cairo-vulnerability-scanner

bởi trailofbits

cairo-vulnerability-scanner quét các smart contract Cairo/StarkNet để tìm 6 lỗi nghiêm trọng, bao gồm sai số học felt252, lỗi nhắn tin L1-L2, lỗi chuyển đổi địa chỉ và replay chữ ký. Hãy dùng skill cairo-vulnerability-scanner này cho các đợt Security Audit review smart contract StarkNet.

Stars4.9k

Yêu thích0

Bình luận0

Đã thêm30 thg 4, 2026

Danh mụcSecurity Audit

Lệnh cài đặt

npx skills add trailofbits/skills --skill cairo-vulnerability-scanner

Điểm tuyển chọn

Skill này đạt 78/100, nên là một lựa chọn khá vững cho người dùng thư mục cần quy trình audit dành riêng cho Cairo/StarkNet. Repository cung cấp đủ các mẫu lỗ hổng cụ thể và gợi ý sử dụng để giúp agent kích hoạt và áp dụng ít phải đoán mò hơn so với một prompt bảo mật chung chung, dù vẫn sẽ hữu ích hơn nếu có thêm phần hướng dẫn onboarding và thực thi rõ ràng hơn.

78/100

Điểm mạnh

Các trường hợp sử dụng cho việc audit contract StarkNet/Cairo, cầu nối L1-L2, xác minh chữ ký và L1 handlers được nêu rõ, nên dễ kích hoạt đúng ngữ cảnh.
Nội dung khá đầy đủ và có cấu trúc, với 6 mẫu lỗ hổng được đặt tên và hướng dẫn phát hiện theo dạng checklist, giúp agent có điểm tựa hành động rất rõ.
Bằng chứng từ repository có cả code fence, tham chiếu repo/file và một file tài nguyên riêng về các mẫu lỗ hổng, giúp tăng độ rõ ràng trong vận hành và độ tin cậy.

Điểm cần lưu ý

Không có lệnh cài đặt hay hướng dẫn thiết lập, nên người dùng thư mục phải tự suy luận cách kích hoạt hoặc tích hợp skill.
Tài liệu hỗ trợ chỉ có một file tài nguyên và không có scripts/tests, nên quy trình có thể chưa đủ đầy cho các tình huống biên hoặc nhu cầu tự động hóa cao.

Security Starknet Cairo Smart Contracts Audit Developer Audience

Tổng quan

Tổng quan về skill cairo-vulnerability-scanner

cairo-vulnerability-scanner làm gì

Skill cairo-vulnerability-scanner giúp bạn rà soát các contract Cairo/StarkNet để tìm những vấn đề bảo mật đặc thù của nền tảng mà một cuộc audit kiểu Solidity chung chung rất dễ bỏ sót. Skill này tập trung vào sáu mẫu rủi ro quan trọng, bao gồm lỗi số học với felt252, rủi ro nhắn tin L1-L2, vấn đề chuyển đổi địa chỉ và replay chữ ký.

Ai nên dùng nó

Hãy dùng skill cairo-vulnerability-scanner nếu bạn đang thực hiện Security Audit cho ứng dụng StarkNet, code cầu nối, hoặc logic contract Cairo. Nó hữu ích nhất khi bạn đã có sẵn file contract và muốn có một lượt rà soát lỗ hổng đầu tiên có mục tiêu rõ ràng trước khi đi sâu vào phân tích thủ công.

Điểm khác biệt của nó

Giá trị của skill này không chỉ là “quét lỗi”, mà là “quét lỗi đặc thù của Cairo”. Điều đó quan trọng vì nhiều thất bại trong hệ sinh thái này đến từ lựa chọn kiểu dữ liệu, giả định xuyên lớp, và logic handler hơn là reentrancy rõ ràng hay lỗi phân quyền kiểu chung. Skill mạnh nhất khi bạn cần một checklist nhanh, có cấu trúc cho các mẫu rủi ro Cairo đã biết.

Cách dùng skill cairo-vulnerability-scanner

Cài đặt và trỏ đúng phạm vi

Dùng luồng cairo-vulnerability-scanner install trong gói skill của Trail of Bits, rồi áp dụng nó cho repository hoặc tập con contract mà bạn thực sự muốn được kiểm tra. Đầu vào chính nên là source Cairo, đặc biệt là các file .cairo, cùng với mọi module bridge, handler, hoặc xác minh chữ ký có liên quan đến hành vi StarkNet.

