Auditing

seo-drift는 SEO에 중요한 페이지 요소를 시간에 따라 추적하고, 기준값과 비교하며, 배포 후나 CMS 편집, 템플릿 변경 뒤에 발생한 회귀를 잡아내는 GitHub 스킬입니다. SEO 콘텐츠 점검, 기술적 온페이지 확인, 그리고 무엇이 깨졌는지 명확한 답이 필요할 때 실용적인 seo-drift 활용을 위해 사용하세요.

constant-time-testing는 암호화 코드의 타이밍 사이드 채널을 점검할 때 유용한 실무형 스킬입니다. constant-time-testing 스킬을 사용해 비밀값에 의존하는 분기, 메모리 접근 패턴, 마이크로아키텍처 동작을 살펴보고, Security Audit 워크플로에 맞춘 집중형 constant-time-testing 가이드를 적용하세요.

Semgrep 스킬로 코드베이스를 정적 분석할 수 있으며, 언어를 자동 감지하고 병렬 워커를 사용해 SARIF 결과를 병합하며, 계획 우선 승인 흐름을 따릅니다. Security Audit 워크플로용 semgrep에 맞춰 설계되었고, `run all`과 `important only` 모드를 지원하며, `--metrics=off`를 사용하고, 가능하면 Semgrep Pro도 활용할 수 있습니다.

codeql 스킬은 보안 감사 중 CodeQL을 더 적은 사각지대로 실행할 수 있게 도와줍니다. 데이터베이스 품질, suite 선택, 데이터 확장, SARIF 검토에 초점을 맞춰 지원되는 언어 전반에서 codeql 사용을 더 안정적으로 활용할 수 있게 합니다. 실제 저장소를 분석할 때 반복 가능한 codeql 가이드 절차가 필요하다면 사용하세요.

constant-time-analysis는 암호화 코드에서 타이밍 사이드채널 위험을 찾아, 그것이 악용 가능한 버그로 번지기 전에 점검하는 보안 감사용 스킬입니다. C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python, Ruby를 검토할 때 비밀값에 의존하는 연산, 분기, 비교, 그리고 컴파일된 출력까지 함께 살펴보는 데 사용하세요.

ton-vulnerability-scanner는 FunC로 작성된 TON 스마트 컨트랙트를 위한 집중형 감사 스킬입니다. 정수-불리언 오용, 가짜 Jetton 컨트랙트 처리, 그리고 TON 전송 시 가스 체크 누락을 식별하는 데 도움이 됩니다. 더 깊은 수동 검토 전에 빠르게 1차 Security Audit를 진행할 때 사용하세요.

substrate-vulnerability-scanner는 Substrate와 FRAME pallet에서 산술 오버플로, panic DoS, 잘못된 origin 검사, 부정확한 weight, 안전하지 않은 unsigned extrinsic 같은 치명적 문제를 점검하는 데 도움을 줍니다. 이 substrate-vulnerability-scanner 스킬은 런타임, pallet extrinsic, weight 로직에 대한 보안 감사 검토에 사용하세요.

guidelines-advisor는 Trail of Bits의 모범 사례를 기반으로 한 스마트 계약 개발 자문 스킬입니다. 코드베이스를 분석해 문서를 생성하고, 아키텍처를 검토하며, 업그레이드 가능성 패턴을 점검하고, 구현 품질을 평가하고, 잠재적 함정을 식별하며, 의존성을 검토하고, 테스트 수준을 평가합니다. 명확하고 근거 중심의 권장 사항이 필요할 때 guidelines-advisor 가이드를 사용하세요.