Solidity

evm-token-decimals ayuda a evitar errores silenciosos de desajuste de decimales en cadenas EVM. Úsalo para consultar decimales en tiempo de ejecución, caché consciente de la cadena, deriva de precisión en tokens puenteados y normalización segura para desarrollo backend, bots, paneles y herramientas DeFi.

defi-amm-security es una lista de verificación de seguridad centrada en AMM de Solidity, pools de liquidez, vaults de LP y flujos de swap. Ayuda a auditores e ingenieros a revisar reentrancy, el orden CEI, ataques de donación o inflación, supuestos de oráculos, slippage, controles de administración y aritmética entera con menos improvisación que un prompt genérico.

defi-protocol-templates es una skill de GitHub que ayuda a crear la base de patrones de contratos DeFi para staking, AMMs, gobernanza, lending y flash loans. Conviene usarla como punto de partida para diseño y prompting en Solidity, no como un framework de producción auditado.

Usa la skill nft-standards para diseñar contratos NFT basados en ERC-721 y ERC-1155, con orientación sobre metadatos, acuñación, regalías, patrones soulbound, NFT dinámicos y comportamiento adaptado a marketplaces para proyectos Web3.

solidity-security es una skill especializada en auditoría de Solidity y programación segura para revisar reentrancy, control de acceso, llamadas externas inseguras y patrones de remediación. Úsala para preparar contratos para una Security Audit, mejorar prompts y obtener resultados de revisión más estructurados que con una solicitud de auditoría genérica.

La skill web3-testing te ayuda a diseñar y montar flujos de pruebas de smart contracts con Hardhat y Foundry, incluyendo pruebas unitarias, cobertura de integración, mainnet forking, fuzzing, controles de gas y orientación de configuración para equipos de Solidity y DeFi.

Guía de skill de property-based-testing para escribir, revisar y mejorar PBT en distintos lenguajes y contratos inteligentes. Usa esta guía de property-based-testing para detectar casos de roundtrip, idempotencia, invariantes, parsers, validadores y normalización, elegir generadores y decidir cuándo property-based-testing es más sólido que las pruebas basadas en ejemplos.

entry-point-analyzer ayuda a mapear los puntos de entrada que modifican el estado en bases de código de contratos inteligentes para tareas de auditoría de seguridad. Identifica las funciones invocables externamente que alteran el estado, las agrupa por nivel de acceso y excluye las rutas de solo lectura, como view, pure y otras. Usa esta guía de entry-point-analyzer cuando necesites un inventario enfocado de la superficie de llamadas para proyectos en Solidity, Vyper, Solana, Move, TON o CosmWasm.

token-integration-analyzer es una skill de revisión de seguridad para implementaciones e integraciones de tokens. Verifica la conformidad con ERC20/ERC721, patrones de tokens inusuales, privilegios del owner, escasez y el manejo de tokens no estándar en flujos de trabajo de Security Audit. Usa la guía de token-integration-analyzer para reducir la incertidumbre y evaluar el riesgo de compatibilidad.

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

guidelines-advisor es un asesor para el desarrollo de contratos inteligentes basado en las mejores prácticas de Trail of Bits. Analiza un codebase para generar documentación, revisar la arquitectura, comprobar patrones de upgradeability, evaluar la calidad de la implementación, identificar riesgos, revisar dependencias y valorar las pruebas. Usa la guía de guidelines-advisor para obtener recomendaciones claras y basadas en evidencia.

code-maturity-assessor ofrece una revisión de madurez basada en evidencias usando el marco de 9 categorías de Trail of Bits. Evalúa la seguridad aritmética, la auditoría, el control de acceso, la complejidad, la descentralización, la documentación, el riesgo MEV, el código de bajo nivel y las pruebas, con recomendaciones accionables para preparar una auditoría de seguridad.

audit-prep-assistant prepara bases de código para una auditoría de seguridad usando la checklist de Trail of Bits. Ayuda a definir objetivos de revisión, ejecutar análisis estático, aumentar la cobertura de pruebas, eliminar código muerto, documentar riesgos y generar artefactos de apoyo para una entrega de auditoría más ordenada.