token-integration-analyzer

por trailofbits

token-integration-analyzer é uma skill de revisão de segurança para implementações de tokens e integrações de tokens. Ela verifica conformidade com ERC20/ERC721, padrões de tokens incomuns, privilégios do owner, escassez e tratamento não padrão de tokens para fluxos de trabalho de Security Audit. Use o guia do token-integration-analyzer para reduzir suposições e avaliar o risco de compatibilidade.

Estrelas4.9k

Favoritos0

Comentários0

Adicionado30 de abr. de 2026

CategoriaSecurity Audit

Comando de instalação

npx skills add trailofbits/skills --skill token-integration-analyzer

Pontuação editorial

Esta skill recebe 83/100, o que a coloca como uma boa candidata para o diretório: ela dá aos agentes um gatilho claro, um fluxo de análise de tokens substancial e formatos de relatório reutilizáveis que devem reduzir suposições em comparação com um prompt genérico. Para usuários do diretório, parece valer a instalação se você precisa de revisão estruturada de integração ERC20/ERC721 ou análise de risco de tokens incomuns, embora seja esperado que alguns detalhes do fluxo precisem ser inferidos da documentação, e não automatizados por scripts.

83/100

Pontos fortes

Escopo operacional forte: ela aborda explicitamente implementações de tokens, integrações de tokens, análise de escassez on-chain e mais de 20 padrões de tokens incomuns.
Boa capacidade de acionamento e estrutura: a descrição do frontmatter e o fluxo em várias fases facilitam para um agente identificar quando usar a skill.
Entregáveis úteis: categorias de avaliação e modelos de relatório fornecem uma estrutura concreta de saída para as revisões.

Pontos de atenção

Não há comando de instalação nem scripts auxiliares incluídos, então a execução ainda depende de o agente seguir o procedimento escrito.
O repositório é muito centrado em documentação e parece depender de etapas de análise manual, o que pode limitar a velocidade e a consistência em análises mais complexas.

Security Audit Solidity Ethereum Smart Contracts Erc20 Erc721 Slither

Visão geral

Visão geral da skill token-integration-analyzer

O que o token-integration-analyzer faz

token-integration-analyzer é uma skill focada em revisão de segurança para código de tokens e protocolos que interagem com tokens. Ela ajuda você a verificar se um token realmente se comporta como ERC20 ou ERC721, se um protocolo consegue lidar com tokens estranhos ou fora do padrão com segurança e se poderes do owner, escassez ou caminhos de upgrade criam riscos ocultos.

Quem deve usar

Use a token-integration-analyzer skill se você estiver revisando um lançamento de token, uma integração DeFi, um vault, uma bridge, um marketplace ou qualquer sistema que aceite tokens de terceiros. Ela é especialmente útil para equipes que seguem um fluxo de token-integration-analyzer for Security Audit, em que o comportamento do token faz parte do modelo de ameaça, e não apenas a lógica da aplicação.

Por que ela é diferente

Esta skill não é um prompt genérico de “analise meu repositório Solidity”. Ela foi construída em torno de uma checklist de integração com tokens, cobertura de padrões de tokens estranhos e descoberta de contexto. Isso significa que a instalação do token-integration-analyzer é mais valiosa quando você precisa de uma resposta com peso de decisão sobre compatibilidade e casos extremos, e não apenas de uma verificação superficial de conformidade com padrões.

Como usar a skill token-integration-analyzer

Instale e encontre os arquivos certos

Para token-integration-analyzer install, use o caminho da skill no repositório trailofbits/skills e comece por SKILL.md. Em seguida, leia resources/ASSESSMENT_CATEGORIES.md para entender as categorias de análise e resources/REPORT_TEMPLATES.md para ver o formato esperado da saída. Esses dois arquivos são a forma mais rápida de entender que tipo de evidência a skill vai exigir.

Transforme um objetivo vago em um prompt útil

Um bom uso de token-integration-analyzer começa com um alvo claro:

“Revise este ERC20 quanto ao comportamento de transferência fora do padrão e aos controles do owner.”
“Avalie se nosso protocolo de lending lida com segurança com tokens com taxa na transferência e tokens com rebasing.”
“Verifique este contrato NFT quanto à conformidade com ERC721, ao tratamento de approvals e aos casos extremos de mint/burn.”

Inclua chain, tipo de contrato, estágio de implantação e qualquer comportamento especial conhecido. Se você souber que o token é upgradeable, rebasing, fee-on-transfer, pausável ou baseado em proxy, diga isso logo de cara. Esses fatos mudam mais o caminho da análise do que um contexto amplo de segurança.

