Web3

Le skill nodejs-keccak256 vous aide à éviter un bug courant dans Ethereum en JavaScript et TypeScript : utiliser le sha3-256 de Node alors qu’il vous faut Keccak-256. Il est utile pour le développement backend, les selectors, les topics d’événements, les signatures, les storage slots et la dérivation d’adresses, avec des conseils pratiques d’utilisation de nodejs-keccak256.

llm-trading-agent-security est un guide pratique pour sécuriser des agents de trading autonomes disposant d’une autorité sur un wallet. Il couvre l’injection de prompts, les limites de dépense, la simulation avant envoi, les coupe-circuits, l’exécution sensible au MEV et l’isolation des clés afin de réduire le risque de perte financière dans un audit de sécurité.

evm-token-decimals aide à éviter les bugs silencieux de décalage de décimales sur les chaînes EVM. À utiliser pour la consultation des décimales à l’exécution, la mise en cache tenant compte de la chaîne, la dérive de précision des jetons bridgés et la normalisation sûre pour le développement backend, les bots, les tableaux de bord et les outils DeFi.

defi-amm-security est une checklist de sécurité ciblée pour les AMM Solidity, les pools de liquidité, les coffres LP et les flux de swap. Elle aide les auditeurs et les ingénieurs à examiner la réentrance, l’ordre CEI, les attaques par donation ou inflation, les hypothèses d’oracle, le slippage, les contrôles d’administration et l’arithmétique entière avec moins d’incertitude qu’avec un prompt générique.

agent-payment-x402 aide les agents IA à gérer les paiements x402 avec des outils MCP, des plafonds de dépense, des listes autorisées de destinataires et des portefeuilles non dépositaires pour les API payantes et l’orchestration d’agents.

solidity-security est une skill spécialisée en audit Solidity et en développement sécurisé, conçue pour examiner la réentrance, le contrôle d’accès, les appels externes non sûrs et les schémas de remédiation. Utilisez-la pour préparer des contrats à un Security Audit, améliorer vos prompts et obtenir une revue plus structurée qu’avec une demande d’audit générique.