작성자 affaan-m
defi-amm-security는 Solidity 기반 AMM, 유동성 풀, LP 볼트, 스왑 흐름을 위한 보안 체크리스트에 초점을 맞춘 스킬입니다. 일반적인 프롬프트보다 덜 막연하게 재진입 공격, CEI 순서, 기부/인플레이션 공격, 오라클 가정, 슬리피지, 관리자 권한 통제, 정수 연산을 점검하도록 도와 감사자와 엔지니어의 리뷰 효율을 높입니다.
작성자 wshobson
defi-protocol-templates는 스테이킹, AMM, 거버넌스, 대출, 플래시 론용 DeFi 컨트랙트 패턴의 뼈대를 빠르게 잡을 수 있게 도와주는 GitHub 스킬입니다. 감사 완료된 프로덕션 프레임워크라기보다는 Solidity 설계와 프롬프팅의 출발점으로 활용하는 데 가장 적합합니다.
작성자 wshobson
nft-standards 스킬을 활용해 ERC-721 및 ERC-1155 기반 NFT 컨트랙트를 설계할 수 있습니다. 메타데이터, 민팅, 로열티, 소울바운드 패턴, 다이내믹 NFT, 마켓플레이스를 고려한 동작까지 Web3 프로젝트에 필요한 설계 가이드를 제공합니다.
작성자 wshobson
solidity-security는 Solidity 감사와 안전한 코딩에 특화된 스킬로, 재진입, 접근 제어, 안전하지 않은 외부 호출, 대응 패턴을 중점적으로 검토합니다. 계약을 Security Audit에 맞춰 준비하고, 프롬프트 품질을 높이며, 일반적인 감사 요청보다 더 구조화된 리뷰 결과를 얻고 싶을 때 유용합니다.
작성자 wshobson
web3-testing 스킬은 Hardhat과 Foundry 기반의 스마트 컨트랙트 테스트 워크플로를 설계하고 구성하는 데 도움을 줍니다. 단위 테스트, 통합 커버리지, 메인넷 포킹, 퍼징, 가스 점검은 물론, Solidity 및 DeFi 팀을 위한 설정 가이드까지 폭넓게 다룹니다.
작성자 trailofbits
spec-to-code-compliance는 블록체인 감사와 Compliance Review를 위해 코드가 문서화된 사양과 정확히 일치하는지 검증합니다. spec-to-code-compliance 스킬을 사용하면 백서, 설계 문서, 구현을 비교해 누락된 동작을 찾고, 문서화되지 않았거나 사양과 다른 로직을 표시할 수 있습니다.
작성자 trailofbits
ton-vulnerability-scanner는 FunC로 작성된 TON 스마트 컨트랙트를 위한 집중형 감사 스킬입니다. 정수-불리언 오용, 가짜 Jetton 컨트랙트 처리, 그리고 TON 전송 시 가스 체크 누락을 식별하는 데 도움이 됩니다. 더 깊은 수동 검토 전에 빠르게 1차 Security Audit를 진행할 때 사용하세요.
작성자 trailofbits
token-integration-analyzer는 토큰 구현과 토큰 통합을 위한 보안 검토 스킬입니다. ERC20/ERC721 준수 여부, 이상한 토큰 패턴, 소유자 권한, 희소성, 비표준 토큰 처리 방식을 점검해 Security Audit 워크플로에 활용됩니다. token-integration-analyzer 가이드를 사용하면 추측을 줄이고 호환성 위험을 평가할 수 있습니다.
작성자 trailofbits
secure-workflow-guide는 5단계 Solidity 보안 워크플로를 안내합니다. Slither 1차 점검, 기능별 체크, 시각적 검토, 보안 속성 메모, 수동 리뷰까지 포함됩니다. 배포나 릴리스 전에 반복 가능한 secure-workflow-guide 절차가 필요한 스마트 컨트랙트 팀, 감사자, 빌더를 위해 설계되었습니다.
작성자 trailofbits
guidelines-advisor는 Trail of Bits의 모범 사례를 기반으로 한 스마트 계약 개발 자문 스킬입니다. 코드베이스를 분석해 문서를 생성하고, 아키텍처를 검토하며, 업그레이드 가능성 패턴을 점검하고, 구현 품질을 평가하고, 잠재적 함정을 식별하며, 의존성을 검토하고, 테스트 수준을 평가합니다. 명확하고 근거 중심의 권장 사항이 필요할 때 guidelines-advisor 가이드를 사용하세요.
작성자 trailofbits
code-maturity-assessor는 Trail of Bits의 9개 카테고리 프레임워크를 바탕으로 근거 중심의 코드 성숙도 검토를 제공합니다. 산술 안전성, 감사 가능성, 접근 제어, 복잡도, 탈중앙화, 문서화, MEV 위험, 저수준 코드, 테스트를 평가하며, 보안 감사 준비도를 높이기 위한 실행 가능한 권고사항을 함께 제시합니다.
작성자 trailofbits
cairo-vulnerability-scanner는 felt252 산술 오류, L1-L2 메시징 결함, 주소 변환 버그, 서명 재사용(replay) 등 6가지 치명적 이슈를 점검하는 Cairo/StarkNet 스마트 계약 스캐너입니다. StarkNet 계약의 Security Audit 검토에 이 cairo-vulnerability-scanner 스킬을 사용하세요.
작성자 trailofbits
algorand-vulnerability-scanner는 Algorand TEAL 및 PyTeal용 보안 감사 스킬입니다. 재키잉 공격, 수수료 검증 공백, 필드 검사, 접근 제어 결함을 포함한 11가지 흔한 이슈를 찾아내는 데 도움을 줍니다. 수동 감사 전에 실무적인 1차 검토 용도로 algorand-vulnerability-scanner 스킬을 사용하세요.
