Solidity

evm-token-decimals giúp ngăn lỗi lệch số thập phân âm thầm trên các chain EVM. Dùng khi cần tra cứu decimals lúc runtime, cache theo từng chain, xử lý sai lệch độ chính xác của token cầu nối, và chuẩn hóa an toàn cho backend, bot, dashboard, cũng như các công cụ DeFi.

defi-amm-security là một checklist bảo mật tập trung cho các AMM Solidity, liquidity pool, LP vault và luồng swap. Skill này giúp auditor và kỹ sư rà soát reentrancy, thứ tự CEI, các tấn công donation hoặc inflation, giả định về oracle, slippage, kiểm soát admin và số học số nguyên với ít phải phán đoán hơn so với một prompt chung chung.

defi-protocol-templates là một skill trên GitHub giúp dựng sườn các mẫu hợp đồng DeFi cho staking, AMM, governance, lending và flash loan. Phù hợp nhất để làm điểm khởi đầu cho thiết kế Solidity và viết prompt, không phải một framework production đã được audit.

Dùng skill nft-standards để thiết kế hợp đồng NFT theo ERC-721 và ERC-1155, với hướng dẫn về metadata, minting, royalties, mô hình soulbound, dynamic NFTs và cách ứng xử phù hợp với marketplace cho các dự án Web3.

solidity-security là kỹ năng chuyên sâu về audit Solidity và lập trình an toàn, dùng để rà soát reentrancy, access control, unsafe external calls và các mẫu khắc phục. Hãy dùng kỹ năng này để chuẩn bị hợp đồng cho Security Audit, cải thiện prompt và nhận đầu ra rà soát có cấu trúc hơn so với một yêu cầu audit chung chung.

Skill web3-testing giúp bạn thiết kế và dựng sẵn quy trình kiểm thử smart contract với Hardhat và Foundry, bao gồm unit test, kiểm thử tích hợp, mainnet forking, fuzzing, kiểm tra gas và hướng dẫn thiết lập cho đội ngũ Solidity và DeFi.

Hướng dẫn skill property-based-testing để viết, review và cải thiện PBT trên nhiều ngôn ngữ và smart contract. Dùng hướng dẫn property-based-testing này để nhận diện các trường hợp roundtrip, idempotence, invariant, parser, validator và normalization; chọn generator; và quyết định khi nào property-based-testing mạnh hơn test theo ví dụ.

entry-point-analyzer giúp lập bản đồ các điểm vào làm thay đổi trạng thái trong codebase smart contract phục vụ công việc kiểm toán bảo mật. Nó xác định các hàm có thể gọi từ bên ngoài nhưng làm thay đổi trạng thái, nhóm chúng theo mức độ truy cập, và loại trừ các đường dẫn chỉ đọc như view, pure và những nhánh tương tự. Hãy dùng hướng dẫn entry-point-analyzer này khi bạn cần một danh mục bề mặt gọi tập trung cho các dự án Solidity, Vyper, Solana, Move, TON hoặc CosmWasm.

token-integration-analyzer là một skill rà soát bảo mật cho triển khai token và tích hợp token. Skill này kiểm tra mức độ tuân thủ ERC20/ERC721, các mẫu token bất thường, quyền của owner, tính khan hiếm và cách xử lý token không theo chuẩn trong quy trình Security Audit. Dùng hướng dẫn token-integration-analyzer để giảm phỏng đoán và đánh giá rủi ro tương thích.

secure-workflow-guide hướng dẫn quy trình bảo mật Solidity gồm 5 bước: sàng lọc bằng Slither, kiểm tra theo từng tính năng, rà soát trực quan, ghi chú thuộc tính bảo mật và review thủ công. Đây là bộ hướng dẫn dành cho đội ngũ smart contract, auditor và builder muốn có một quy trình secure-workflow-guide lặp lại được trước khi triển khai hoặc phát hành.

guidelines-advisor là một trợ lý phát triển smart contract dựa trên best practices của Trail of Bits. Nó phân tích codebase để tạo tài liệu, rà soát kiến trúc, kiểm tra các mẫu upgradeability, đánh giá chất lượng triển khai, phát hiện rủi ro tiềm ẩn, xem xét dependencies và đánh giá testing. Hãy dùng hướng dẫn guidelines-advisor để nhận các khuyến nghị rõ ràng, có căn cứ từ bằng chứng.

code-maturity-assessor cung cấp một đánh giá mức độ trưởng thành dựa trên bằng chứng theo khung 9 nhóm của Trail of Bits. Skill này xem xét độ an toàn số học, kiểm toán, kiểm soát truy cập, độ phức tạp, mức độ phi tập trung, tài liệu, rủi ro MEV, code cấp thấp và kiểm thử, kèm theo các khuyến nghị cụ thể để sẵn sàng cho kiểm toán bảo mật.

audit-prep-assistant giúp chuẩn bị codebase cho Security Audit theo checklist của Trail of Bits. Skill này hỗ trợ xác định mục tiêu review, chạy phân tích tĩnh, tăng độ bao phủ kiểm thử, loại bỏ mã chết, ghi lại rủi ro và tạo các tài liệu hỗ trợ để bàn giao cho audit gọn gàng hơn.