Fluxo de trabalho sugerido para melhores resultados

Diga se você está analisando uma implementação de token ou uma integração com token.
Forneça os arquivos-fonte relevantes, o endereço implantado ou o caminho do repositório.
Peça uma revisão em formato de checklist e um resumo curto de risco.
Solicite atenção a comportamentos incomuns como taxes, rebases, blacklists, flash minting ou approvals customizados.

A skill funciona melhor quando você pede que o comportamento seja mapeado para risco concreto, e não apenas que “encontre problemas”.

O que ler primeiro

Comece por SKILL.md e depois use os dois arquivos de recursos acima para entender as categorias e o formato do relatório. Se o seu repositório tiver Solidity, inspecione o contrato do token, os pontos de integração, a árvore de herança e quaisquer módulos de proxy ou admin antes de rodar uma revisão completa. Para fluxos de token-integration-analyzer guide, essa ordem reduz falsa confiança e deixa a saída mais fácil de verificar.

FAQ da skill token-integration-analyzer

Isso serve só para contratos de token?

Não. A skill token-integration-analyzer cobre tanto implementações de token quanto protocolos que integram tokens. Essa diferença importa: um token perfeitamente válido ainda pode ser perigoso para um vault, AMM ou bridge se o protocolo assumir comportamento ERC padrão.

Preciso ser especialista em Solidity?

Não, mas entradas melhores melhoram o resultado. Iniciantes podem usar a skill se conseguirem nomear o contrato, o tipo de token e o comportamento esperado. Se você não conseguir explicar a mecânica especial do token em uma frase, a skill pode deixar passar o risco principal que realmente importa para você.

Por que não usar só um prompt normal?

Um prompt comum muitas vezes deixa passar casos extremos de tokens estranhos, implicações de privilégios do owner e a diferença entre conformidade com o padrão e integração segura. Esta skill é mais útil quando você quer uma análise estruturada e um caminho de revisão repetível, em vez de uma resposta isolada.

Quando não devo usá-la?

Evite usar se sua tarefa não tiver relação com o comportamento do token ou se você só precisar de um resumo de produto em alto nível. Também é uma escolha fraca quando você não consegue fornecer contexto de origem ou detalhes de implantação suficientes para distinguir o comportamento ERC padrão da lógica customizada.

Como melhorar a skill token-integration-analyzer

Dê à skill o comportamento exato do token

O maior salto de qualidade vem de nomear explicitamente as mecânicas fora do padrão. Diga se o token tem fees, rebases, regras de blacklist, controles de mint, pausabilidade, hooks, lógica de wrapper ou upgrades via proxy. Para o token-integration-analyzer, esses detalhes são mais acionáveis do que a formulação genérica “audite este token”.

Peça a saída de que você precisa

Se você precisa de uma revisão de segurança, peça uma checklist mais riscos priorizados. Se precisa de orientação de integração, peça modos de falha esperados e classes de tokens não suportadas. Se precisa avaliar prontidão de lançamento, peça uma recomendação de sim/não com os bloqueios mais importantes.

Fique atento aos modos de falha comuns

O erro mais comum é especificar pouco o ambiente: padrão do token, chain, padrão de proxy e superfície de integração. Outro erro é pedir apenas “bugs” quando o problema real é compatibilidade. Um token pode passar nas verificações básicas de ERC e ainda assim quebrar contabilidade, saques ou lógica de precificação em sistemas downstream.

Itere com dados concretos de acompanhamento

Se a primeira rodada vier incompleta, adicione a função, o arquivo ou o endereço exato que parece arriscado e rode novamente o prompt de token-integration-analyzer usage com essa evidência. Boas entradas de follow-up parecem com: “Foque em transfer, nas isenções de taxa e no caminho de mint do admin em Token.sol; o protocolo assume que transferFrom retorna true e nunca reverte.”

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner é uma skill focada de auditoria de segurança para Solana, voltada para programas nativos em Rust e Anchor. Ela ajuda a revisar lógica de CPI, validação de PDA, verificações de signer e ownership, além de spoofing de sysvar, para identificar seis vulnerabilidades críticas específicas de Solana antes do deploy.

Security Audit

Favoritos 0GitHub 4.9k

security-review

por affaan-m

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

secure-workflow-guide

por trailofbits

secure-workflow-guide orienta um fluxo de trabalho de segurança em 5 etapas para Solidity: triagem com Slither, checagens específicas por recurso, inspeção visual, anotações de propriedades de segurança e revisão manual. Foi feito para equipes de smart contracts, auditores e builders que querem um guia repeatable de secure-workflow-guide antes do deploy ou do release.

Security Audit

Favoritos 0GitHub 4.9k

algorand-vulnerability-scanner

por trailofbits

algorand-vulnerability-scanner é uma skill de auditoria de segurança para Algorand TEAL e PyTeal. Ela ajuda a identificar 11 problemas comuns, incluindo ataques de rekeying, lacunas na validação de taxas, checagens de campos e falhas de controle de acesso. Use a skill algorand-vulnerability-scanner para uma revisão prática inicial antes de uma auditoria manual.

