cuando datos controlados por el usuario llegan a sinks sensibles.

Security Audit

Favoritos 0GitHub 156.2k

laravel-security

por affaan-m

La skill laravel-security es una lista de verificación práctica de seguridad en Laravel para autenticación, autorización, validación, CSRF, asignación masiva, subidas de archivos, secretos, limitación de tasa y despliegue seguro. Úsala para auditorías, revisión de funcionalidades y tareas de refuerzo en apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

healthcare-eval-harness

por affaan-m

healthcare-eval-harness es un entorno de evaluación de seguridad del paciente para despliegues de aplicaciones sanitarias. Ayuda a los equipos a verificar la precisión de CDSS, la exposición de PHI, la integridad de los datos, el comportamiento del flujo clínico y el cumplimiento de integraciones antes de publicar. Los fallos críticos bloquean el despliegue, por lo que resulta útil para healthcare-eval-harness en evaluaciones de modelos y como puerta de seguridad en CI.

Model Evaluation

Favoritos 0GitHub 156.2k

github-ops

por affaan-m

github-ops es una skill de operaciones en GitHub para clasificar incidencias, gestionar PR, revisar fallos de CI, preparar releases y supervisar la salud del repositorio con la CLI `gh`. Usa la skill github-ops cuando necesites un uso repetible de github-ops en un repositorio real, con autenticación mediante `gh auth login` y un contexto de repositorio claro.

Github

Favoritos 0GitHub 156.2k

ecc-tools-cost-audit

por affaan-m

ecc-tools-cost-audit es una skill de auditoría basada en evidencia para picos de coste en ECC Tools, creación descontrolada de PR, evasión de cuota, filtraciones de modelos premium y trabajos duplicados. Úsala en investigaciones de Backend Development que sigan una solicitud desde el webhook hasta el worker y la decisión de facturación, para demostrar dónde se está generando el gasto.

Backend Development

Favoritos 0GitHub 156.1k

defi-amm-security

por affaan-m

defi-amm-security es una lista de verificación de seguridad centrada en AMM de Solidity, pools de liquidez, vaults de LP y flujos de swap. Ayuda a auditores e ingenieros a revisar reentrancy, el orden CEI, ataques de donación o inflación, supuestos de oráculos, slippage, controles de administración y aritmética entera con menos improvisación que un prompt genérico.

Security Audit

Favoritos 0GitHub 156.1k