Smart Contracts

defi-amm-security est une checklist de sécurité ciblée pour les AMM Solidity, les pools de liquidité, les coffres LP et les flux de swap. Elle aide les auditeurs et les ingénieurs à examiner la réentrance, l’ordre CEI, les attaques par donation ou inflation, les hypothèses d’oracle, le slippage, les contrôles d’administration et l’arithmétique entière avec moins d’incertitude qu’avec un prompt générique.

defi-protocol-templates est une skill GitHub qui aide à générer des bases de contrats DeFi pour le staking, les AMM, la gouvernance, le lending et les flash loans. À utiliser surtout comme point de départ pour la conception Solidity et le prompting, et non comme framework de production audité.

Utilisez la skill nft-standards pour concevoir des contrats NFT autour de ERC-721 et ERC-1155, avec des recommandations sur les métadonnées, le minting, les royalties, les modèles soulbound, les NFT dynamiques et les comportements compatibles avec les marketplaces pour les projets Web3.

solidity-security est une skill spécialisée en audit Solidity et en développement sécurisé, conçue pour examiner la réentrance, le contrôle d’accès, les appels externes non sûrs et les schémas de remédiation. Utilisez-la pour préparer des contrats à un Security Audit, améliorer vos prompts et obtenir une revue plus structurée qu’avec une demande d’audit générique.

La skill web3-testing vous aide à concevoir et structurer des workflows de test de smart contracts avec Hardhat et Foundry, avec prise en charge des tests unitaires, de l’intégration, du mainnet forking, du fuzzing, des vérifications de gas et des conseils de configuration pour les équipes Solidity et DeFi.

spec-to-code-compliance vérifie que le code correspond exactement aux spécifications écrites, pour les audits blockchain et les revues de conformité. Utilisez le skill spec-to-code-compliance pour comparer livres blancs, documents de conception et implémentations, repérer les comportements manquants et signaler toute logique non documentée ou divergente.

ton-vulnerability-scanner est une skill d’audit ciblée pour les smart contracts TON écrits en FunC. Elle aide à repérer les usages abusifs d’entiers comme booléens, la gestion de faux contrats Jetton et les vérifications de gas manquantes lors du transfert de TON. Utilisez-la pour un premier audit de sécurité rapide avant une revue manuelle plus approfondie.

token-integration-analyzer est un skill d’audit de sécurité pour les implémentations et intégrations de tokens. Il vérifie la conformité ERC20/ERC721, les patterns de tokens atypiques, les privilèges du propriétaire, la rareté et la gestion des tokens non standard dans les workflows d’audit de sécurité. Utilisez le guide token-integration-analyzer pour réduire l’incertitude et évaluer les risques de compatibilité.

secure-workflow-guide guide un workflow de sécurité Solidity en 5 étapes : triage Slither, contrôles spécifiques aux fonctionnalités, inspection visuelle, notes sur les propriétés de sécurité et revue manuelle. Conçu pour les équipes de smart contracts, les auditeurs et les builders qui veulent un guide secure-workflow-guide reproductible avant un déploiement ou une mise en production.

guidelines-advisor est un assistant de développement de smart contracts fondé sur les bonnes pratiques de Trail of Bits. Il analyse une base de code pour générer de la documentation, passer l’architecture en revue, vérifier les patterns d’upgradeability, évaluer la qualité d’implémentation, repérer les pièges, examiner les dépendances et apprécier la couverture de tests. Utilisez le guide guidelines-advisor pour obtenir des recommandations claires, étayées par des preuves.

code-maturity-assessor propose une revue de maturité fondée sur des preuves, basée sur le cadre en 9 catégories de Trail of Bits. Il évalue la sécurité des opérations arithmétiques, l’auditabilité, le contrôle d’accès, la complexité, la décentralisation, la documentation, les risques MEV, le code de bas niveau et les tests, avec des recommandations concrètes pour préparer un audit de sécurité.

cairo-vulnerability-scanner analyse les contrats intelligents Cairo/StarkNet à la recherche de six problèmes critiques, dont des erreurs arithmétiques sur `felt252`, des failles de messagerie L1-L2, des bugs de conversion d’adresses et des réutilisations de signatures. Utilisez cette skill cairo-vulnerability-scanner pour les revues de Security Audit des contrats StarkNet.

algorand-vulnerability-scanner est une skill d’audit de sécurité pour Algorand TEAL et PyTeal. Elle aide à repérer 11 problèmes courants, notamment les attaques de rekeying, les lacunes de validation des frais, les vérifications de champs et les failles de contrôle d’accès. Utilisez la skill algorand-vulnerability-scanner pour une première revue pratique avant un audit manuel.