Solidity

evm-token-decimals 可帮助你避免在各类 EVM 链上出现静默的精度不匹配 bug。适用于运行时查询 decimals、按链缓存、桥接代币精度漂移处理，以及面向后端开发、机器人、仪表盘和 DeFi 工具的安全归一化。

defi-amm-security 是一份面向 Solidity AMM、流动性池、LP 金库和 swap 流程的聚焦安全清单。它帮助审计人员和工程师检查重入、CEI 顺序、捐赠或通胀攻击、预言机假设、滑点、管理员控制以及整数运算，减少使用通用提示词时的猜测成本。

defi-protocol-templates 是一个 GitHub skill，可帮助快速搭建 DeFi 合约模板，涵盖 staking、AMMs、governance、lending 和 flash loans。它更适合作为 Solidity 设计与提示生成的起点，而不是经过审计、可直接用于生产环境的框架。

使用 nft-standards skill 围绕 ERC-721 和 ERC-1155 设计 NFT 合约，获取关于 metadata、minting、royalties、soulbound 模式、动态 NFT 以及面向 marketplace 的行为设计指导，适用于 Web3 项目。

solidity-security 是一项聚焦 Solidity 审计与安全编码的技能，适合审查重入、访问控制、不安全的外部调用以及修复方案。可用于在正式 Security Audit 前完善合约、优化提示词，并获得比通用审计请求更有结构的审查输出。

web3-testing skill 可帮助你使用 Hardhat 和 Foundry 设计并搭建智能合约测试工作流，涵盖单元测试、集成测试覆盖、mainnet forking、fuzzing、gas 检查，以及面向 Solidity 与 DeFi 团队的环境配置指导。

用于在多种语言和智能合约中编写、审查和改进 PBT 的 property-based-testing 技能指南。使用这份 property-based-testing 指南来识别 roundtrip、idempotence、invariant、parser、validator 和 normalization 场景，选择 generators，并判断何时 property-based-testing 比 example-based tests 更有优势。

entry-point-analyzer 可帮助梳理智能合约代码库中会改变状态的入口点，服务于安全审计工作。它会识别可被外部调用、且会修改状态的函数，按访问级别分组，并排除 view、pure 以及其他只读路径。当你需要为 Solidity、Vyper、Solana、Move、TON 或 CosmWasm 项目整理一份聚焦的调用面清单时，可以使用这份 entry-point-analyzer 指南。

token-integration-analyzer 是一项面向 token 实现与 token 集成的安全审查技能。它会检查 ERC20/ERC721 一致性、异常 token 模式、所有者权限、稀缺性，以及非标准 token 处理，适用于 Security Audit 工作流。使用 token-integration-analyzer 指南，可以减少猜测，更系统地评估兼容性风险。

secure-workflow-guide 提供一套 5 步 Solidity 安全工作流：Slither 初筛、按功能的专项检查、可视化审查、安全属性记录，以及人工复核。它面向智能合约团队、审计人员和开发者，适合在部署或发布前使用一套可重复的 secure-workflow-guide 流程。

guidelines-advisor 是一款基于 Trail of Bits 最佳实践的智能合约开发顾问。它会分析代码库，生成文档，审查架构，检查可升级模式，评估实现质量，识别潜在陷阱，审查依赖，并评估测试情况。使用 guidelines-advisor 指南，可以获得清晰、基于证据的建议。

code-maturity-assessor 提供基于证据的成熟度审查，采用 Trail of Bits 的 9 类框架。它会评估算术安全、审计、访问控制、复杂度、去中心化、文档、MEV 风险、底层代码和测试，并给出可执行建议，帮助判断是否已具备安全审计准备度。

audit-prep-assistant 使用 Trail of Bits 的检查清单，为 Security Audit 进行代码库预备。它可以帮助设定审查目标、运行静态分析、提升测试覆盖率、清理无用代码、记录风险，并生成支持性材料，让审计交接更清晰顺畅。