cosmos-vulnerability-scanner

par trailofbits

cosmos-vulnerability-scanner détecte les bugs critiques pour le consensus dans les modules Cosmos SDK, les contrats CosmWasm, les intégrations IBC et les stacks Cosmos EVM. Utilisez ce guide cosmos-vulnerability-scanner pour vos audits de sécurité, l’analyse des risques de blocage de chaîne, les scénarios de perte de fonds et les revues pré‑lancement.

Étoiles4.9k

Favoris0

Commentaires0

Ajouté30 avr. 2026

CatégorieSecurity Audit

Commande d’installation

npx skills add trailofbits/skills --skill cosmos-vulnerability-scanner

Score éditorial

Cette skill obtient 83/100, ce qui en fait une entrée solide pour les utilisateurs qui auditent du code Cosmos SDK, CosmWasm, IBC et Cosmos EVM. Le dépôt fournit suffisamment de détails sur le workflow, de couverture des patterns et de précisions d’usage pour qu’un agent puisse l’activer avec bien moins d’hésitation qu’avec une requête générique, même si les utilisateurs devront encore interpréter manuellement une partie des résultats.

83/100

Points forts

Bonne déclenchabilité et périmètre clair : les sections de frontmatter et « When to Use / When NOT to Use » ciblent explicitement les modules Cosmos SDK, les contrats CosmWasm, les intégrations IBC et les enquêtes sur les risques de blocage de chaîne ou de perte de fonds.
Bonne profondeur opérationnelle : le corps de la skill est long, comporte plusieurs titres, des blocs de code, des références au dépôt et aux fichiers, ainsi qu’un workflow de répertoire de sortie défini qui soutient un processus de scan et d’écriture piloté par agent.
Large réutilisabilité : les ressources couvrent Cosmos, IBC, EVM, CosmWasm, l’état et des patterns avancés de vulnérabilités, ce qui donne à l’agent des pistes de détection concrètes plutôt qu’un simple prompt d’audit générique.

Points de vigilance

Aucune commande d’installation ni aucun script n’est fournis, donc les utilisateurs devront peut-être intégrer la skill à leur propre workflow d’agent manuellement.
La skill est très orientée patterns et adossée à des ressources, mais elle semble reposer sur l’interprétation de l’agent plutôt que sur une automatisation exécutable ; les résultats peuvent donc varier selon la qualité du dépôt cible et le contexte de l’audit.

Security Cosmos Cosmwasm Ibc Blockchain Go Rust

Vue d’ensemble

Vue d’ensemble du skill cosmos-vulnerability-scanner

Ce que fait cosmos-vulnerability-scanner

Le skill cosmos-vulnerability-scanner est conçu pour repérer les bugs critiques pour le consensus dans le code Cosmos SDK, les contrats CosmWasm, les intégrations IBC et les stacks Cosmos EVM. Il se concentre sur les problèmes capables d’arrêter une chaîne, de rompre le consensus, de désynchroniser l’état ou de faire perdre des fonds — pas sur les simples défauts de qualité de code. Si vous travaillez dans un flux cosmos-vulnerability-scanner for Security Audit, c’est le bon choix lorsque la vraie question est : « cette chaîne peut-elle être exploitée ou briquée ? » plutôt que « le code est-il propre ? »

Qui devrait l’installer

Utilisez le skill cosmos-vulnerability-scanner si vous auditez des modules x/ personnalisés, de la logique de bridge ou d’IBC, des app chains avant lancement, ou des contrats CosmWasm avec une valeur on-chain significative. Il est particulièrement utile quand votre équipe a besoin d’un passage structuré sur plusieurs classes de vulnérabilités, plutôt que d’une revue ad hoc fondée sur des prompts. Il est moins pertinent pour les audits Solidity purs, les revues Go génériques, ou les composants de chaîne qui se situent hors de la couche applicative.

Ce qui le distingue

Ce skill n’est pas seulement une checklist ; il organise les analyses par catégorie de vulnérabilité et produit des constats markdown séparés. C’est important, car les bugs Cosmos touchent souvent plusieurs surfaces à la fois : la tenue de l’état, le traitement des paquets IBC, l’autorité des modules, et l’atomicité EVM/Cosmos. Les fichiers d’appui resources/ vous donnent des familles de patterns concrètes, ce qui est bien plus exploitable qu’un simple prompt général du type « vérifie les bugs ».

