Solidity

A evm-token-decimals ajuda a evitar bugs silenciosos de divergência de decimais entre chains EVM. Use-a para consulta de decimais em runtime, cache com consciência de chain, ajuste de precisão de tokens bridgeados e normalização segura para desenvolvimento de backend, bots, dashboards e ferramentas DeFi.

A skill defi-amm-security é uma checklist de segurança focada em AMMs em Solidity, pools de liquidez, vaults de LP e fluxos de swap. Ela ajuda auditores e engenheiros a revisar reentrância, ordenação CEI, ataques de doação ou inflação, premissas de oracle, slippage, controles administrativos e matemática inteira com menos tentativa e erro do que um prompt genérico.

defi-protocol-templates é uma skill do GitHub que ajuda a estruturar padrões de contratos DeFi para staking, AMMs, governança, lending e flash loans. Funciona melhor como ponto de partida para design e prompting em Solidity, e não como um framework de produção auditado.

Use a skill nft-standards para projetar contratos de NFT com base em ERC-721 e ERC-1155, com orientações sobre metadados, minting, royalties, padrões soulbound, NFTs dinâmicos e comportamento compatível com marketplaces em projetos Web3.

solidity-security é uma skill focada em auditoria de Solidity e código seguro para revisar reentrancy, controle de acesso, chamadas externas inseguras e padrões de remediação. Use para preparar contratos para Security Audit, melhorar prompts e obter uma revisão mais estruturada do que em um pedido genérico de auditoria.

A skill web3-testing ajuda você a planejar e estruturar fluxos de teste para smart contracts com Hardhat e Foundry, incluindo testes unitários, cobertura de integração, forking da mainnet, fuzzing, verificações de gas e orientações de setup para equipes de Solidity e DeFi.

Guia da skill property-based-testing para escrever, revisar e melhorar PBT em diferentes linguagens e smart contracts. Use este guia de property-based-testing para identificar casos de roundtrip, idempotência, invariantes, parser, validador e normalização, escolher geradores e decidir quando property-based-testing é mais forte do que testes baseados em exemplos.

entry-point-analyzer ajuda a mapear pontos de entrada que alteram estado em bases de código de smart contracts para trabalhos de auditoria de segurança. Ele identifica funções chamáveis externamente que modificam o estado, agrupa por nível de acesso e exclui caminhos de leitura, como view, pure e outros fluxos somente leitura. Use este guia do entry-point-analyzer quando precisar de um inventário focado da superfície de chamadas para projetos em Solidity, Vyper, Solana, Move, TON ou CosmWasm.

token-integration-analyzer é uma skill de revisão de segurança para implementações de tokens e integrações de tokens. Ela verifica conformidade com ERC20/ERC721, padrões de tokens incomuns, privilégios do owner, escassez e tratamento não padrão de tokens para fluxos de trabalho de Security Audit. Use o guia do token-integration-analyzer para reduzir suposições e avaliar o risco de compatibilidade.

secure-workflow-guide orienta um fluxo de trabalho de segurança em 5 etapas para Solidity: triagem com Slither, checagens específicas por recurso, inspeção visual, anotações de propriedades de segurança e revisão manual. Foi feito para equipes de smart contracts, auditores e builders que querem um guia repeatable de secure-workflow-guide antes do deploy ou do release.

guidelines-advisor é um consultor de desenvolvimento de smart contracts baseado nas melhores práticas da Trail of Bits. Ele analisa uma codebase para gerar documentação, revisar arquitetura, verificar padrões de upgradeability, avaliar a qualidade da implementação, identificar armadilhas, revisar dependências e examinar testes. Use o guia guidelines-advisor para obter recomendações claras e baseadas em evidências.

O code-maturity-assessor faz uma revisão de maturidade baseada em evidências usando a estrutura de 9 categorias da Trail of Bits. Ele avalia segurança aritmética, auditoria, controle de acesso, complexidade, descentralização, documentação, risco de MEV, código de baixo nível e testes, com recomendações acionáveis para preparar o código para uma auditoria de segurança.

O audit-prep-assistant prepara codebases para Auditoria de Segurança usando a checklist da Trail of Bits. Ele ajuda a definir objetivos de revisão, executar análise estática, aumentar a cobertura de testes, remover código morto, documentar riscos e gerar artefatos de apoio para uma transição mais limpa para a auditoria.