Security Audit

Favoritos 0GitHub 4.9k

supabase-postgres-best-practices

por supabase

supabase-postgres-best-practices é uma skill de otimização de Supabase Postgres para ajuste de consultas, indexação, design de schema, desempenho de RLS, locking e gerenciamento de conexões.

Database Engineering

Favoritos 0GitHub 1.7k

cosmos-vulnerability-scanner

por trailofbits

O cosmos-vulnerability-scanner encontra bugs críticos para o consenso em módulos do Cosmos SDK, contratos CosmWasm, integrações IBC e stacks Cosmos EVM. Use este guia do cosmos-vulnerability-scanner em fluxos de auditoria de segurança, análise de risco de paralisação da cadeia, caminhos de perda de fundos e revisões pré-lançamento.

Security Audit

Favoritos 0GitHub 4.9k

audit-website

por squirrelscan

A skill audit-website usa a CLI squirrel para auditar sites e aplicações web com mais de 230 regras de SEO, aspectos técnicos, conteúdo, performance, segurança, links e saúde do site, retornando relatórios acionáveis prontos para LLM.

UX Audit

Favoritos 0GitHub 68

skill-comply

por affaan-m

skill-comply é uma skill de testes de conformidade que verifica se um agente segue uma skill, regra ou definição de agente em execuções reais. Ela gera especificações a partir de markdown, executa três níveis de rigor de prompt, classifica linhas do tempo de chamadas de ferramentas e reporta taxas de conformidade com evidências. Útil para skill-comply para Revisão de Conformidade.

Compliance Review

Favoritos 0GitHub 156.3k

security-scan

por affaan-m

A skill security-scan audita sua configuração .claude/ do Claude Code em busca de segredos, configuração arriscada de MCP, instruções propensas a injeção, flags de bypass perigosas e definições fracas de agentes ou hooks, usando o AgentShield. Use-a para verificações de segurança repetíveis antes de fazer commit ou onboard.

Security Audit

Favoritos 0GitHub 156.3k

perl-security

por affaan-m

A skill perl-security ajuda você a revisar código Perl com foco em tratamento seguro de entradas, taint mode, execução de shell, placeholders do DBI e problemas de segurança web como XSS, SQLi e CSRF. Use esta skill perl-security para trabalho de auditoria de segurança, planejamento de correções e desenvolvimento seguro quando dados controlados pelo usuário chegarem a pontos sensíveis.

Security Audit

Favoritos 0GitHub 156.2k

laravel-security

por affaan-m

A skill laravel-security é um checklist prático de segurança em Laravel para authn/authz, validação, CSRF, mass assignment, upload de arquivos, secrets, limitação de taxa e deploy seguro. Use-a em auditorias, revisões de funcionalidades e trabalhos de hardening em apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

healthcare-eval-harness

por affaan-m

healthcare-eval-harness é um harness de avaliação de segurança do paciente para implantações de apps de saúde. Ele ajuda equipes a verificar a precisão de CDSS, exposição de PHI, integridade dos dados, comportamento do fluxo clínico e conformidade de integração antes do release. Falhas críticas bloqueiam a implantação, tornando o healthcare-eval-harness útil para Avaliação de Modelo e gates de segurança em CI.

Model Evaluation

Favoritos 0GitHub 156.2k

github-ops

por affaan-m

github-ops é uma skill de operações no GitHub para triagem de issues, gerenciamento de PRs, verificação de falhas de CI, preparação de releases e monitoramento da saúde do repositório com a CLI `gh`. Use a skill github-ops quando precisar de um uso repetível do github-ops em um repositório real, com autenticação via `gh auth login` e contexto claro do repositório.

Github

Favoritos 0GitHub 156.2k

ecc-tools-cost-audit

por affaan-m

ecc-tools-cost-audit é uma skill de auditoria baseada em evidências para picos de custo no ECC Tools, criação descontrolada de PRs, bypass de quota, vazamento de modelo premium e jobs duplicados. Use em investigações de Backend Development que rastreiam uma requisição do webhook ao worker e à decisão de cobrança, para provar onde o gasto está sendo gerado.

Backend Development

Favoritos 0GitHub 156.1k

defi-amm-security

por affaan-m

A skill defi-amm-security é uma checklist de segurança focada em AMMs em Solidity, pools de liquidez, vaults de LP e fluxos de swap. Ela ajuda auditores e engenheiros a revisar reentrância, ordenação CEI, ataques de doação ou inflação, premissas de oracle, slippage, controles administrativos e matemática inteira com menos tentativa e erro do que um prompt genérico.

Security Audit

Favoritos 0GitHub 156.1k