token-integration-analyzer

token-integration-analyzer 스킬 개요

token-integration-analyzer가 하는 일

token-integration-analyzer는 토큰 코드와 토큰을 상대하는 프로토콜을 위한 집중형 보안 리뷰 스킬입니다. 토큰이 정말 ERC20이나 ERC721처럼 동작하는지, 프로토콜이 특이하거나 비표준인 토큰을 안전하게 처리할 수 있는지, 그리고 owner 권한, 희소성, 업그레이드 경로가 숨은 위험을 만들지 점검하는 데 도움이 됩니다.

누가 사용하면 좋은가

토큰 출시, DeFi 통합, 볼트(vault), 브리지, 마켓플레이스, 또는 외부 토큰을 받는 어떤 시스템이든 검토 중이라면 token-integration-analyzer skill을 사용하세요. 특히 토큰 동작 자체가 애플리케이션 로직만큼 위협 모델의 핵심인 token-integration-analyzer for Security Audit 워크플로에서 유용합니다.

무엇이 다른가

이 스킬은 일반적인 “내 Solidity repo를 분석해 달라”는 프롬프트가 아닙니다. 토큰 통합 체크리스트, 특이 토큰 패턴 커버리지, 그리고 컨텍스트 탐색을 중심으로 만들어졌습니다. 그래서 token-integration-analyzer 설치는 표면적인 표준 준수 여부만이 아니라 호환성과 엣지 케이스에 대해 판단 가능한 수준의 결과가 필요할 때 가장 큰 가치를 냅니다.

token-integration-analyzer 스킬 사용 방법

설치하고 올바른 파일부터 찾기

token-integration-analyzer install을 할 때는 trailofbits/skills의 repo 경로를 사용한 뒤, 먼저 SKILL.md를 여세요. 다음으로 검사 카테고리를 확인하려면 resources/ASSESSMENT_CATEGORIES.md를, 기대되는 출력 형태를 보려면 resources/REPORT_TEMPLATES.md를 읽으세요. 이 두 파일이 스킬이 어떤 근거를 요구하는지 파악하는 가장 빠른 방법입니다.

대략적인 목표를 실용적인 프롬프트로 바꾸기

좋은 token-integration-analyzer usage는 명확한 목표에서 시작합니다:

• “이 ERC20의 비표준 전송 동작과 owner 제어를 검토해 주세요.”
• “우리 대출 프로토콜이 fee-on-transfer 및 rebasing 토큰을 안전하게 처리하는지 평가해 주세요.”
• “이 NFT 컨트랙트의 ERC721 준수, 승인 처리, mint/burn 엣지 케이스를 확인해 주세요.”

체인, 컨트랙트 유형, 배포 단계, 그리고 이미 알려진 특이 동작이 있다면 함께 적으세요. 토큰이 업그레이더블인지, rebasing인지, fee-on-transfer인지, pausable인지, proxy 기반인지 알고 있다면 처음부터 명시하는 것이 좋습니다. 이런 정보는 넓은 보안 맥락보다 분석 경로를 더 크게 바꿉니다.

가장 좋은 결과를 위한 권장 워크플로

1. 토큰 구현체를 분석하는지, 토큰 통합을 분석하는지 먼저 밝히세요.
2. 관련 소스 파일, 배포 주소, 또는 repo 경로를 제공하세요.
3. 체크리스트 형태의 리뷰와 간결한 위험 요약을 함께 요청하세요.
4. 세금, rebasing, 블랙리스트, flash minting, 커스텀 승인 같은 특이 동작에 주목해 달라고 요청하세요.

이 스킬은 단순히 “문제를 찾아 달라”보다, 동작을 구체적인 위험으로 연결해 달라고 요청할 때 가장 잘 작동합니다.

