Solidity

evm-token-decimals aide à éviter les bugs silencieux de décalage de décimales sur les chaînes EVM. À utiliser pour la consultation des décimales à l’exécution, la mise en cache tenant compte de la chaîne, la dérive de précision des jetons bridgés et la normalisation sûre pour le développement backend, les bots, les tableaux de bord et les outils DeFi.

defi-amm-security est une checklist de sécurité ciblée pour les AMM Solidity, les pools de liquidité, les coffres LP et les flux de swap. Elle aide les auditeurs et les ingénieurs à examiner la réentrance, l’ordre CEI, les attaques par donation ou inflation, les hypothèses d’oracle, le slippage, les contrôles d’administration et l’arithmétique entière avec moins d’incertitude qu’avec un prompt générique.

defi-protocol-templates est une skill GitHub qui aide à générer des bases de contrats DeFi pour le staking, les AMM, la gouvernance, le lending et les flash loans. À utiliser surtout comme point de départ pour la conception Solidity et le prompting, et non comme framework de production audité.

Utilisez la skill nft-standards pour concevoir des contrats NFT autour de ERC-721 et ERC-1155, avec des recommandations sur les métadonnées, le minting, les royalties, les modèles soulbound, les NFT dynamiques et les comportements compatibles avec les marketplaces pour les projets Web3.

solidity-security est une skill spécialisée en audit Solidity et en développement sécurisé, conçue pour examiner la réentrance, le contrôle d’accès, les appels externes non sûrs et les schémas de remédiation. Utilisez-la pour préparer des contrats à un Security Audit, améliorer vos prompts et obtenir une revue plus structurée qu’avec une demande d’audit générique.

La skill web3-testing vous aide à concevoir et structurer des workflows de test de smart contracts avec Hardhat et Foundry, avec prise en charge des tests unitaires, de l’intégration, du mainnet forking, du fuzzing, des vérifications de gas et des conseils de configuration pour les équipes Solidity et DeFi.

Guide du skill property-based-testing pour écrire, relire et améliorer des tests PBT dans plusieurs langages et pour les smart contracts. Utilisez ce guide property-based-testing pour repérer les cas de roundtrip, d’idempotence, d’invariants, de parseurs, de validateurs et de normalisation, choisir des générateurs et décider quand le property-based-testing est plus pertinent que des tests basés sur des exemples.

entry-point-analyzer aide à cartographier les points d’entrée qui modifient l’état dans des bases de code de smart contracts, pour les besoins d’un audit de sécurité. Il identifie les fonctions appelables de l’extérieur qui modifient l’état, les regroupe par niveau d’accès et exclut les chemins de lecture seule, notamment view, pure et autres. Utilisez ce guide entry-point-analyzer lorsque vous avez besoin d’un inventaire ciblé de la surface d’appel pour des projets Solidity, Vyper, Solana, Move, TON ou CosmWasm.

token-integration-analyzer est un skill d’audit de sécurité pour les implémentations et intégrations de tokens. Il vérifie la conformité ERC20/ERC721, les patterns de tokens atypiques, les privilèges du propriétaire, la rareté et la gestion des tokens non standard dans les workflows d’audit de sécurité. Utilisez le guide token-integration-analyzer pour réduire l’incertitude et évaluer les risques de compatibilité.

secure-workflow-guide guide un workflow de sécurité Solidity en 5 étapes : triage Slither, contrôles spécifiques aux fonctionnalités, inspection visuelle, notes sur les propriétés de sécurité et revue manuelle. Conçu pour les équipes de smart contracts, les auditeurs et les builders qui veulent un guide secure-workflow-guide reproductible avant un déploiement ou une mise en production.

guidelines-advisor est un assistant de développement de smart contracts fondé sur les bonnes pratiques de Trail of Bits. Il analyse une base de code pour générer de la documentation, passer l’architecture en revue, vérifier les patterns d’upgradeability, évaluer la qualité d’implémentation, repérer les pièges, examiner les dépendances et apprécier la couverture de tests. Utilisez le guide guidelines-advisor pour obtenir des recommandations claires, étayées par des preuves.

code-maturity-assessor propose une revue de maturité fondée sur des preuves, basée sur le cadre en 9 catégories de Trail of Bits. Il évalue la sécurité des opérations arithmétiques, l’auditabilité, le contrôle d’accès, la complexité, la décentralisation, la documentation, les risques MEV, le code de bas niveau et les tests, avec des recommandations concrètes pour préparer un audit de sécurité.

audit-prep-assistant prépare les bases de code pour un Security Audit à l’aide de la checklist de Trail of Bits. Il aide à définir les objectifs de revue, lancer l’analyse statique, augmenter la couverture de tests, supprimer le code mort, documenter les risques et générer des éléments de समर्थन pour faciliter la remise d’audit.