solidity-security
作成者 wshobsonスマートコントラクトの脆弱性を防ぎ、安全なSolidityパターンを実装するためのセキュリティベストプラクティスを習得しましょう。EthereumスマートコントラクトやDeFiプロトコルの開発・監査・レビューを行う開発者やチームに最適です。
概要
solidity-securityとは?
solidity-securityは、Ethereumやその他のEVM互換ブロックチェーン上でのスマートコントラクトセキュリティを習得するための専門スキルです。一般的な脆弱性の防止、安全なSolidityパターンの実装、プロフェッショナルな監査に向けた契約準備に関する実践的なガイダンスを提供します。このスキルは、特にDeFiや高価値アプリケーションにおいて、スマートコントラクトの安全性と信頼性を確保する必要がある開発者、監査人、ブロックチェーンチームにとって不可欠です。
どんな人が使うべき?
- 新規スマートコントラクトを作成するSolidity開発者
- 既存の契約を監査するセキュリティ監査人
- DeFiプロトコルのエンジニア
- 外部監査に備えるブロックチェーンチーム
- スマートコントラクトのセキュリティとベストプラクティスに責任を持つ全ての方
解決できる課題
- 再入可能性、整数オーバーフロー/アンダーフロー、アクセス制御の問題など、重大な脆弱性の特定と防止
- 安全なコーディングパターンとベストプラクティスの指導
- セキュリティを損なわずにガス使用量を最適化
- 監査準備とコンプライアンス対応の支援
使い方
インストール手順
-
以下のコマンドでエージェントまたはプロジェクトにスキルを追加します:
npx skills add https://github.com/wshobson/agents --skill solidity-security -
まずは
SKILL.mdファイルを確認し、セキュリティトピックと推奨される実践方法の概要を把握しましょう。 -
README.md、AGENTS.md、およびrules/、resources/、references/フォルダなど関連ファイルを参照し、より詳細な背景や実装情報を学びます。
ワークフローへの適用
- セキュリティチェックやパターンをスマートコントラクト開発のライフサイクルに組み込みましょう。
- 提供される例を活用して脆弱なコードをリファクタリングし、安全なパターン(例:再入防止のChecks-Effects-Interactions)を採用します。
- 内部監査や第三者レビューの準備時にこのスキルを参照してください。
solidity-securityを使うタイミング
- スマートコントラクト開発の初期段階で脆弱性の混入を防ぐため
- 既存契約の監査やリファクタリング時
- メインネットやパブリックテストネットへのデプロイ前
- 継続的インテグレーションやセキュリティレビューの一環として
よくある質問
solidity-securityはどんな脆弱性を防げますか?
再入可能性、整数オーバーフロー/アンダーフロー、アクセス制御の欠陥など、Solidityスマートコントラクトにおける主要な攻撃ベクトルに対応しています。
このスキルはEthereum専用ですか?
SolidityとEthereum Virtual Machine(EVM)に焦点を当てていますが、PolygonやBinance Smart ChainなどのEVM互換ブロックチェーンにも適用可能なセキュリティ原則です。
インストール後はどこから始めればいいですか?
まずはSKILL.mdファイルで体系的な概要を確認し、その後コード例を見て安全なパターンを自分の契約に適用してください。
DeFiプロトコルにも使えますか?
はい。solidity-securityは特にセキュリティリスクや攻撃面が大きいDeFiプロジェクトに適しています。
solidity-securityを最大限に活用するには?
ベストプラクティスの知識を常に更新し、セキュリティチェックを開発ワークフローに組み込み、開発や監査時のリファレンスとして活用しましょう。高度なニーズには外部監査や形式検証ツールの併用を推奨します。