llm-trading-agent-security

por affaan-m

llm-trading-agent-security é um guia prático para proteger agentes autônomos de trading com autoridade sobre carteiras. Ele aborda prompt injection, limites de gasto, simulação antes do envio, circuit breakers, execução ciente de MEV e isolamento de chaves para reduzir o risco de perdas financeiras em uma Security Audit.

Estrelas156.2k

Favoritos0

Comentários0

Adicionado15 de abr. de 2026

CategoriaSecurity Audit

Comando de instalação

npx skills add affaan-m/everything-claude-code --skill llm-trading-agent-security

Pontuação editorial

Esta skill tem nota 74/100, o que a torna adequada para listagem, mas mais bem posicionada como um guia focado de segurança do que como um fluxo completo pronto para uso. Para quem navega no diretório, ela oferece padrões defensivos concretos para agentes autônomos de trading com autoridade sobre carteiras ou transações, mas a adoção ainda exigirá alguma interpretação, já que faltam comandos de instalação, arquivos de suporte e uma estrutura de repositório mais ampla.

74/100

Pontos fortes

Caso de uso claro e fácil de acionar: mira explicitamente agentes que assinam transações, fazem ordens, gerenciam carteiras ou operam ferramentas de tesouraria.
Conteúdo útil na prática: traz tópicos concretos de segurança como defesa contra prompt injection, limites de gasto, simulação antes do envio, circuit breakers, proteção contra MEV e tratamento de chaves.
Boa profundidade para uma skill de arquivo único: frontmatter válido, várias seções e exemplos de código tornam a orientação acionável para um agente.

Pontos de atenção

Escopo de adoção limitado: não há comando de instalação, arquivos de suporte nem referências/recursos, então o usuário pode precisar inferir detalhes de integração.
Parece mais específico do que uma skill de uso geral: é mais indicado para reforço de segurança de agentes de trading do que para automação ampla de trading.

Security Ai Llm Trading Strategies Quantitative Trading Web3 Wallet

Visão geral

Visão geral da skill llm-trading-agent-security

A skill llm-trading-agent-security é uma skill prática de segurança para agentes de trading autônomos que podem assinar, trocar, aprovar ou enviar fundos. Ela ajuda você a decidir onde um sistema de trading guiado por LLM pode falhar, quais controles devem ser adicionados em camadas e como reduzir a chance de que um prompt ruim, um feed comprometido ou uma chamada de ferramenta insegura se transforme em perda financeira real.

Para quem esta skill é indicada

Use a skill llm-trading-agent-security se você estiver construindo ou revisando um agente com autoridade sobre carteira, execução de ordens, acesso a tesouraria ou execução on-chain. Ela é especialmente relevante para equipes que fazem Security Audit de bots de trading, assistentes de execução ou fluxos DeFi agentic.

Que problema ela resolve

A função principal não é “deixar o agente mais inteligente”. É “deixar o agente mais seguro para agir”. A skill foca em prompt injection, tetos de gasto, simulação antes do envio, circuit breakers, execução ciente de MEV e isolamento de chaves, para que você consiga separar raciocínio de autoridade.

Por que ela é diferente

Isso não é um prompt genérico de segurança para LLM. A skill llm-trading-agent-security trata prompt injection como uma via de ataque financeiro e enfatiza controles em camadas, em vez de uma única proteção isolada. Isso a torna útil quando engenharia de prompt comum não basta e você precisa de barreiras concretas antes do deploy.

Como usar a skill llm-trading-agent-security

Instale e abra os arquivos de origem

Instale a skill llm-trading-agent-security com:

npx skills add affaan-m/everything-claude-code --skill llm-trading-agent-security

Depois, leia primeiro SKILL.md. Neste repositório, não há pastas de apoio rules/, resources/ ou scripts/, então o corpo da skill é a principal fonte de verdade. Isso torna a leitura inicial importante: ela mostra o modelo de ameaça pretendido e os controles que a skill espera que você aplique.

Transforme um objetivo vago em um prompt útil

O uso da llm-trading-agent-security funciona melhor quando você fornece um contexto operacional concreto, e não um pedido genérico como “proteja meu agente”. Boas entradas incluem:

cadeia ou ambiente, como swaps em EVM, roteamento em Solana ou execução cross-chain
o que o agente pode fazer, como approve, swap, bridge ou withdraw
perda máxima permitida por ação ou por dia
quais dados o agente lê, como feeds sociais, metadados de tokens ou APIs de preço
se o objetivo é revisão de design, fortalecimento de prompt ou configuração de guardrails para produção

Exemplo de formato de prompt:
“Use llm-trading-agent-security para revisar um agente que lê postagens sociais, propõe trades e pode submeter swaps em EVM. Identifique caminhos de prompt injection, adicione limites de gasto, defina checagens de simulação e sugira isolamento de carteira e regras de circuit breaker.”

