Auditing

seo-drift é uma skill do GitHub para acompanhar ao longo do tempo elementos críticos de páginas para SEO, comparar bases de referência e detectar regressões após deploys, edições no CMS ou mudanças de template. Use a skill seo-drift para conteúdo de SEO, checagens técnicas on-page e uso prático do seo-drift quando você precisar de uma resposta clara sobre se algo quebrou.

constant-time-testing é uma skill prática para auditar código criptográfico em busca de side channels de temporização. Use a skill constant-time-testing para inspecionar ramificações dependentes de segredo, padrões de acesso à memória e comportamento microarquitetural, e então aplique um guia focado de constant-time-testing em fluxos de trabalho de Auditoria de Segurança.

Skill do Semgrep para análise estática em bases de código com detecção automática de linguagem, workers em paralelo, saída SARIF unificada e aprovação baseada em plano. Criado para fluxos de trabalho de auditoria de segurança com semgrep, oferece os modos `run all` e `important only`, usa `--metrics=off` e pode aproveitar o Semgrep Pro quando उपलब्धível.

O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.

constant-time-analysis é uma skill de auditoria de segurança para encontrar riscos de side-channel de tempo em código criptográfico antes que virem bugs exploráveis. Use-a para revisar matemática, branches, comparações e saída compilada dependentes de segredo ao analisar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

O ton-vulnerability-scanner é uma skill de auditoria focada em smart contracts TON escritos em FunC. Ela ajuda a identificar uso incorreto de inteiro como booleano, tratamento falso de contratos Jetton e checagens de gas ausentes ao encaminhar TON. Use-a como uma primeira passada rápida de auditoria de segurança antes de uma revisão manual mais profunda.

A skill substrate-vulnerability-scanner ajuda a auditar pallets Substrate e FRAME em busca de problemas críticos como overflow aritmético, DoS por panic, verificações de origem incorretas, pesos errados e extrinsics unsigned inseguras. Use esta skill substrate-vulnerability-scanner para revisões de Security Audit em runtimes, extrinsics de pallets e lógica de peso.

guidelines-advisor é um consultor de desenvolvimento de smart contracts baseado nas melhores práticas da Trail of Bits. Ele analisa uma codebase para gerar documentação, revisar arquitetura, verificar padrões de upgradeability, avaliar a qualidade da implementação, identificar armadilhas, revisar dependências e examinar testes. Use o guia guidelines-advisor para obter recomendações claras e baseadas em evidências.