solidity-security

概览

什么是 solidity-security？

solidity-security 是一项专注于以太坊及其他兼容 EVM 区块链智能合约安全的技能。它提供切实可行的指导，帮助防范常见漏洞，实施安全的 Solidity 编程模式，并为专业审计做好准备。该技能对开发者、审计员及区块链团队尤为重要，能确保智能合约的安全性和可靠性，尤其适用于 DeFi 和高价值应用场景。

谁适合使用此技能？

• 编写新智能合约的 Solidity 开发者
• 审查现有合约的安全审计员
• DeFi 协议工程师
• 准备接受外部审计的区块链团队
• 任何负责智能合约安全和最佳实践的人士

解决的问题

• 识别并防止关键漏洞，如重入攻击、整数溢出/下溢和访问控制问题
• 指导安全编码模式和最佳实践
• 帮助优化 Gas 使用，同时不牺牲安全性
• 为合约的审计准备和合规性提供支持

使用方法

安装步骤

1. 通过以下命令将技能添加到您的代理或项目中：

   npx skills add https://github.com/wshobson/agents --skill solidity-security

2. 首先查看 SKILL.md 文件，了解安全主题和推荐实践的总体概览。

3. 深入阅读相关文件，如 README.md、AGENTS.md 以及任何 rules/、resources/ 或 references/ 文件夹，获取更详细的背景和实现细节。

适应您的工作流程

• 将安全检查和模式集成到智能合约开发生命周期中。
• 利用提供的示例重构易受攻击的代码，采用安全模式（例如用于防止重入攻击的 Checks-Effects-Interactions 模式）。
• 在进行内部审计或准备第三方审查时参考该技能。

何时使用 solidity-security

• 在智能合约初期开发阶段，避免引入漏洞
• 审计或重构遗留合约时
• 部署合约到主网或公共测试网之前
• 作为持续集成和安全审查流程的一部分

常见问题

solidity-security 能帮助防止哪些漏洞？

solidity-security 针对重入攻击、整数溢出/下溢、访问控制缺陷及其他 Solidity 智能合约中常见的攻击向量提供防护。

这个技能只适用于以太坊吗？

虽然专注于 Solidity 和以太坊虚拟机（EVM），但其安全原则同样适用于任何兼容 EVM 的区块链（如 Polygon、币安智能链）。

安装后我应该从哪里开始？

建议先从 SKILL.md 文件开始，获取结构化的概览。然后查看代码示例，将安全模式应用到自己的合约中。

我可以用这个技能来支持 DeFi 协议吗？

可以。solidity-security 对于 DeFi 项目尤为重要，因为这类项目面临较高的安全风险和攻击面。

如何最大化利用 solidity-security？

定期更新安全最佳实践知识，将安全检查融入工作流程，并在开发和审计过程中作为参考。对于更高级需求，建议结合外部审计和形式化验证工具。