Smart Contracts

defi-amm-security 是一份面向 Solidity AMM、流动性池、LP 金库和 swap 流程的聚焦安全清单。它帮助审计人员和工程师检查重入、CEI 顺序、捐赠或通胀攻击、预言机假设、滑点、管理员控制以及整数运算，减少使用通用提示词时的猜测成本。

defi-protocol-templates 是一个 GitHub skill，可帮助快速搭建 DeFi 合约模板，涵盖 staking、AMMs、governance、lending 和 flash loans。它更适合作为 Solidity 设计与提示生成的起点，而不是经过审计、可直接用于生产环境的框架。

使用 nft-standards skill 围绕 ERC-721 和 ERC-1155 设计 NFT 合约，获取关于 metadata、minting、royalties、soulbound 模式、动态 NFT 以及面向 marketplace 的行为设计指导，适用于 Web3 项目。

solidity-security 是一项聚焦 Solidity 审计与安全编码的技能，适合审查重入、访问控制、不安全的外部调用以及修复方案。可用于在正式 Security Audit 前完善合约、优化提示词，并获得比通用审计请求更有结构的审查输出。

web3-testing skill 可帮助你使用 Hardhat 和 Foundry 设计并搭建智能合约测试工作流，涵盖单元测试、集成测试覆盖、mainnet forking、fuzzing、gas 检查，以及面向 Solidity 与 DeFi 团队的环境配置指导。

spec-to-code-compliance 用于核对代码是否与书面规范完全一致，适合区块链审计和 Compliance Review。使用 spec-to-code-compliance 技能，可以对照白皮书、设计文档和实现代码，找出缺失的行为，并标记未说明或存在偏差的逻辑。

ton-vulnerability-scanner 是一个面向 TON、专注于 FunC 编写的智能合约审计技能。它可帮助识别把整数当布尔值使用、伪造 Jetton 合约处理，以及在转发 TON 时遗漏 gas 检查等问题。适合在深入人工复核前，先做一轮快速的安全初筛。

token-integration-analyzer 是一项面向 token 实现与 token 集成的安全审查技能。它会检查 ERC20/ERC721 一致性、异常 token 模式、所有者权限、稀缺性，以及非标准 token 处理，适用于 Security Audit 工作流。使用 token-integration-analyzer 指南，可以减少猜测，更系统地评估兼容性风险。

secure-workflow-guide 提供一套 5 步 Solidity 安全工作流：Slither 初筛、按功能的专项检查、可视化审查、安全属性记录，以及人工复核。它面向智能合约团队、审计人员和开发者，适合在部署或发布前使用一套可重复的 secure-workflow-guide 流程。

guidelines-advisor 是一款基于 Trail of Bits 最佳实践的智能合约开发顾问。它会分析代码库，生成文档，审查架构，检查可升级模式，评估实现质量，识别潜在陷阱，审查依赖，并评估测试情况。使用 guidelines-advisor 指南，可以获得清晰、基于证据的建议。

code-maturity-assessor 提供基于证据的成熟度审查，采用 Trail of Bits 的 9 类框架。它会评估算术安全、审计、访问控制、复杂度、去中心化、文档、MEV 风险、底层代码和测试，并给出可执行建议，帮助判断是否已具备安全审计准备度。

cairo-vulnerability-scanner 会扫描 Cairo/StarkNet 智能合约中的六类关键问题，包括 felt252 算术错误、L1-L2 消息传递缺陷、地址转换 bug 以及签名重放等。这个 cairo-vulnerability-scanner 技能适用于 StarkNet 合约的 Security Audit 审查。

algorand-vulnerability-scanner 是一款面向 Algorand TEAL 和 PyTeal 的安全审计技能。它可帮助发现 11 类常见问题，包括 rekeying 攻击、费用校验缺口、字段检查缺失以及访问控制缺陷。建议在手动审计前，先用 algorand-vulnerability-scanner 技能做一轮实用的初筛复查。