Comment utiliser le skill cosmos-vulnerability-scanner

Installez-le et pointez-le vers le bon repo

Pour cosmos-vulnerability-scanner install, ajoutez le skill à l’espace de travail de votre agent avec la commande standard de votre environnement, puis ouvrez le fichier du skill et la documentation d’appui liée avant d’analyser un repo cible. En pratique, le skill donne ses meilleurs résultats si vous lui indiquez précisément quelle base de code analyser et où écrire la sortie. Le répertoire de sortie par défaut est .bughunt_cosmos/, mais vous devriez le remplacer si votre workflow attend un autre emplacement.

Donnez-lui la bonne forme d’entrée

Un bon prompt cosmos-vulnerability-scanner usage inclut : le chemin du repo, le type de chaîne, l’objectif de l’application et les zones à risque déjà identifiées. Par exemple : « Analyse cette app chain Cosmos SDK pour détecter les problèmes critiques de consensus dans les modules personnalisés, les handlers IBC et la logique des module accounts. Concentre-toi sur les pre-blockers, les msg servers, les écritures des keepers et tout code pouvant affecter l’offre, le consensus ou les transferts cross-chain. » C’est bien meilleur qu’un simple « review this repo », parce que cela oriente le scanner vers les chemins de code qui comptent vraiment.

Lisez d’abord ces fichiers

Commencez par SKILL.md, puis lisez CHANGELOG.md pour repérer les changements de périmètre, ainsi que les fichiers de motifs pertinents dans resources/ : DISCOVERY.md, VULNERABILITY_PATTERNS.md, STATE_VULNERABILITY_PATTERNS.md, IBC_VULNERABILITY_PATTERNS.md, EVM_VULNERABILITY_PATTERNS.md et COSMWASM_VULNERABILITY_PATTERNS.md. Si la cible est une chaîne Cosmos EVM, lisez d’abord le fichier EVM ; si elle repose beaucoup sur les contrats, donnez la priorité au fichier CosmWasm. Ces fichiers vous disent ce que le skill vérifie réellement, ce qui évite de passer à côté de familles entières de bugs.

Adoptez un workflow d’audit pragmatique

Commencez par classer la chaîne : Cosmos SDK pur, avec IBC, CosmWasm, ou Cosmos EVM. Ensuite, dressez l’inventaire des modules personnalisés, des hooks ABCI, des keepers et des message servers, car ce sont eux qui définissent la surface d’attaque. Lancez ensuite le skill sur les chemins les plus risqués en premier : mutation d’état, vérifications d’autorité, handlers de réception/accusé de réception de paquets, et tout ce qui touche bank, staking, authz ou les module accounts. Vous obtiendrez de meilleurs résultats qu’en parcourant les fichiers dans l’ordre du dépôt.

FAQ du skill cosmos-vulnerability-scanner

Est-ce réservé aux audits de chaîne complète ?

Non. Le skill cosmos-vulnerability-scanner est aussi utile pour des revues partielles, par exemple un seul module personnalisé, une seule pile de middleware IBC, ou un seul paquet de contrat CosmWasm. L’essentiel est que le code influence l’état de consensus, les mouvements de jetons ou le comportement cross-chain. Si la cible de votre revue n’entre pas dans ce périmètre, ce n’est probablement pas le bon outil.

En quoi est-il différent d’un prompt classique ?

Un prompt classique peut demander une revue de sécurité, mais cosmos-vulnerability-scanner apporte une structure propre au domaine, une bibliothèque de patterns et une discipline de sortie. Cela réduit le risque de rater des modes de défaillance spécifiques à Cosmos, comme les erreurs de confiance sur les paquets, l’abus des module accounts ou les désynchronisations d’état EVM/Cosmos. C’est un meilleur choix quand vous voulez un comportement cosmos-vulnerability-scanner guide répétable plutôt qu’un avis ponctuel.

Est-il adapté aux débutants ?

Oui, si vous pouvez identifier le type de chaîne et les fichiers qui définissent les transitions d’état. Le skill devient plus utile lorsque l’utilisateur fournit un peu de contexte dès le départ : version du SDK, stack IBC, présence ou non d’un runtime EVM, et nature de la cible — revue avant lancement ou incident en cours. Les débutants se trompent souvent en omettant ce contexte et en attendant du scanner qu’il devine lui-même le périmètre d’audit.

Quand ne faut-il pas l’utiliser ?

N’utilisez pas cosmos-vulnerability-scanner pour des projets EVM/Solidity purs, des contrats Rust génériques sans wasmd, ni pour du code manifestement sans impact sur le consensus. C’est aussi un mauvais choix pour du travail purement documentaire ou pour du code frontend/client. Si votre objectif est un test d’utilisabilité plutôt qu’une analyse de sécurité, mieux vaut prendre un autre workflow.

