llm-trading-agent-security

par affaan-m

llm-trading-agent-security est un guide pratique pour sécuriser des agents de trading autonomes disposant d’une autorité sur un wallet. Il couvre l’injection de prompts, les limites de dépense, la simulation avant envoi, les coupe-circuits, l’exécution sensible au MEV et l’isolation des clés afin de réduire le risque de perte financière dans un audit de sécurité.

Étoiles156.2k

Favoris0

Commentaires0

Ajouté15 avr. 2026

CatégorieSecurity Audit

Commande d’installation

npx skills add affaan-m/everything-claude-code --skill llm-trading-agent-security

Score éditorial

Cette skill obtient 74/100, ce qui la rend digne d’être सूची? نہیں

74/100

Points forts

Cas d’usage clair et facilement déclenchable : elle cible explicitement les agents qui signent des transactions, passent des ordres, gèrent des wallets ou pilotent des outils de trésorerie.
Contenu utile sur le plan opérationnel : il couvre des sujets concrets de sécurité comme la défense contre l’injection de prompts, les limites de dépense, la simulation avant envoi, les coupe-circuits, la protection contre le MEV et la gestion des clés.
Bonne densité de contenu pour une skill en fichier unique : un frontmatter valide, plusieurs sections et des exemples de code rendent les recommandations exploitables par un agent.

Points de vigilance

Scaffolding d’adoption limité : pas de commande d’installation, pas de fichiers d’accompagnement ni de ressources/références, donc les utilisateurs devront parfois déduire les détails d’intégration.
Périmètre plus étroit qu’une skill généraliste : elle convient surtout au durcissement de la sécurité d’agents de trading, pas à l’automatisation du trading au sens large.

Security Ai Llm Trading Strategies Quantitative Trading Web3 Wallet

Vue d’ensemble

Vue d’ensemble de la skill llm-trading-agent-security

llm-trading-agent-security est une skill de sécurité pratique pour les agents de trading autonomes capables de signer, swapper, approuver ou envoyer des fonds. Elle vous aide à déterminer où un système de trading piloté par un LLM peut échouer, quelles protections superposer et comment réduire le risque qu’un mauvais prompt, un flux compromis ou un appel d’outil dangereux se transforme en perte financière réelle.

À qui s’adresse cette skill

Utilisez la skill llm-trading-agent-security si vous construisez ou auditez un agent disposant d’une autorité sur un wallet, d’une capacité de passage d’ordres, d’un accès à la trésorerie ou d’une exécution on-chain. Elle est particulièrement pertinente pour les équipes qui mènent un Security Audit de bots de trading, d’assistants d’exécution ou de workflows DeFi agentiques.

Quel problème elle résout

Son objectif principal n’est pas de « rendre l’agent plus intelligent ». Il s’agit de « rendre l’agent plus sûr à laisser agir ». La skill se concentre sur l’injection de prompt, les plafonds de dépense, la simulation avant envoi, les coupe-circuits, l’exécution sensible au MEV et l’isolation des clés afin de séparer le raisonnement de l’autorité.

En quoi elle se distingue

Ce n’est pas un simple prompt de sécurité LLM générique. La skill llm-trading-agent-security traite l’injection de prompt comme une voie d’attaque financière et privilégie des contrôles superposés plutôt qu’une seule protection unique. Elle est donc utile quand l’ingénierie de prompt classique ne suffit plus et qu’il faut des garde-fous concrets avant le déploiement.

Comment utiliser la skill llm-trading-agent-security

Installer et ouvrir les fichiers source

Installez la skill llm-trading-agent-security avec :

npx skills add affaan-m/everything-claude-code --skill llm-trading-agent-security

Puis lisez d’abord SKILL.md. Dans ce dépôt, il n’existe pas de dossiers d’appui rules/, resources/ ou scripts/, donc le contenu de la skill est la source de vérité principale. Cette première lecture est importante : elle vous indique le modèle de menace visé et les contrôles que la skill attend de vous.

