Auditing

seo-drift es una skill de GitHub para seguir a lo largo del tiempo elementos clave de una página para SEO, comparar líneas base y detectar regresiones después de despliegues, cambios en el CMS o modificaciones de plantillas. Usa la skill seo-drift para contenido SEO, comprobaciones técnicas on-page y uso práctico de seo-drift cuando necesites una respuesta clara sobre si algo se rompió.

constant-time-testing es una habilidad práctica para auditar código criptográfico en busca de canales laterales de temporización. Usa la skill constant-time-testing para inspeccionar ramas dependientes de secretos, patrones de acceso a memoria y comportamiento microarquitectónico, y luego aplica una guía enfocada de constant-time-testing para flujos de trabajo de Security Audit.

Skill de Semgrep para análisis estático en bases de código, con detección automática de lenguaje, workers en paralelo, salida SARIF fusionada y aprobación previa del plan. Pensado para flujos de trabajo de auditoría de seguridad con semgrep, admite los modos run all e important only, usa `--metrics=off` y puede aprovechar Semgrep Pro cuando está disponible.

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

ton-vulnerability-scanner es una habilidad de auditoría enfocada en contratos inteligentes de TON escritos en FunC. Ayuda a identificar el uso incorrecto de enteros como booleanos, el manejo de contratos Jetton falsos y la falta de comprobaciones de gas al reenviar TON. Úsalo como una primera pasada rápida de Security Audit antes de una revisión manual más profunda.

substrate-vulnerability-scanner ayuda a auditar pallets de Substrate y FRAME en busca de problemas críticos como desbordamientos aritméticos, DoS por panic, comprobaciones de origen incorrectas, pesos mal calculados y extrinsics unsigned inseguras. Usa esta skill de substrate-vulnerability-scanner para revisiones de auditoría de seguridad de runtimes, extrinsics de pallets y lógica de pesos.

guidelines-advisor es un asesor para el desarrollo de contratos inteligentes basado en las mejores prácticas de Trail of Bits. Analiza un codebase para generar documentación, revisar la arquitectura, comprobar patrones de upgradeability, evaluar la calidad de la implementación, identificar riesgos, revisar dependencias y valorar las pruebas. Usa la guía de guidelines-advisor para obtener recomendaciones claras y basadas en evidencia.