Comment améliorer le skill cosmos-vulnerability-scanner

Donnez du contexte sur la chaîne, pas seulement du code

Les meilleurs résultats viennent quand vous indiquez ce que fait la chaîne : DEX, staking, bridge, lending ou app chain généraliste. Ajoutez la version du SDK, la version d’ibc-go, et précisez si le code utilise x/evm, wasmd ou le middleware ICA. Cela aide le scanner à prioriser les bonnes familles de vulnérabilités au lieu de perdre du temps sur des sujets hors cible.

Nommez explicitement les chemins à risque

Si vous soupçonnez déjà un bug, dites où chercher : keeper/msg_server.go, app.go, ante.go, les handlers IBC OnRecvPacket, la logique des module accounts, ou tout BeginBlocker/EndBlocker personnalisé. Les entrées précises donnent de meilleurs résultats que les prompts vagues, parce qu’elles forcent le skill à examiner les points de mutation à l’origine des incidents Cosmos. Si vous connaissez un domaine fonctionnel précis, mentionnez-le directement.

Itérez à partir des résultats pour poser des questions plus ciblées

Après un premier passage, prenez le constat le plus risqué et relancez le skill avec une question plus étroite. Par exemple, demandez-lui de revérifier un module pour détecter des ruptures d’invariant, ou un chemin IBC pour les problèmes de trust de channel et de replay de paquets. C’est la manière la plus rapide d’améliorer la précision de cosmos-vulnerability-scanner usage sans se noyer dans des sorties en double.

Surveillez les cas d’oubli fréquents

Le mode d’échec le plus courant consiste à sous-décrire les transitions d’état : un code peut sembler inoffensif jusqu’au moment où il touche l’autorité de mint/burn, l’escrow, les callbacks cross-chain ou les frontières des precompiles. Autre piège fréquent : supposer qu’un code non lié au consensus est sûr simplement parce que ce n’est pas un handler ; un helper de module peut rester dangereux s’il alimente le chemin de consensus. Le skill fonctionne mieux lorsque vous lui indiquez où l’état peut changer et qui peut déclencher ce changement.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

solana-vulnerability-scanner

par trailofbits

solana-vulnerability-scanner est un skill d’audit de sécurité Solana ciblé pour les programmes natifs Rust et Anchor. Il aide à examiner la logique CPI, la validation des PDA, les contrôles de signer et de propriété, ainsi que l’usurpation de sysvar afin de détecter six vulnérabilités critiques propres à Solana avant le déploiement.

Security Audit

Favoris 0GitHub 4.9k

security-review

par affaan-m

Utilisez la skill security-review pour passer en revue l’authentification, les entrées utilisateur, les secrets, les API, les paiements, les uploads et d’autres flux sensibles. Elle fournit un guide pratique de revue de sécurité avec des vérifications claires de type réussite/échec, des exemples de schémas à risque et une méthode ciblée pour repérer les problèmes courants avant la mise en production.

Security Audit

Favoris 0GitHub 156.3k

django-security

par affaan-m

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

Security Audit

Favoris 0GitHub 156.1k

secure-workflow-guide

par trailofbits

secure-workflow-guide guide un workflow de sécurité Solidity en 5 étapes : triage Slither, contrôles spécifiques aux fonctionnalités, inspection visuelle, notes sur les propriétés de sécurité et revue manuelle. Conçu pour les équipes de smart contracts, les auditeurs et les builders qui veulent un guide secure-workflow-guide reproductible avant un déploiement ou une mise en production.

Security Audit

Favoris 0GitHub 4.9k

algorand-vulnerability-scanner

par trailofbits

algorand-vulnerability-scanner est une skill d’audit de sécurité pour Algorand TEAL et PyTeal. Elle aide à repérer 11 problèmes courants, notamment les attaques de rekeying, les lacunes de validation des frais, les vérifications de champs et les failles de contrôle d’accès. Utilisez la skill algorand-vulnerability-scanner pour une première revue pratique avant un audit manuel.

Security Audit

Favoris 0GitHub 4.9k

supabase-postgres-best-practices

par supabase

supabase-postgres-best-practices est un skill d’optimisation Supabase Postgres dédié au tuning des requêtes, à l’indexation, à la conception de schéma, aux performances RLS, au verrouillage et à la gestion des connexions.