Transformer un objectif vague en prompt exploitable

L’usage de llm-trading-agent-security est beaucoup plus efficace si vous lui donnez un contexte opérationnel concret, plutôt qu’une demande floue du type « sécurise mon agent ». Les bons points d’entrée incluent :

la chaîne ou la place de marché, par exemple des swaps EVM, du routage Solana ou une exécution cross-chain
ce que l’agent peut faire, par exemple approve, swap, bridge ou withdraw
la perte maximale autorisée par action ou par jour
les données lues par l’agent, comme des flux sociaux, des métadonnées de tokens ou des API de prix
si l’objectif est une revue de conception, un durcissement du prompt ou une mise en place de garde-fous en production

Exemple de prompt :
« Utilise llm-trading-agent-security pour auditer un agent qui lit des publications sociales, propose des trades et peut soumettre des swaps EVM. Identifie les chemins d’injection de prompt, ajoute des limites de dépenses, définis des contrôles de simulation et propose une isolation du wallet ainsi que des règles de coupe-circuit. »

Appliquer un workflow en couches

La skill est la plus utile quand vous traitez les contrôles comme des couches indépendantes :

nettoyer ou contraindre le texte non fiable avant qu’il n’atteigne l’agent
limiter les dépenses, le périmètre des approbations et la fenêtre temporelle
simuler ou prévisualiser les transactions avant l’envoi
ajouter des coupe-circuits en cas de perte ou de comportement anormal
isoler les clés et les privilèges d’exécution du modèle de raisonnement

Pour l’installation et l’usage de llm-trading-agent-security, cette approche par couches compte davantage qu’un quelconque extrait de code isolé. Si une couche échoue, les autres réduisent encore le rayon d’impact.

Lire pour prendre des décisions, pas pour décorer

Quand vous examinez le contenu du dépôt, concentrez-vous sur les sections qui modifient les choix d’implémentation :

When to Use pour l’adéquation et les limites
How It Works pour la pile de contrôles
Examples pour des modèles pratiques d’anti-injection et de contrôle des dépenses

Si la conception actuelle de votre agent ne peut pas supporter la simulation, les plafonds de dépense ou la séparation des clés, c’est un signal qu’il faut revoir l’architecture avant d’intégrer la skill.

FAQ sur la skill llm-trading-agent-security

Cette skill est-elle réservée aux bots DeFi ?

Non. La skill llm-trading-agent-security convient aussi à tout agent capable de passer des trades, déplacer des actifs ou déclencher des actions financières. Si le LLM peut modifier des soldes, ouvrir des positions ou approuver des dépenses, le modèle de menace s’applique.

Est-elle meilleure qu’un prompt de sécurité classique ?

Oui, lorsque le système dispose d’une véritable autorité d’exécution. Un prompt classique peut simplement rappeler au modèle d’être prudent, mais cette skill est construite autour de contrôles concrets : gestion de l’injection, limites, simulation et frontières d’exécution. Cela la rend plus utile pour un Security Audit qu’une simple checklist générique.

Des débutants peuvent-ils l’utiliser ?

Oui, à condition de pouvoir décrire clairement les actions de leur agent. Les débutants obtiennent généralement les meilleurs résultats en partant d’un seul workflow étroit, par exemple « uniquement des suggestions de trade » ou « exécution de swaps avec budget plafonné », puis en élargissant après la première revue.

Quand ne faut-il pas l’utiliser ?

N’utilisez pas llm-trading-agent-security comme substitut à la sécurité applicative générale, à la conformité d’un exchange ou à un audit spécifique à une chaîne. Si l’agent n’a aucune autorité pour déplacer de la valeur, la skill peut aller au-delà de ce dont vous avez besoin. S’il dispose d’une autorité large, ce type de guidance centrée sur les contrôles devient nécessaire.

Comment améliorer la skill llm-trading-agent-security

Donner à la skill les vraies frontières de confiance

Les meilleurs résultats avec llm-trading-agent-security viennent d’une description précise de ce que l’agent peut faire et ne peut pas faire. Indiquez les actions autorisées, les actions interdites, le flux d’approbation, le modèle de détention des clés et la nécessité ou non d’une validation humaine pour les transactions à risque. Sans ces limites, la réponse peut rester trop abstraite.

