Smart Contracts

A skill defi-amm-security é uma checklist de segurança focada em AMMs em Solidity, pools de liquidez, vaults de LP e fluxos de swap. Ela ajuda auditores e engenheiros a revisar reentrância, ordenação CEI, ataques de doação ou inflação, premissas de oracle, slippage, controles administrativos e matemática inteira com menos tentativa e erro do que um prompt genérico.

defi-protocol-templates é uma skill do GitHub que ajuda a estruturar padrões de contratos DeFi para staking, AMMs, governança, lending e flash loans. Funciona melhor como ponto de partida para design e prompting em Solidity, e não como um framework de produção auditado.

Use a skill nft-standards para projetar contratos de NFT com base em ERC-721 e ERC-1155, com orientações sobre metadados, minting, royalties, padrões soulbound, NFTs dinâmicos e comportamento compatível com marketplaces em projetos Web3.

solidity-security é uma skill focada em auditoria de Solidity e código seguro para revisar reentrancy, controle de acesso, chamadas externas inseguras e padrões de remediação. Use para preparar contratos para Security Audit, melhorar prompts e obter uma revisão mais estruturada do que em um pedido genérico de auditoria.

A skill web3-testing ajuda você a planejar e estruturar fluxos de teste para smart contracts com Hardhat e Foundry, incluindo testes unitários, cobertura de integração, forking da mainnet, fuzzing, verificações de gas e orientações de setup para equipes de Solidity e DeFi.

A spec-to-code-compliance verifica se o código corresponde exatamente às especificações escritas, para auditorias de blockchain e Compliance Review. Use a skill spec-to-code-compliance para comparar whitepapers, docs de design e implementações, identificar comportamentos ausentes e sinalizar lógica não documentada ou divergente.

O ton-vulnerability-scanner é uma skill de auditoria focada em smart contracts TON escritos em FunC. Ela ajuda a identificar uso incorreto de inteiro como booleano, tratamento falso de contratos Jetton e checagens de gas ausentes ao encaminhar TON. Use-a como uma primeira passada rápida de auditoria de segurança antes de uma revisão manual mais profunda.

token-integration-analyzer é uma skill de revisão de segurança para implementações de tokens e integrações de tokens. Ela verifica conformidade com ERC20/ERC721, padrões de tokens incomuns, privilégios do owner, escassez e tratamento não padrão de tokens para fluxos de trabalho de Security Audit. Use o guia do token-integration-analyzer para reduzir suposições e avaliar o risco de compatibilidade.

secure-workflow-guide orienta um fluxo de trabalho de segurança em 5 etapas para Solidity: triagem com Slither, checagens específicas por recurso, inspeção visual, anotações de propriedades de segurança e revisão manual. Foi feito para equipes de smart contracts, auditores e builders que querem um guia repeatable de secure-workflow-guide antes do deploy ou do release.

guidelines-advisor é um consultor de desenvolvimento de smart contracts baseado nas melhores práticas da Trail of Bits. Ele analisa uma codebase para gerar documentação, revisar arquitetura, verificar padrões de upgradeability, avaliar a qualidade da implementação, identificar armadilhas, revisar dependências e examinar testes. Use o guia guidelines-advisor para obter recomendações claras e baseadas em evidências.

O code-maturity-assessor faz uma revisão de maturidade baseada em evidências usando a estrutura de 9 categorias da Trail of Bits. Ele avalia segurança aritmética, auditoria, controle de acesso, complexidade, descentralização, documentação, risco de MEV, código de baixo nível e testes, com recomendações acionáveis para preparar o código para uma auditoria de segurança.

A cairo-vulnerability-scanner analisa contratos inteligentes Cairo/StarkNet em busca de seis issues críticas, incluindo erros de aritmética com felt252, falhas de mensagens L1-L2, bugs de conversão de endereço e replay de assinatura. Use esta skill cairo-vulnerability-scanner em revisões de Security Audit de contratos StarkNet.

algorand-vulnerability-scanner é uma skill de auditoria de segurança para Algorand TEAL e PyTeal. Ela ajuda a identificar 11 problemas comuns, incluindo ataques de rekeying, lacunas na validação de taxas, checagens de campos e falhas de controle de acesso. Use a skill algorand-vulnerability-scanner para uma revisão prática inicial antes de uma auditoria manual.