Auditing

seo-drift est un skill GitHub conçu pour suivre dans le temps les éléments de page critiques pour le SEO, comparer des références de base et repérer les régressions après un déploiement, une modification du CMS ou un changement de template. Utilisez le skill seo-drift pour le contenu SEO, les vérifications techniques on-page et un usage pratique de seo-drift quand vous voulez savoir clairement si quelque chose s’est cassé.

constant-time-testing est une compétence pratique pour auditer le code cryptographique à la recherche de fuites temporelles. Utilisez la compétence constant-time-testing pour inspecter les branches dépendantes des secrets, les schémas d’accès mémoire et le comportement microarchitectural, puis appliquez un guide constant-time-testing ciblé pour les workflows d’audit de sécurité.

Semgrep skill pour l’analyse statique de codebases, avec détection automatique des langages, exécution parallèle, fusion des sorties SARIF et validation du plan avant exécution. Conçu pour les workflows semgrep pour Security Audit, il prend en charge les modes run all et important only, utilise `--metrics=off` et peut s’appuyer sur Semgrep Pro lorsqu’il est disponible.

Le skill codeql vous aide à exécuter CodeQL avec moins d’angles morts lors d’un audit de sécurité. Il met l’accent sur la qualité de la base de données, le choix des suites, les extensions de données et la revue SARIF, afin de rendre l’usage de codeql plus fiable sur les langages pris en charge. Servez-vous-en pour suivre des étapes de guide codeql reproductibles lorsque vous analysez de vrais dépôts.

constant-time-analysis est un skill d’audit de sécurité conçu pour repérer les risques de side-channel temporel dans le code cryptographique avant qu’ils ne deviennent des bogues exploitables. Utilisez-le pour examiner les calculs dépendants des secrets, les branches, les comparaisons et le code compilé lors de revues en C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

ton-vulnerability-scanner est une skill d’audit ciblée pour les smart contracts TON écrits en FunC. Elle aide à repérer les usages abusifs d’entiers comme booléens, la gestion de faux contrats Jetton et les vérifications de gas manquantes lors du transfert de TON. Utilisez-la pour un premier audit de sécurité rapide avant une revue manuelle plus approfondie.

substrate-vulnerability-scanner aide à auditer les pallets Substrate et FRAME pour détecter des problèmes critiques comme les dépassements arithmétiques, les DoS par panic, les vérifications d’origine incorrectes, les weights erronés et les extrinsics non signées dangereuses. Utilisez ce skill substrate-vulnerability-scanner pour des revues de Security Audit portant sur les runtimes, les extrinsics de pallet et la logique de weight.

guidelines-advisor est un assistant de développement de smart contracts fondé sur les bonnes pratiques de Trail of Bits. Il analyse une base de code pour générer de la documentation, passer l’architecture en revue, vérifier les patterns d’upgradeability, évaluer la qualité d’implémentation, repérer les pièges, examiner les dépendances et apprécier la couverture de tests. Utilisez le guide guidelines-advisor pour obtenir des recommandations claires, étayées par des preuves.