Aplique o fluxo de trabalho em camadas

A skill é mais útil quando você trata os controles como camadas independentes:

sanitizar ou restringir texto não confiável antes que ele chegue ao agente
limitar gasto, escopo de aprovação e janela de tempo
simular ou pré-visualizar transações antes do envio
adicionar circuit breakers para perdas ou comportamentos anormais
isolar chaves e privilégios de execução do modelo de raciocínio

Para instalação e uso de llm-trading-agent-security, essa abordagem em camadas importa mais do que qualquer snippet de código isolado. Se uma camada falhar, as outras ainda reduzem o raio de impacto.

Leia para tomar decisões, não para decorar

Ao revisar o conteúdo do repositório, foque nas seções que mudam decisões de implementação:

When to Use para encaixe e limites
How It Works para a pilha de controles
Examples para padrões práticos contra injection e controle de gastos

Se o design atual do seu agente não suporta simulação, tetos de gasto ou separação de chaves, isso é um sinal de que vale redesenhar antes de integrar a skill.

FAQ da skill llm-trading-agent-security

Esta skill é só para bots DeFi?

Não. A skill llm-trading-agent-security também se encaixa em qualquer agente que possa executar trades, mover ativos ou disparar ações financeiras. Se o LLM pode alterar saldos, abrir posições ou aprovar gastos, o modelo de ameaça se aplica.

Ela é melhor do que um prompt de segurança comum?

Sim, quando o sistema tem autoridade real de execução. Um prompt comum pode apenas lembrar o modelo de agir com cautela, mas esta skill é orientada a controles concretos: tratamento de injection, limites, simulação e fronteiras de execução. Isso a torna mais útil para uma Security Audit do que um checklist genérico.

Iniciantes conseguem usar?

Sim, desde que consigam descrever com clareza as ações do agente. Em geral, iniciantes obtêm melhores resultados começando com um fluxo estreito, como “apenas sugestões de trade” ou “execução de swap com orçamento limitado”, e depois ampliando após a primeira revisão.

Quando eu não devo usá-la?

Não use llm-trading-agent-security como substituto para segurança geral de aplicação, compliance de exchange ou auditoria específica da cadeia. Se o agente não tem autoridade para mover valor, a skill pode ser mais do que você precisa. Se ele tem autoridade ampla, você precisa desse tipo de orientação focada em controle.

Como melhorar a skill llm-trading-agent-security

Dê à skill os limites de confiança reais

Os melhores resultados com llm-trading-agent-security vêm de dizer exatamente o que o agente pode e não pode fazer. Inclua ações permitidas, ações bloqueadas, fluxo de aprovação, modelo de custódia das chaves e se humanos precisam confirmar transações de alto risco. Sem esses limites, a resposta pode ficar abstrata demais.

Traga casos de falha, não só objetivos

Se você quer uma revisão de segurança útil, inclua vetores de abuso prováveis: metadados maliciosos de tokens, prompt injection em postagens sociais, respostas envenenadas de API, dados de preço defasados ou aprovações acima do limite. Isso faz a skill focar nos controles que importam, em vez de repetir boas práticas óbvias.

Peça trade-offs de implementação

Para melhorar a saída do guia llm-trading-agent-security, peça comparações entre segurança e automação. Por exemplo, solicite um comparativo entre simulação rigorosa antes do envio e execução mais rápida, ou entre isolamento de carteira e conveniência operacional. Isso ajuda você a decidir o que entregar primeiro.

Itere depois da primeira passagem

Depois da primeira resposta, refine o prompt com suas restrições reais: tamanho máximo da ordem, tolerância a latência, chains suportadas e se você consegue rejeitar entradas suspeitas de forma direta. Depois peça à skill para reordenar os controles por redução de risco. Isso normalmente gera um plano de Security Audit mais acionável do que uma solicitação ampla em uma única rodada.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

security-review

por affaan-m

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

supabase-postgres-best-practices

por supabase

supabase-postgres-best-practices é uma skill de otimização de Supabase Postgres para ajuste de consultas, indexação, design de schema, desempenho de RLS, locking e gerenciamento de conexões.

Database Engineering

Favoritos 0GitHub 1.7k

audit-website

por squirrelscan

A skill audit-website usa a CLI squirrel para auditar sites e aplicações web com mais de 230 regras de SEO, aspectos técnicos, conteúdo, performance, segurança, links e saúde do site, retornando relatórios acionáveis prontos para LLM.

UX Audit

Favoritos 0GitHub 68

skill-comply

por affaan-m

skill-comply é uma skill de testes de conformidade que verifica se um agente segue uma skill, regra ou definição de agente em execuções reais. Ela gera especificações a partir de markdown, executa três níveis de rigor de prompt, classifica linhas do tempo de chamadas de ferramentas e reporta taxas de conformidade com evidências. Útil para skill-comply para Revisão de Conformidade.