Đưa một prompt audit bảo mật, không phải yêu cầu mơ hồ

Một prompt tốt sẽ nêu rõ khu vực contract, ranh giới tin cậy, và mối lo cụ thể. Ví dụ: “Audit module Cairo StarkNet này để tìm lỗi dùng sai L1 handler, vấn đề số học felt252, và rủi ro replay chữ ký. Tập trung vào các hàm có thể được gọi từ bên ngoài và xác thực message.” Cách này hiệu quả hơn nhiều so với “check for vulnerabilities” vì nó dẫn hướng lượt quét vào đúng sáu mẫu mà skill nhắm tới.

Đọc trước các file này

Hãy bắt đầu với SKILL.md để nắm quy trình dự kiến, rồi xem resources/VULNERABILITY_PATTERNS.md để hiểu logic phát hiện cụ thể và các ghi chú giảm thiểu rủi ro. Nếu repository chỉ có một file hỗ trợ, thì đó là file bạn nên đọc trước khi chạy skill trên code thật.

Dùng quy trình hẹp và có chủ đích

Bắt đầu từ các điểm vào của contract: hàm external, constructor, và các hàm #[l1_handler]. Sau đó kiểm tra phép toán trên số dư, các chuyển đổi giữa felt252, ContractAddress, và EthAddress, cùng mọi logic nhận message hoặc chữ ký từ bên ngoài contract. Trình tự này khớp với cách cairo-vulnerability-scanner được thiết kế để tìm nhanh các vấn đề giá trị cao.

FAQ về skill cairo-vulnerability-scanner

Đây có phải cho mọi smart contract không?

Không. Skill cairo-vulnerability-scanner dành cho contract Cairo và StarkNet, không phải audit EVM chung. Nếu codebase của bạn chủ yếu là Solidity hoặc dịch vụ off-chain bằng Rust, skill này sẽ gần như không mang lại nhiều giá trị.

Tôi có cần biết Cairo thật giỏi trước không?

Biết cơ bản thì tốt, nhưng skill này vẫn hữu ích cho người mới cần một điểm khởi đầu có hướng dẫn cho Security Audit. Nó đặc biệt hữu ích khi bạn hiểu luồng ứng dụng nhưng cần hỗ trợ kiểm tra các kiểu lỗi đặc trưng của Cairo.

Nó khác gì một prompt bình thường?

Một prompt bình thường thường chỉ tìm ra các vấn đề bề mặt. Skill cairo-vulnerability-scanner cho bạn một khung rà soát lặp lại được cho các điểm yếu đã biết của StarkNet, giúp giảm bỏ sót và làm cho đầu ra audit dễ so sánh giữa các contract hơn.

Khi nào không nên dùng?

Đừng dùng nó như phương pháp kiểm tra duy nhất trước khi phát hành production, và cũng đừng dùng khi repository không có contract Cairo. Đây là một công cụ quét có trọng tâm, không phải thay thế cho formal verification đầy đủ hay threat modeling.

Cách cải thiện skill cairo-vulnerability-scanner

Cung cấp bối cảnh contract làm thay đổi cuộc audit

Đầu vào tốt nhất sẽ nêu vai trò của contract, tài sản đang bị rủi ro, và đường đi xuyên lớp. Ví dụ: “Contract nạp tiền của bridge này nhận message L1 và mint trên StarkNet; hãy kiểm tra replay, chuyển đổi địa chỉ, và xác thực handler.” Cách này mạnh hơn nhiều so với chỉ liệt kê file, vì nó cho skill biết mẫu lỗ hổng nào cần ưu tiên nhất.

Nêu rõ kiểu dữ liệu và giả định tin cậy

Kết quả sẽ tốt hơn khi bạn nêu các kiểu dữ liệu và invariant chi phối lỗi Cairo: phép toán felt252, lưu trữ số dư, chuyển đổi u256, xử lý ContractAddress, và bất kỳ cơ chế chữ ký nào. Nếu contract kỳ vọng nonce tăng đơn điệu, message là duy nhất, hoặc số tiền bị giới hạn, hãy nói rõ điều đó.

Lặp lại trên các phát hiện ban đầu

Nếu lượt đầu trả về các phép toán đáng ngờ hoặc cách xử lý message có vấn đề, hãy yêu cầu lượt thứ hai chỉ đào sâu vào đúng những vị trí đó và tập trung vào đường khai thác, không chỉ mô tả quan sát. Ví dụ: “Review hai hàm này để xem có thể khai thác replay hoặc underflow không và đề xuất bản sửa tối thiểu.” Cách này thường tạo ra kết quả cairo-vulnerability-scanner usage hữu ích hơn nhiều so với chạy lại toàn bộ scan mà không thay đổi gì.

