Smart Contracts

defi-amm-security es una lista de verificación de seguridad centrada en AMM de Solidity, pools de liquidez, vaults de LP y flujos de swap. Ayuda a auditores e ingenieros a revisar reentrancy, el orden CEI, ataques de donación o inflación, supuestos de oráculos, slippage, controles de administración y aritmética entera con menos improvisación que un prompt genérico.

defi-protocol-templates es una skill de GitHub que ayuda a crear la base de patrones de contratos DeFi para staking, AMMs, gobernanza, lending y flash loans. Conviene usarla como punto de partida para diseño y prompting en Solidity, no como un framework de producción auditado.

Usa la skill nft-standards para diseñar contratos NFT basados en ERC-721 y ERC-1155, con orientación sobre metadatos, acuñación, regalías, patrones soulbound, NFT dinámicos y comportamiento adaptado a marketplaces para proyectos Web3.

solidity-security es una skill especializada en auditoría de Solidity y programación segura para revisar reentrancy, control de acceso, llamadas externas inseguras y patrones de remediación. Úsala para preparar contratos para una Security Audit, mejorar prompts y obtener resultados de revisión más estructurados que con una solicitud de auditoría genérica.

La skill web3-testing te ayuda a diseñar y montar flujos de pruebas de smart contracts con Hardhat y Foundry, incluyendo pruebas unitarias, cobertura de integración, mainnet forking, fuzzing, controles de gas y orientación de configuración para equipos de Solidity y DeFi.

spec-to-code-compliance verifica que el código coincida exactamente con las especificaciones escritas para auditorías blockchain y Compliance Review. Usa la habilidad spec-to-code-compliance para comparar whitepapers, documentos de diseño e implementaciones, identificar comportamientos faltantes y señalar lógica no documentada o divergente.

ton-vulnerability-scanner es una habilidad de auditoría enfocada en contratos inteligentes de TON escritos en FunC. Ayuda a identificar el uso incorrecto de enteros como booleanos, el manejo de contratos Jetton falsos y la falta de comprobaciones de gas al reenviar TON. Úsalo como una primera pasada rápida de Security Audit antes de una revisión manual más profunda.

token-integration-analyzer es una skill de revisión de seguridad para implementaciones e integraciones de tokens. Verifica la conformidad con ERC20/ERC721, patrones de tokens inusuales, privilegios del owner, escasez y el manejo de tokens no estándar en flujos de trabajo de Security Audit. Usa la guía de token-integration-analyzer para reducir la incertidumbre y evaluar el riesgo de compatibilidad.

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

guidelines-advisor es un asesor para el desarrollo de contratos inteligentes basado en las mejores prácticas de Trail of Bits. Analiza un codebase para generar documentación, revisar la arquitectura, comprobar patrones de upgradeability, evaluar la calidad de la implementación, identificar riesgos, revisar dependencias y valorar las pruebas. Usa la guía de guidelines-advisor para obtener recomendaciones claras y basadas en evidencia.

code-maturity-assessor ofrece una revisión de madurez basada en evidencias usando el marco de 9 categorías de Trail of Bits. Evalúa la seguridad aritmética, la auditoría, el control de acceso, la complejidad, la descentralización, la documentación, el riesgo MEV, el código de bajo nivel y las pruebas, con recomendaciones accionables para preparar una auditoría de seguridad.

cairo-vulnerability-scanner analiza contratos inteligentes de Cairo/StarkNet en busca de seis problemas críticos, incluidos errores aritméticos con felt252, fallos en mensajería L1-L2, errores de conversión de direcciones y replay de firmas. Usa este skill de cairo-vulnerability-scanner para revisiones de Security Audit en contratos de StarkNet.

algorand-vulnerability-scanner es una skill de auditoría de seguridad para Algorand TEAL y PyTeal. Ayuda a detectar 11 problemas comunes, incluidos ataques de rekeying, fallos en la validación de fees, comprobaciones de campos y errores de control de acceso. Usa la skill algorand-vulnerability-scanner como una revisión práctica inicial antes de una auditoría manual.