먼저 읽을 것

먼저 SKILL.md를 읽고, 그다음 위의 두 리소스 파일로 카테고리와 보고 형식을 이해하세요. repo에 Solidity가 있다면 전체 리뷰를 돌리기 전에 토큰 컨트랙트, 통합 지점, 상속 트리, 그리고 proxy나 admin 모듈을 먼저 살펴보세요. token-integration-analyzer guide 워크플로에서는 이 순서가 잘못된 확신을 줄이고 결과를 검증하기 쉽게 만듭니다.

token-integration-analyzer 스킬 FAQ

이것은 토큰 컨트랙트에만 해당하나요?

아닙니다. token-integration-analyzer 스킬은 토큰 구현체와 토큰을 통합하는 프로토콜 모두를 다룹니다. 이 구분은 중요합니다. 완전히 유효한 토큰이라도 프로토콜이 표준 ERC 동작을 가정하면 vault, AMM, 브리지에서는 위험해질 수 있습니다.

Solidity 전문가여야 하나요?

아니요. 다만 입력이 좋을수록 결과도 좋아집니다. 초보자도 컨트랙트 이름, 토큰 유형, 의도된 동작을 말할 수 있다면 충분히 사용할 수 있습니다. 토큰의 특수 메커니즘을 한 문장으로 설명하지 못한다면, 스킬이 핵심 위험을 놓칠 수 있습니다.

일반 프롬프트를 쓰면 안 되나요?

일반 프롬프트는 특이 토큰의 엣지 케이스, owner 권한의 의미, 표준 준수와 안전한 통합의 차이를 자주 놓칩니다. 이 스킬은 일회성 답변보다 구조화된 분석과 반복 가능한 리뷰 경로가 필요할 때 더 유용합니다.

언제 사용하지 말아야 하나요?

토큰 동작과 무관한 작업이거나, 단순한 수준의 제품 요약만 필요하다면 건너뛰세요. 또한 충분한 소스 컨텍스트나 배포 세부정보가 없어 표준 ERC 동작과 커스텀 로직을 구분하기 어려울 때도 적합하지 않습니다.

token-integration-analyzer 스킬 개선 방법

정확한 토큰 동작을 명시하세요

가장 큰 품질 향상은 비표준 메커니즘을 이름으로 분명히 적는 데서 나옵니다. 토큰에 수수료가 있는지, rebasing을 하는지, 블랙리스트 규칙이 있는지, mint 제어가 있는지, pausability가 있는지, hooks가 있는지, wrapper 로직이 있는지, proxy 업그레이드가 있는지 말하세요. token-integration-analyzer에서는 이런 세부사항이 “이 토큰을 감사해 달라”는 일반적인 표현보다 훨씬 더 실행 가능성이 높습니다.

필요한 출력 형식을 요청하세요

보안 리뷰가 필요하면 체크리스트와 우선순위가 매겨진 위험 목록을 요청하세요. 통합 가이드가 필요하면 예상 실패 모드와 지원되지 않는 토큰 클래스까지 묻세요. 출시 준비 여부가 목적이라면, 가장 중요한 차단 요소와 함께 예/아니오 추천을 요청하세요.

흔한 실패 모드를 경계하세요

가장 흔한 실수는 환경을 너무 모호하게 적는 것입니다. 토큰 표준, 체인, proxy 패턴, 통합 표면이 빠지면 결과의 정확도가 떨어집니다. 또 하나는 실제 문제의 핵심이 호환성인데도 “버그”만 찾아 달라고 하는 것입니다. 토큰은 기본 ERC 체크를 통과해도, 하위 시스템에서 회계, 출금, 가격 로직을 깨뜨릴 수 있습니다.

구체적인 후속 정보로 반복하세요

첫 번째 결과가 부족하다면, 위험해 보이는 정확한 함수, 파일, 또는 주소를 추가한 뒤 그 근거를 포함해 token-integration-analyzer usage 프롬프트를 다시 실행하세요. 좋은 후속 입력 예시는 다음과 같습니다: “Token.sol의 transfer, fee exemption, admin mint 경로에 집중해 주세요. 프로토콜은 transferFrom이 true를 반환하고 절대 revert하지 않는다고 가정합니다.”