Cấp cho nó đúng lát cắt repository

Bạn sẽ nhận được đầu ra tốt hơn nếu cô lập các file .cairo liên quan thay vì đưa cả một monorepo lẫn lộn nhiều ngôn ngữ vào. Với cairo-vulnerability-scanner for Security Audit, đầu vào có tín hiệu cao nhất là các file contract, module handler, và bất kỳ code trợ giúp nào chuyển đổi địa chỉ, chữ ký, hoặc payload xuyên lớp.

Đánh giá & nhận xét

Chưa có đánh giá nào

Chia sẻ nhận xét của bạn

Đăng nhập để chấm điểm và để lại nhận xét cho skill này.

0/10000

Nhận xét mới nhất

Đang lưu...

Thêm skill trong danh mục này

solana-vulnerability-scanner

bởi trailofbits

solana-vulnerability-scanner là một skill kiểm toán bảo mật Solana chuyên sâu dành cho các chương trình native Rust và Anchor. Skill này hỗ trợ rà soát logic CPI, xác thực PDA, kiểm tra signer và quyền sở hữu, cùng nguy cơ giả mạo sysvar để phát hiện sáu lỗ hổng nghiêm trọng đặc thù Solana trước khi triển khai.

Security Audit

Yêu thích 0GitHub 4.9k

security-review

bởi affaan-m

Dùng skill security-review để rà soát auth, đầu vào người dùng, secrets, APIs, thanh toán, uploads và các luồng nhạy cảm khác. Skill này cung cấp một hướng dẫn security-review thực tế với các kiểm tra pass/fail rõ ràng, ví dụ về mẫu thiết kế rủi ro, và quy trình tập trung để phát hiện các lỗi phổ biến trước khi phát hành.

Security Audit

Yêu thích 0GitHub 156.3k

django-security

bởi affaan-m

django-security là một hướng dẫn thực hành để tăng cường bảo mật cho các ứng dụng Django với xác thực, phân quyền, ngăn CSRF, XSS, SQL injection, cookie an toàn và thiết lập production. Skill này giúp lập trình viên và người rà soát thực hiện một Security Audit tập trung, nhanh chóng phát hiện cấu hình rủi ro và áp dụng các bản sửa cụ thể trước khi triển khai.

Security Audit

Yêu thích 0GitHub 156.1k

secure-workflow-guide

bởi trailofbits

secure-workflow-guide hướng dẫn quy trình bảo mật Solidity gồm 5 bước: sàng lọc bằng Slither, kiểm tra theo từng tính năng, rà soát trực quan, ghi chú thuộc tính bảo mật và review thủ công. Đây là bộ hướng dẫn dành cho đội ngũ smart contract, auditor và builder muốn có một quy trình secure-workflow-guide lặp lại được trước khi triển khai hoặc phát hành.

Security Audit

Yêu thích 0GitHub 4.9k

algorand-vulnerability-scanner

bởi trailofbits

algorand-vulnerability-scanner là một skill kiểm toán bảo mật cho Algorand TEAL và PyTeal. Nó giúp phát hiện 11 vấn đề phổ biến, bao gồm tấn công rekeying, lỗ hổng kiểm tra phí, kiểm tra field và các lỗi kiểm soát truy cập. Hãy dùng algorand-vulnerability-scanner như một bước rà soát sơ bộ thực tế trước khi audit thủ công.

Security Audit

Yêu thích 0GitHub 4.9k

supabase-postgres-best-practices

bởi supabase

supabase-postgres-best-practices là kỹ năng tối ưu Supabase Postgres, tập trung vào tinh chỉnh truy vấn, lập chỉ mục, thiết kế schema, hiệu năng RLS, locking và quản lý kết nối.

Database Engineering

Yêu thích 0GitHub 1.7k

token-integration-analyzer

bởi trailofbits

token-integration-analyzer là một skill rà soát bảo mật cho triển khai token và tích hợp token. Skill này kiểm tra mức độ tuân thủ ERC20/ERC721, các mẫu token bất thường, quyền của owner, tính khan hiếm và cách xử lý token không theo chuẩn trong quy trình Security Audit. Dùng hướng dẫn token-integration-analyzer để giảm phỏng đoán và đánh giá rủi ro tương thích.