Compliance Review

Favoritos 0GitHub 156.3k

security-scan

por affaan-m

A skill security-scan audita sua configuração .claude/ do Claude Code em busca de segredos, configuração arriscada de MCP, instruções propensas a injeção, flags de bypass perigosas e definições fracas de agentes ou hooks, usando o AgentShield. Use-a para verificações de segurança repetíveis antes de fazer commit ou onboard.

Security Audit

Favoritos 0GitHub 156.3k

perl-security

por affaan-m

A skill perl-security ajuda você a revisar código Perl com foco em tratamento seguro de entradas, taint mode, execução de shell, placeholders do DBI e problemas de segurança web como XSS, SQLi e CSRF. Use esta skill perl-security para trabalho de auditoria de segurança, planejamento de correções e desenvolvimento seguro quando dados controlados pelo usuário chegarem a pontos sensíveis.

Security Audit

Favoritos 0GitHub 156.2k

laravel-security

por affaan-m

A skill laravel-security é um checklist prático de segurança em Laravel para authn/authz, validação, CSRF, mass assignment, upload de arquivos, secrets, limitação de taxa e deploy seguro. Use-a em auditorias, revisões de funcionalidades e trabalhos de hardening em apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

healthcare-eval-harness

por affaan-m

healthcare-eval-harness é um harness de avaliação de segurança do paciente para implantações de apps de saúde. Ele ajuda equipes a verificar a precisão de CDSS, exposição de PHI, integridade dos dados, comportamento do fluxo clínico e conformidade de integração antes do release. Falhas críticas bloqueiam a implantação, tornando o healthcare-eval-harness útil para Avaliação de Modelo e gates de segurança em CI.

Model Evaluation

Favoritos 0GitHub 156.2k

github-ops

por affaan-m

github-ops é uma skill de operações no GitHub para triagem de issues, gerenciamento de PRs, verificação de falhas de CI, preparação de releases e monitoramento da saúde do repositório com a CLI `gh`. Use a skill github-ops quando precisar de um uso repetível do github-ops em um repositório real, com autenticação via `gh auth login` e contexto claro do repositório.

Github

Favoritos 0GitHub 156.2k

ecc-tools-cost-audit

por affaan-m

ecc-tools-cost-audit é uma skill de auditoria baseada em evidências para picos de custo no ECC Tools, criação descontrolada de PRs, bypass de quota, vazamento de modelo premium e jobs duplicados. Use em investigações de Backend Development que rastreiam uma requisição do webhook ao worker e à decisão de cobrança, para provar onde o gasto está sendo gerado.

Backend Development

Favoritos 0GitHub 156.1k

defi-amm-security

por affaan-m

A skill defi-amm-security é uma checklist de segurança focada em AMMs em Solidity, pools de liquidez, vaults de LP e fluxos de swap. Ela ajuda auditores e engenheiros a revisar reentrância, ordenação CEI, ataques de doação ou inflação, premissas de oracle, slippage, controles administrativos e matemática inteira com menos tentativa e erro do que um prompt genérico.

Security Audit

Favoritos 0GitHub 156.1k

code-reviewer

por Shubhamsaboo

code-reviewer é uma skill de revisão de código com IA que segue uma ordem rígida de análise: security, performance, correctness e maintainability. Ela usa arquivos de regras para SQL injection, XSS, consultas N+1, tratamento de erros, naming e type hints, tornando a revisão de PRs mais consistente do que um prompt genérico de review.

Code Review

Favoritos 0GitHub 104.2k

stride-analysis-patterns

por wshobson

stride-analysis-patterns ajuda agentes a executar uma análise estruturada de modelagem de ameaças STRIDE para arquiteturas, APIs e fluxos de dados. Instale a partir do repositório wshobson/agents, leia o arquivo SKILL.md e use a skill para transformar descrições de sistemas em ameaças categorizadas e revisões focadas em controles.

Threat Modeling

Favoritos 0GitHub 32.6k

anti-reversing-techniques

por wshobson

anti-reversing-techniques é uma skill de engenharia reversa voltada para análise autorizada de malware, desafios de CTF, triagem de binários empacotados e auditorias de segurança. Ela ajuda a identificar padrões de anti-debugging, anti-VM, empacotamento e ofuscação, além de orientar a escolha de um fluxo de análise prático com base na skill principal e na referência avançada.

Security Audit

Favoritos 0GitHub 32.6k

k8s-security-policies

por wshobson

k8s-security-policies ajuda equipes a elaborar NetworkPolicy do Kubernetes, rótulos de Pod Security Standards e padrões de RBAC com templates e referências versionados no repositório, apoiando hardening e um planejamento de rollout pronto para auditoria.

Security Audit

Favoritos 0GitHub 32.6k