Ethereum

nodejs-keccak256 技能可帮助你避开 JavaScript 和 TypeScript 中一个常见的以太坊坑：在需要 Keccak-256 时误用 Node 的 sha3-256。它适用于后端开发、selector、event topics、签名、storage slot 和地址推导，并提供实用的 nodejs-keccak256 使用指引。

evm-token-decimals 可帮助你避免在各类 EVM 链上出现静默的精度不匹配 bug。适用于运行时查询 decimals、按链缓存、桥接代币精度漂移处理，以及面向后端开发、机器人、仪表盘和 DeFi 工具的安全归一化。

defi-amm-security 是一份面向 Solidity AMM、流动性池、LP 金库和 swap 流程的聚焦安全清单。它帮助审计人员和工程师检查重入、CEI 顺序、捐赠或通胀攻击、预言机假设、滑点、管理员控制以及整数运算，减少使用通用提示词时的猜测成本。

defi-protocol-templates 是一个 GitHub skill，可帮助快速搭建 DeFi 合约模板，涵盖 staking、AMMs、governance、lending 和 flash loans。它更适合作为 Solidity 设计与提示生成的起点，而不是经过审计、可直接用于生产环境的框架。

使用 nft-standards skill 围绕 ERC-721 和 ERC-1155 设计 NFT 合约，获取关于 metadata、minting、royalties、soulbound 模式、动态 NFT 以及面向 marketplace 的行为设计指导，适用于 Web3 项目。

solidity-security 是一项聚焦 Solidity 审计与安全编码的技能，适合审查重入、访问控制、不安全的外部调用以及修复方案。可用于在正式 Security Audit 前完善合约、优化提示词，并获得比通用审计请求更有结构的审查输出。

web3-testing skill 可帮助你使用 Hardhat 和 Foundry 设计并搭建智能合约测试工作流，涵盖单元测试、集成测试覆盖、mainnet forking、fuzzing、gas 检查，以及面向 Solidity 与 DeFi 团队的环境配置指导。

token-integration-analyzer 是一项面向 token 实现与 token 集成的安全审查技能。它会检查 ERC20/ERC721 一致性、异常 token 模式、所有者权限、稀缺性，以及非标准 token 处理，适用于 Security Audit 工作流。使用 token-integration-analyzer 指南，可以减少猜测，更系统地评估兼容性风险。

query-token-audit 是一款代币安全审计技能，用于在交易前检查骗局、蜜罐、rug pull 信号、恶意合约逻辑以及高风险税费设置。它支持 BSC、Base、Ethereum 和 Solana，最适合配合精确的合约地址和链信息使用，以便快速完成交易前安全审查。