Fournir des cas d’échec, pas seulement des objectifs

Si vous voulez une revue de sécurité vraiment utile, incluez les voies d’abus probables : métadonnées de token malveillantes, injection de prompt via publication sociale, réponses API empoisonnées, données de prix obsolètes ou approbations excessives. Cela permet à la skill de se concentrer sur les contrôles qui comptent au lieu de répéter des bonnes pratiques évidentes.

Demander les arbitrages d’implémentation

Pour améliorer le rendu du guide llm-trading-agent-security, demandez des arbitrages entre sécurité et automatisation. Par exemple, sollicitez une comparaison entre une simulation stricte avant envoi et une exécution plus rapide, ou entre l’isolation du wallet et la facilité opérationnelle. Cela vous aide à décider quoi livrer en premier.

Itérer après le premier passage

Après la première réponse, resserrez le prompt avec vos vraies contraintes : taille maximale des ordres, tolérance à la latence, chaînes prises en charge et possibilité de rejeter immédiatement les entrées suspectes. Demandez ensuite à la skill de reclasser les contrôles par gain de réduction du risque. Cela produit généralement un plan de Security Audit plus exploitable qu’une demande large en une seule fois.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

security-review

par affaan-m

Utilisez la skill security-review pour passer en revue l’authentification, les entrées utilisateur, les secrets, les API, les paiements, les uploads et d’autres flux sensibles. Elle fournit un guide pratique de revue de sécurité avec des vérifications claires de type réussite/échec, des exemples de schémas à risque et une méthode ciblée pour repérer les problèmes courants avant la mise en production.

Security Audit

Favoris 0GitHub 156.3k

django-security

par affaan-m

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

Security Audit

Favoris 0GitHub 156.1k

supabase-postgres-best-practices

par supabase

supabase-postgres-best-practices est un skill d’optimisation Supabase Postgres dédié au tuning des requêtes, à l’indexation, à la conception de schéma, aux performances RLS, au verrouillage et à la gestion des connexions.

Database Engineering

Favoris 0GitHub 1.7k

audit-website

par squirrelscan

La skill audit-website s’appuie sur le CLI `squirrel` pour auditer des sites web et webapps selon plus de 230 règles couvrant le SEO, la technique, le contenu, les performances, la sécurité, les liens et l’état général du site, puis fournit des rapports exploitables et prêts pour les LLM.

UX Audit

Favoris 0GitHub 68

skill-comply

par affaan-m

skill-comply est une compétence de test de conformité qui vérifie, en conditions réelles, si un agent respecte une skill, une règle ou une définition d’agent. Elle génère des spécifications à partir de markdown, exécute trois niveaux de rigueur des prompts, classe les chronologies d’appels d’outils et fournit des taux de conformité avec preuves à l’appui. Utile pour skill-comply pour la conformité.

Compliance Review

Favoris 0GitHub 156.3k

security-scan

par affaan-m

La skill security-scan audite la configuration .claude/ de Claude Code à la recherche de secrets, de configurations MCP risquées, d’instructions vulnérables à l’injection, de flags de contournement dangereux et de définitions d’agent ou de hook trop faibles, à l’aide d’AgentShield. Utilisez-la pour des contrôles de sécurité reproductibles avant un commit ou une intégration.

Security Audit

Favoris 0GitHub 156.3k

perl-security

par affaan-m

perl-security vous aide à auditer du code Perl pour améliorer la gestion des entrées, le mode taint, l’exécution de commandes shell, les paramètres DBI et les problèmes de sécurité web comme XSS, SQLi et CSRF. Utilisez ce skill perl-security pour les audits de sécurité, la planification des remédiations et le développement sécurisé lorsque des données contrôlées par l’utilisateur atteignent des points sensibles.

