作成者 affaan-m
defi-amm-security は、SolidityのAMM、流動性プール、LP Vault、スワップ処理に特化したセキュリティチェックリストです。再入可能性、CEI順序、寄付攻撃やインフレ攻撃、オラクル前提、スリッページ、管理者権限、整数演算を、汎用的なプロンプトよりも迷い少なくレビューするのに役立ちます。監査担当者やエンジニアが、DeFi AMMの脆弱性確認を実務的に進めるための、検索意図に合った導入候補です。
作成者 wshobson
defi-protocol-templates は、ステーキング、AMM、ガバナンス、レンディング、フラッシュローン向けの DeFi コントラクトパターンを素早くひな形化できる GitHub スキルです。監査済みの本番フレームワークというより、Solidity 設計やプロンプト作成の出発点として使うのに向いています。
作成者 wshobson
nft-standardsスキルを使うと、ERC-721とERC-1155を軸にNFTコントラクトを設計できます。メタデータ、ミント、ロイヤリティ、Soulboundパターン、Dynamic NFT、マーケットプレイスを意識した挙動まで、Web3プロジェクト向けの実践的な指針をまとめて確認できます。
作成者 wshobson
solidity-securityは、reentrancy、access control、安全でない外部呼び出し、修正パターンのレビューに特化したSolidity監査・セキュアコーディング向けスキルです。Security Audit前のコントラクト準備、プロンプト改善、汎用的な監査依頼より整理されたレビュー結果を得たい場合に役立ちます。
作成者 wshobson
web3-testing スキルは、Hardhat や Foundry を使ったスマートコントラクトのテストワークフロー設計とひな形作成を支援します。ユニットテスト、統合テストのカバレッジ、mainnet fork テスト、fuzzing、gas チェックに加え、Solidity や DeFi チーム向けのセットアップ指針も含まれます。
作成者 trailofbits
spec-to-code-compliance は、ブロックチェーン監査や Compliance Review において、コードが文書化された仕様と完全に一致しているかを検証する skill です。ホワイトペーパー、設計書、実装を照合し、不足している挙動を特定し、文書化されていないロジックや仕様から逸脱したロジックを見つけるために使用します。
作成者 trailofbits
ton-vulnerability-scanner は、FunC で書かれた TON スマートコントラクトに特化した監査スキルです。整数を真偽値として誤用していないか、偽の Jetton コントラクトを正しく扱えているか、TON を転送する際の gas チェックが抜けていないかを見つけるのに役立ちます。より深い手動レビューに入る前の、素早い初回 Security Audit に最適です。
作成者 trailofbits
token-integration-analyzer は、トークン実装とトークン統合を対象にしたセキュリティレビュー用スキルです。ERC20/ERC721 の適合性、特殊なトークンパターン、オーナー権限、希少性、非標準のトークン処理をチェックし、Security Audit のワークフローを支援します。token-integration-analyzer ガイドを使えば、判断の手間を減らし、互換性リスクを見極めやすくなります。
作成者 trailofbits
secure-workflow-guide は、Solidity のセキュリティワークフローを 5 ステップで整理して案内します。Slither による一次切り分け、機能別チェック、目視確認、セキュリティ特性のメモ、手動レビューまでをカバーします。デプロイ前やリリース前に、スマートコントラクトチーム、監査担当、開発者が再現性のある secure-workflow-guide を使いたいときに向けた内容です。
作成者 trailofbits
guidelines-advisor は、Trail of Bits のベストプラクティスに基づくスマートコントラクト開発アドバイザーです。コードベースを分析して、ドキュメント作成、アーキテクチャレビュー、アップグレード可能性パターンの確認、実装品質の評価、落とし穴の特定、依存関係のレビュー、テスト評価を行います。明確で根拠のある提案を得たい場合は、この guidelines-advisor ガイドを活用してください。
作成者 trailofbits
code-maturity-assessor は、Trail of Bits の9カテゴリフレームワークに基づく、証拠ベースのコード成熟度レビューを提供します。算術の安全性、監査性、アクセス制御、複雑さ、分散化、ドキュメント、MEVリスク、低レベルコード、テストを評価し、セキュリティ監査に向けた準備状況を高めるための実行可能な改善提案を示します。
作成者 trailofbits
cairo-vulnerability-scanner は、felt252 の算術エラー、L1-L2 メッセージングの不具合、アドレス変換のバグ、署名リプレイを含む 6 つの重大な問題について Cairo/StarkNet スマートコントラクトをスキャンします。StarkNet コントラクトの Security Audit レビューに、この cairo-vulnerability-scanner スキルを使用してください。
作成者 trailofbits
algorand-vulnerability-scanner は、Algorand の TEAL と PyTeal 向けのセキュリティ監査スキルです。リキーイング攻撃、手数料検証の抜け、フィールドチェック、アクセス制御の不備など、よくある 11 種類の問題の検出に役立ちます。手動監査の前に、実用的な一次レビューとして algorand-vulnerability-scanner スキルを活用してください。
