Solidity

evm-token-decimals は、EVM チェーン全体で発生しがちな小数点桁数の不一致による静かな不具合を防ぐのに役立ちます。実行時の decimals 参照、チェーンを意識したキャッシュ、ブリッジ済みトークンの精度ずれ、そしてバックエンド開発、bot、ダッシュボード、DeFi ツール向けの安全な正規化に使えます。

defi-amm-security は、SolidityのAMM、流動性プール、LP Vault、スワップ処理に特化したセキュリティチェックリストです。再入可能性、CEI順序、寄付攻撃やインフレ攻撃、オラクル前提、スリッページ、管理者権限、整数演算を、汎用的なプロンプトよりも迷い少なくレビューするのに役立ちます。監査担当者やエンジニアが、DeFi AMMの脆弱性確認を実務的に進めるための、検索意図に合った導入候補です。

defi-protocol-templates は、ステーキング、AMM、ガバナンス、レンディング、フラッシュローン向けの DeFi コントラクトパターンを素早くひな形化できる GitHub スキルです。監査済みの本番フレームワークというより、Solidity 設計やプロンプト作成の出発点として使うのに向いています。

nft-standardsスキルを使うと、ERC-721とERC-1155を軸にNFTコントラクトを設計できます。メタデータ、ミント、ロイヤリティ、Soulboundパターン、Dynamic NFT、マーケットプレイスを意識した挙動まで、Web3プロジェクト向けの実践的な指針をまとめて確認できます。

solidity-securityは、reentrancy、access control、安全でない外部呼び出し、修正パターンのレビューに特化したSolidity監査・セキュアコーディング向けスキルです。Security Audit前のコントラクト準備、プロンプト改善、汎用的な監査依頼より整理されたレビュー結果を得たい場合に役立ちます。

web3-testing スキルは、Hardhat や Foundry を使ったスマートコントラクトのテストワークフロー設計とひな形作成を支援します。ユニットテスト、統合テストのカバレッジ、mainnet fork テスト、fuzzing、gas チェックに加え、Solidity や DeFi チーム向けのセットアップ指針も含まれます。

property-based-testing のスキルガイドです。言語やスマートコントラクトにまたがる PBT の作成、レビュー、改善に役立ちます。この property-based-testing ガイドでは、ラウンドトリップ、冪等性、不変条件、パーサー、バリデーター、正規化の観点を見つけ、ジェネレーターを選び、property-based-testing が例ベースのテストより有効かどうかを判断できます。

entry-point-analyzer は、スマートコントラクトのコードベースにある状態変更系のエントリーポイントを、セキュリティ監査のために整理・把握するのに役立ちます。外部から呼び出せて状態を変更する関数を特定し、アクセス権限ごとに分類し、view、pure、その他の読み取り専用パスを除外します。Solidity、Vyper、Solana、Move、TON、CosmWasm の各プロジェクトで、呼び出し面の対象を絞って把握したいときに使うガイドです。

token-integration-analyzer は、トークン実装とトークン統合を対象にしたセキュリティレビュー用スキルです。ERC20/ERC721 の適合性、特殊なトークンパターン、オーナー権限、希少性、非標準のトークン処理をチェックし、Security Audit のワークフローを支援します。token-integration-analyzer ガイドを使えば、判断の手間を減らし、互換性リスクを見極めやすくなります。

secure-workflow-guide は、Solidity のセキュリティワークフローを 5 ステップで整理して案内します。Slither による一次切り分け、機能別チェック、目視確認、セキュリティ特性のメモ、手動レビューまでをカバーします。デプロイ前やリリース前に、スマートコントラクトチーム、監査担当、開発者が再現性のある secure-workflow-guide を使いたいときに向けた内容です。

guidelines-advisor は、Trail of Bits のベストプラクティスに基づくスマートコントラクト開発アドバイザーです。コードベースを分析して、ドキュメント作成、アーキテクチャレビュー、アップグレード可能性パターンの確認、実装品質の評価、落とし穴の特定、依存関係のレビュー、テスト評価を行います。明確で根拠のある提案を得たい場合は、この guidelines-advisor ガイドを活用してください。

code-maturity-assessor は、Trail of Bits の9カテゴリフレームワークに基づく、証拠ベースのコード成熟度レビューを提供します。算術の安全性、監査性、アクセス制御、複雑さ、分散化、ドキュメント、MEVリスク、低レベルコード、テストを評価し、セキュリティ監査に向けた準備状況を高めるための実行可能な改善提案を示します。

audit-prep-assistantは、Trail of Bitsのチェックリストを使ってSecurity Auditに向けたコードベースの準備を支援するskillです。レビュー目標の整理、静的解析の実行、テストカバレッジの向上、不要コードの削除、リスクの文書化、補助資料の生成までをサポートし、よりスムーズな監査引き継ぎにつなげます。