solidity-security

개요

solidity-security란?

solidity-security는 이더리움 및 기타 EVM 호환 블록체인에서 스마트 계약 보안을 마스터하기 위한 전문 스킬입니다. 일반적인 취약점을 방지하고, 안전한 Solidity 패턴을 구현하며, 전문 감사에 대비한 계약 준비 방법을 실용적으로 안내합니다. 이 스킬은 특히 DeFi 및 고가치 애플리케이션에서 스마트 계약의 안전성과 신뢰성을 확보해야 하는 개발자, 감사자, 블록체인 팀에게 필수적입니다.

누가 이 스킬을 사용해야 하나요?

• 새로운 스마트 계약을 작성하는 Solidity 개발자
• 기존 계약을 검토하는 보안 감사자
• DeFi 프로토콜 엔지니어
• 외부 감사를 준비하는 블록체인 팀
• 스마트 계약 보안 및 모범 사례에 책임이 있는 모든 분

해결하는 문제들

• 재진입 공격, 정수 오버플로우/언더플로우, 접근 제어 문제 등 주요 취약점 식별 및 방지
• 안전한 코딩 패턴과 모범 사례 안내
• 보안을 희생하지 않고 가스 사용 최적화 지원
• 감사 준비 및 규정 준수를 위한 계약 준비

사용 방법

설치 단계

1. 다음 명령어로 에이전트 또는 프로젝트에 스킬을 추가하세요:

   npx skills add https://github.com/wshobson/agents --skill solidity-security

2. SKILL.md 파일을 검토하여 보안 주제와 권장 실천 사항에 대한 개요를 파악하세요.

3. README.md, AGENTS.md, 그리고 rules/, resources/, references/ 폴더 등 관련 파일을 탐색하여 더 깊은 맥락과 구현 세부사항을 확인하세요.

워크플로우에 맞게 적용하기

• 스마트 계약 개발 주기에 보안 검사와 패턴을 통합하세요.
• 제공된 예제를 활용해 취약한 코드를 리팩토링하고 안전한 패턴(예: 재진입 방지를 위한 Checks-Effects-Interactions)을 적용하세요.
• 내부 감사나 제3자 검토 준비 시 스킬을 참고하세요.

언제 solidity-security를 사용해야 하나요?

• 스마트 계약 초기 개발 단계에서 취약점 도입을 방지할 때
• 기존 계약을 감사하거나 리팩토링할 때
• 메인넷 또는 공개 테스트넷에 계약을 배포하기 전
• 지속적인 통합 및 보안 검토 프로세스의 일부로

FAQ

solidity-security가 예방하는 취약점은 무엇인가요?

재진입 공격, 정수 오버플로우/언더플로우, 접근 제어 결함 등 Solidity 스마트 계약에서 흔히 발생하는 주요 취약점을 다룹니다.

이 스킬은 이더리움 전용인가요?

Solidity와 이더리움 가상 머신(EVM)에 중점을 두지만, 보안 원칙은 Polygon, Binance Smart Chain 등 모든 EVM 호환 블록체인에 적용됩니다.

설치 후 어디서부터 시작해야 하나요?

구조화된 개요를 위해 SKILL.md 파일부터 시작하세요. 이후 코드 예제를 검토하고 안전한 패턴을 자신의 계약에 적용해 보세요.

이 스킬을 DeFi 프로토콜에 사용할 수 있나요?

네, solidity-security는 보안 위험과 공격 표면이 큰 DeFi 프로젝트에 특히 적합합니다.

solidity-security를 최대한 활용하려면 어떻게 해야 하나요?

모범 사례에 대한 지식을 정기적으로 업데이트하고, 보안 검사를 워크플로우에 통합하며, 개발과 감사 과정에서 스킬을 참고하세요. 고급 요구 사항에는 외부 감사와 형식 검증 도구를 병행하는 것이 좋습니다.