solidity-security
por wshobsonDomine as melhores práticas de segurança para smart contracts para evitar vulnerabilidades e implementar padrões seguros em Solidity. Ideal para desenvolvedores, auditores e equipes que constroem ou revisam smart contracts Ethereum e protocolos DeFi.
Visão Geral
O que é solidity-security?
solidity-security é uma skill especializada para dominar a segurança de smart contracts na Ethereum e outras blockchains compatíveis com EVM. Ela oferece orientações práticas para prevenir vulnerabilidades comuns, implementar padrões seguros em Solidity e preparar contratos para auditorias profissionais. Esta skill é essencial para desenvolvedores, auditores e equipes de blockchain que precisam garantir a segurança e confiabilidade dos seus smart contracts, especialmente em aplicações DeFi e de alto valor.
Quem deve usar esta skill?
- Desenvolvedores Solidity criando novos smart contracts
- Auditores de segurança revisando contratos existentes
- Engenheiros de protocolos DeFi
- Equipes de blockchain se preparando para auditorias externas
- Qualquer pessoa responsável pela segurança e melhores práticas em smart contracts
Problemas resolvidos
- Identifica e previne vulnerabilidades críticas como reentrância, overflow/underflow de inteiros e falhas de controle de acesso
- Orienta sobre padrões de codificação segura e melhores práticas
- Ajuda a otimizar o uso de gás sem comprometer a segurança
- Prepara contratos para estarem prontos para auditoria e conformidade
Como Usar
Passos para Instalação
-
Adicione a skill ao seu agente ou projeto com:
npx skills add https://github.com/wshobson/agents --skill solidity-security -
Comece revisando o arquivo
SKILL.mdpara uma visão geral dos tópicos de segurança e práticas recomendadas. -
Explore arquivos relacionados como
README.md,AGENTS.mde quaisquer pastasrules/,resources/oureferences/para contexto e detalhes de implementação mais profundos.
Adaptando ao Seu Fluxo de Trabalho
- Integre as verificações de segurança e padrões no ciclo de desenvolvimento dos seus smart contracts.
- Use os exemplos fornecidos para refatorar códigos vulneráveis e adotar padrões seguros (ex: Checks-Effects-Interactions para prevenção de reentrância).
- Consulte a skill ao realizar auditorias internas ou se preparar para revisões de terceiros.
Quando Usar solidity-security
- Durante o desenvolvimento inicial de smart contracts para evitar a introdução de vulnerabilidades
- Ao auditar ou refatorar contratos legados
- Antes de implantar contratos na mainnet ou testnets públicas
- Como parte dos processos de integração contínua e revisão de segurança
Perguntas Frequentes
Quais vulnerabilidades o solidity-security ajuda a prevenir?
solidity-security aborda questões críticas como reentrância, overflow/underflow de inteiros, falhas de controle de acesso e outros vetores comuns de ataque em smart contracts Solidity.
Esta skill é apenas para Ethereum?
Embora focada em Solidity e na Ethereum Virtual Machine (EVM), os princípios de segurança se aplicam a qualquer blockchain compatível com EVM (ex: Polygon, Binance Smart Chain).
Por onde devo começar após a instalação?
Comece pelo arquivo SKILL.md para uma visão estruturada. Depois, revise os exemplos de código e adapte os padrões seguros aos seus próprios contratos.
Posso usar esta skill para protocolos DeFi?
Sim. solidity-security é especialmente relevante para projetos DeFi, onde os riscos de segurança e superfícies de ataque são significativos.
Como tirar o máximo proveito do solidity-security?
Atualize regularmente seu conhecimento sobre melhores práticas, integre as verificações de segurança no seu fluxo de trabalho e use a skill como referência durante o desenvolvimento e auditorias. Para necessidades avançadas, complemente com auditorias externas e ferramentas de verificação formal.