Security Audit

Yêu thích 0GitHub 4.9k

cosmos-vulnerability-scanner

bởi trailofbits

cosmos-vulnerability-scanner tìm các lỗi nghiêm trọng với cơ chế đồng thuận trong các module Cosmos SDK, hợp đồng CosmWasm, tích hợp IBC và các stack Cosmos EVM. Hãy dùng hướng dẫn cosmos-vulnerability-scanner này cho quy trình kiểm toán bảo mật, đánh giá rủi ro gây dừng chuỗi, đường dẫn dẫn tới thất thoát tiền và rà soát trước khi ra mắt.

Security Audit

Yêu thích 0GitHub 4.9k

audit-website

bởi squirrelscan

Skill audit-website dùng CLI `squirrel` để kiểm tra website và web app theo hơn 230 quy tắc về SEO, kỹ thuật, nội dung, hiệu năng, bảo mật, liên kết và tình trạng tổng thể của site, rồi trả về báo cáo có thể dùng ngay cho LLM với các đề xuất hành động rõ ràng.

UX Audit

Yêu thích 0GitHub 68

skill-comply

bởi affaan-m

skill-comply là một skill kiểm thử tuân thủ, dùng để kiểm tra liệu một agent có thực sự làm theo một skill, rule hoặc agent definition trong các lần chạy thực tế hay không. Skill này tạo spec từ markdown, chạy 3 mức độ nghiêm ngặt của prompt, phân loại timeline tool-call và báo cáo tỷ lệ tuân thủ kèm bằng chứng. Hữu ích cho skill-comply trong rà soát tuân thủ.

Compliance Review

Yêu thích 0GitHub 156.3k

security-scan

bởi affaan-m

Kỹ năng security-scan kiểm tra cấu hình .claude/ của Claude Code để phát hiện bí mật bị lộ, thiết lập MCP rủi ro, hướng dẫn dễ bị chèn lệnh, các cờ bypass nguy hiểm, và định nghĩa agent hoặc hook yếu bằng AgentShield. Dùng nó để kiểm tra bảo mật lặp lại được trước khi commit hoặc onboard.

Security Audit

Yêu thích 0GitHub 156.3k

perl-security

bởi affaan-m

perl-security giúp bạn rà soát mã Perl để xử lý đầu vào an toàn hơn, chế độ taint mode, thực thi shell, placeholder DBI, và các vấn đề bảo mật web như XSS, SQLi, và CSRF. Hãy dùng skill perl-security này cho công việc Security Audit, lập kế hoạch khắc phục, và phát triển an toàn khi dữ liệu do người dùng kiểm soát đi vào các sink nhạy cảm.

Security Audit

Yêu thích 0GitHub 156.2k

laravel-security

bởi affaan-m

Skill laravel-security là một checklist bảo mật Laravel thực tiễn cho authn/authz, validation, CSRF, mass assignment, upload file, secrets, rate limiting và triển khai an toàn. Hãy dùng nó cho audit, rà soát tính năng và siết chặt bảo mật trong các ứng dụng Laravel.

Security Audit

Yêu thích 0GitHub 156.2k

healthcare-eval-harness

bởi affaan-m

healthcare-eval-harness là một bộ đánh giá an toàn bệnh nhân cho các triển khai ứng dụng y tế. Nó giúp nhóm kiểm tra độ chính xác của CDSS, nguy cơ lộ PHI, tính toàn vẹn dữ liệu, hành vi quy trình lâm sàng và mức độ tuân thủ tích hợp trước khi phát hành. Các lỗi nghiêm trọng sẽ chặn triển khai, vì vậy healthcare-eval-harness hữu ích cho Model Evaluation và các cổng an toàn CI.

Model Evaluation

Yêu thích 0GitHub 156.2k

github-ops

bởi affaan-m

github-ops là một skill thao tác GitHub để xử lý issue, quản lý PR, kiểm tra lỗi CI, chuẩn bị bản phát hành và theo dõi tình trạng repository bằng `gh` CLI. Hãy dùng github-ops khi bạn cần cách dùng github-ops lặp lại được cho một repository thực tế, với xác thực qua `gh auth login` và ngữ cảnh repo rõ ràng.

Github

Yêu thích 0GitHub 156.2k

ecc-tools-cost-audit

bởi affaan-m

ecc-tools-cost-audit là một skill kiểm toán ưu tiên bằng chứng cho các đợt tăng chi phí, vòng lặp tạo PR ngoài kiểm soát, vượt quota, rò rỉ sang mô hình cao cấp và job trùng lặp trong ECC Tools. Dùng cho các cuộc điều tra Backend Development cần lần theo một request từ webhook đến worker rồi đến quyết định tính phí, để xác định chính xác chi phí đang được tạo ra ở đâu.

Backend Development

Yêu thích 0GitHub 156.1k