Web3

nodejs-keccak256 技能可帮助你避开 JavaScript 和 TypeScript 中一个常见的以太坊坑：在需要 Keccak-256 时误用 Node 的 sha3-256。它适用于后端开发、selector、event topics、签名、storage slot 和地址推导，并提供实用的 nodejs-keccak256 使用指引。

llm-trading-agent-security 是一份面向带有钱包权限的自主交易代理的实用安全指南。内容涵盖提示注入、防止超额支出、发送前模拟、熔断机制、考虑 MEV 的执行以及密钥隔离，帮助降低 Security Audit 中的资金损失风险。

evm-token-decimals 可帮助你避免在各类 EVM 链上出现静默的精度不匹配 bug。适用于运行时查询 decimals、按链缓存、桥接代币精度漂移处理，以及面向后端开发、机器人、仪表盘和 DeFi 工具的安全归一化。

defi-amm-security 是一份面向 Solidity AMM、流动性池、LP 金库和 swap 流程的聚焦安全清单。它帮助审计人员和工程师检查重入、CEI 顺序、捐赠或通胀攻击、预言机假设、滑点、管理员控制以及整数运算，减少使用通用提示词时的猜测成本。

agent-payment-x402 帮助 AI agent 通过 MCP tools 处理 x402 支付，支持消费上限、收款方 allowlist，以及用于付费 API 和 agent 编排的非托管钱包。

solidity-security 是一项聚焦 Solidity 审计与安全编码的技能，适合审查重入、访问控制、不安全的外部调用以及修复方案。可用于在正式 Security Audit 前完善合约、优化提示词，并获得比通用审计请求更有结构的审查输出。