Security Audit

Favoris 0GitHub 156.2k

laravel-security

par affaan-m

Le skill laravel-security est une checklist pratique de sécurité Laravel couvrant l’authentification et l’autorisation, la validation, CSRF, la mass assignment, les envois de fichiers, les secrets, le rate limiting et le déploiement sécurisé. Utilisez-le pour les audits, les revues de fonctionnalités et le renforcement de la sécurité des applications Laravel.

Security Audit

Favoris 0GitHub 156.2k

healthcare-eval-harness

par affaan-m

healthcare-eval-harness est un cadre d’évaluation de la sécurité des patients pour les déploiements d’applications de santé. Il aide les équipes à vérifier la précision du CDSS, l’exposition des PHI, l’intégrité des données, le comportement des flux cliniques et la conformité des intégrations avant mise en production. Les échecs critiques bloquent le déploiement, ce qui en fait un outil utile pour healthcare-eval-harness dans l’évaluation de modèles et les garde-fous de sécurité CI.

Model Evaluation

Favoris 0GitHub 156.2k

github-ops

par affaan-m

github-ops est une compétence d’opérations GitHub pour trier les issues, gérer les PR, analyser les échecs CI, préparer les releases et surveiller la santé d’un dépôt avec la CLI gh. Utilisez la compétence github-ops lorsque vous avez besoin d’un usage reproductible de github-ops sur un dépôt réel, avec authentification via gh auth login et un contexte de dépôt clairement défini.

Github

Favoris 0GitHub 156.2k

ecc-tools-cost-audit

par affaan-m

ecc-tools-cost-audit est une compétence d’audit fondée sur des preuves pour enquêter sur les pics de coûts, les créations de PR en boucle, les contournements de quota, les fuites vers des modèles premium et les tâches en double dans ECC Tools. Utilisez-la pour des investigations en Backend Development qui suivent une requête depuis le webhook jusqu’au worker et à la décision de facturation, afin de démontrer précisément où les dépenses sont générées.

Backend Development

Favoris 0GitHub 156.1k

defi-amm-security

par affaan-m

defi-amm-security est une checklist de sécurité ciblée pour les AMM Solidity, les pools de liquidité, les coffres LP et les flux de swap. Elle aide les auditeurs et les ingénieurs à examiner la réentrance, l’ordre CEI, les attaques par donation ou inflation, les hypothèses d’oracle, le slippage, les contrôles d’administration et l’arithmétique entière avec moins d’incertitude qu’avec un prompt générique.

Security Audit

Favoris 0GitHub 156.1k

code-reviewer

par Shubhamsaboo

code-reviewer est une skill de revue de code par IA qui suit un ordre d’analyse strict : sécurité, performances, exactitude et maintenabilité. Elle s’appuie sur des fichiers de règles pour la SQL injection, le XSS, les requêtes N+1, la gestion des erreurs, le nommage et les indications de type, afin de rendre les revues de PR plus cohérentes qu’avec un prompt de revue générique.

Code Review

Favoris 0GitHub 104.2k

stride-analysis-patterns

par wshobson

stride-analysis-patterns aide les agents à mener une analyse de menaces STRIDE structurée sur des architectures, des API et des flux de données. Installez-la depuis le repo wshobson/agents, consultez le fichier SKILL.md, puis utilisez-la pour transformer des descriptions système en menaces catégorisées et en revues axées sur les contrôles de sécurité.

Threat Modeling

Favoris 0GitHub 32.6k

anti-reversing-techniques

par wshobson

anti-reversing-techniques est une skill de rétro-ingénierie pour l’analyse de malware autorisée, les CTF, le triage de binaires packés et les audits de sécurité. Elle vous aide à repérer les mécanismes anti-debug, anti-VM, de packing et d’obfuscation, puis à choisir un workflow d’analyse pragmatique à l’aide de la skill principale et de la référence avancée.

Security Audit

Favoris 0GitHub 32.6k

k8s-security-policies

par wshobson

k8s-security-policies aide les équipes à concevoir des NetworkPolicy Kubernetes, des labels Pod Security Standards et des modèles RBAC à partir de templates et de références du dépôt, pour renforcer la sécurité et préparer des déploiements auditables.

Security Audit

Favoris 0GitHub 32.6k