Database Engineering

Favoris 0GitHub 1.7k

token-integration-analyzer

par trailofbits

token-integration-analyzer est un skill d’audit de sécurité pour les implémentations et intégrations de tokens. Il vérifie la conformité ERC20/ERC721, les patterns de tokens atypiques, les privilèges du propriétaire, la rareté et la gestion des tokens non standard dans les workflows d’audit de sécurité. Utilisez le guide token-integration-analyzer pour réduire l’incertitude et évaluer les risques de compatibilité.

Security Audit

Favoris 0GitHub 4.9k

audit-website

par squirrelscan

La skill audit-website s’appuie sur le CLI `squirrel` pour auditer des sites web et webapps selon plus de 230 règles couvrant le SEO, la technique, le contenu, les performances, la sécurité, les liens et l’état général du site, puis fournit des rapports exploitables et prêts pour les LLM.

UX Audit

Favoris 0GitHub 68

skill-comply

par affaan-m

skill-comply est une compétence de test de conformité qui vérifie, en conditions réelles, si un agent respecte une skill, une règle ou une définition d’agent. Elle génère des spécifications à partir de markdown, exécute trois niveaux de rigueur des prompts, classe les chronologies d’appels d’outils et fournit des taux de conformité avec preuves à l’appui. Utile pour skill-comply pour la conformité.

Compliance Review

Favoris 0GitHub 156.3k

security-scan

par affaan-m

La skill security-scan audite la configuration .claude/ de Claude Code à la recherche de secrets, de configurations MCP risquées, d’instructions vulnérables à l’injection, de flags de contournement dangereux et de définitions d’agent ou de hook trop faibles, à l’aide d’AgentShield. Utilisez-la pour des contrôles de sécurité reproductibles avant un commit ou une intégration.

Security Audit

Favoris 0GitHub 156.3k

perl-security

par affaan-m

perl-security vous aide à auditer du code Perl pour améliorer la gestion des entrées, le mode taint, l’exécution de commandes shell, les paramètres DBI et les problèmes de sécurité web comme XSS, SQLi et CSRF. Utilisez ce skill perl-security pour les audits de sécurité, la planification des remédiations et le développement sécurisé lorsque des données contrôlées par l’utilisateur atteignent des points sensibles.

Security Audit

Favoris 0GitHub 156.2k

laravel-security

par affaan-m

Le skill laravel-security est une checklist pratique de sécurité Laravel couvrant l’authentification et l’autorisation, la validation, CSRF, la mass assignment, les envois de fichiers, les secrets, le rate limiting et le déploiement sécurisé. Utilisez-le pour les audits, les revues de fonctionnalités et le renforcement de la sécurité des applications Laravel.

Security Audit

Favoris 0GitHub 156.2k

healthcare-eval-harness

par affaan-m

healthcare-eval-harness est un cadre d’évaluation de la sécurité des patients pour les déploiements d’applications de santé. Il aide les équipes à vérifier la précision du CDSS, l’exposition des PHI, l’intégrité des données, le comportement des flux cliniques et la conformité des intégrations avant mise en production. Les échecs critiques bloquent le déploiement, ce qui en fait un outil utile pour healthcare-eval-harness dans l’évaluation de modèles et les garde-fous de sécurité CI.

Model Evaluation

Favoris 0GitHub 156.2k

github-ops

par affaan-m

github-ops est une compétence d’opérations GitHub pour trier les issues, gérer les PR, analyser les échecs CI, préparer les releases et surveiller la santé d’un dépôt avec la CLI gh. Utilisez la compétence github-ops lorsque vous avez besoin d’un usage reproductible de github-ops sur un dépôt réel, avec authentification via gh auth login et un contexte de dépôt clairement défini.

Github

Favoris 0GitHub 156.2k

ecc-tools-cost-audit

par affaan-m

ecc-tools-cost-audit est une compétence d’audit fondée sur des preuves pour enquêter sur les pics de coûts, les créations de PR en boucle, les contournements de quota, les fuites vers des modèles premium et les tâches en double dans ECC Tools. Utilisez-la pour des investigations en Backend Development qui suivent une requête depuis le webhook jusqu’au worker et à la décision de facturation, afin de démontrer précisément où les dépenses sont générées.

Backend Development

Favoris 0GitHub 156.1k

defi-amm-security

par affaan-m

defi-amm-security est une checklist de sécurité ciblée pour les AMM Solidity, les pools de liquidité, les coffres LP et les flux de swap. Elle aide les auditeurs et les ingénieurs à examiner la réentrance, l’ordre CEI, les attaques par donation ou inflation, les hypothèses d’oracle, le slippage, les contrôles d’administration et l’arithmétique entière avec moins d’incertitude qu’avec un prompt générique.

Security Audit

Favoris 0GitHub 156.1k