Smart Contracts

defi-amm-security 是一套專為 Solidity AMM、流動性池、LP vault 與 swap 流程設計的安全檢查清單。它能幫助稽核人員與工程師檢視重入、CEI 順序、捐贈或通膨攻擊、預言機假設、滑點、管理權限控制與整數運算，減少像使用通用提示詞時那樣的猜測成本。

defi-protocol-templates 是一個 GitHub skill，可協助快速建立 DeFi 合約範本，涵蓋 staking、AMMs、governance、lending 與 flash loans 等常見模式。較適合作為 Solidity 設計與提示撰寫的起點，不應直接視為已稽核、可投入正式環境的框架。

使用 nft-standards skill 規劃以 ERC-721 與 ERC-1155 為核心的 NFT 合約；內容涵蓋 metadata、minting、royalties、soulbound 模式、dynamic NFTs，以及適合 Web3 專案的 marketplace-aware 行為設計指引。

solidity-security 是一項聚焦於 Solidity 稽核與安全編碼的技能，適合檢查重入、存取控制、不安全的外部呼叫，以及對應的修補模式。可用於在正式 Security Audit 前先整理合約、優化提示詞，並取得比一般泛用稽核要求更有條理的審查輸出。

web3-testing skill 可協助你以 Hardhat 與 Foundry 規劃並快速搭建智慧合約測試流程，涵蓋單元測試、整合測試覆蓋、mainnet forking、fuzzing、gas 檢查，以及適用於 Solidity 與 DeFi 團隊的環境設定指引。

spec-to-code-compliance 用於驗證程式碼是否與書面規格完全一致，特別適合區塊鏈稽核與 Compliance Review。使用 spec-to-code-compliance 技能來比對 whitepapers、設計文件與實作，找出缺漏的行為，並標記未文件化或有偏差的邏輯。

ton-vulnerability-scanner 是一個專為以 FunC 撰寫的 TON 智慧合約設計的聚焦式稽核技能。它可協助找出把整數誤當布林值使用、偽造 Jetton 合約處理，以及在轉送 TON 時缺少 gas 檢查等問題。適合在更深入人工審查之前，先做一次快速的 Security Audit 初篩。

token-integration-analyzer 是一個用於 token 實作與 token 整合的安全審查技能。它會檢查 ERC20/ERC721 的一致性、異常 token 模式、擁有者權限、稀缺性，以及非標準 token 處理，適用於 Security Audit 工作流程。使用 token-integration-analyzer 指南，可以減少臆測，並評估相容性風險。

secure-workflow-guide 提供一套 5 步驟的 Solidity 安全工作流程：Slither 初篩、功能別檢查、視覺化檢視、安全屬性筆記與人工複查。它特別適合智能合約團隊、稽核人員與開發者，讓你在部署或發佈前能依照可重複的 secure-workflow-guide 指引進行安全檢查。

guidelines-advisor 是一個基於 Trail of Bits 最佳實踐的智慧合約開發顧問。它會分析程式碼庫，產出文件、審查架構、檢查升級模式、評估實作品質、找出潛在陷阱、檢視相依套件，並評估測試狀況。使用 guidelines-advisor 指南，可取得清楚且有依據的建議。

code-maturity-assessor 以 Trail of Bits 的 9 類框架提供具證據基礎的成熟度審查。它會評估算術安全性、稽核性、存取控制、複雜度、去中心化、文件、MEV 風險、底層程式碼與測試，並針對安全稽核就緒度提出可執行的建議。

cairo-vulnerability-scanner 會掃描 Cairo/StarkNet 智能合約中的六類重大問題，包括 felt252 算術錯誤、L1-L2 訊息傳遞缺陷、地址轉換錯誤與簽章重放等。若你要進行 StarkNet 合約的 Security Audit 審查，這個 cairo-vulnerability-scanner skill 很適合使用。

algorand-vulnerability-scanner 是一個針對 Algorand TEAL 與 PyTeal 的安全稽核技能。它可協助找出 11 類常見問題，包括 rekeying 攻擊、fee 驗證缺口、欄位檢查與存取控制缺陷。建議在正式人工稽核前，先用 algorand-vulnerability-scanner 技能做一輪實用的初步檢查。