audit-prep-assistant
Prepares codebases for security review using Trail of Bits' checklist. Helps set review goals, runs static analysis tools, increases test coverage, removes dead code, ensures accessibility, and generates documentation (flowcharts, user stories, inline comments).
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Prepares codebases for security review using Trail of Bits' checklist. Helps set review goals, runs static analysis tools, increases test coverage, removes dead code, ensures accessibility, and generates documentation (flowcharts, user stories, inline comments).
How to use
Zainstaluj skill audit-prep-assistant w swoim środowisku pracy (zgodnie z dokumentacją Trail of Bits).
Zanim zaczniesz, odpowiedz na kluczowe pytania: jaki poziom bezpieczeństwa chcesz osiągnąć, które obszary kodu Cię martwią (poprzednie problemy, skomplikowane komponenty, kruche części) i jaki jest najgorszy scenariusz dla Twojego projektu. Asystent pomoże Ci udokumentować te cele do podzielenia się z zespołem audytorów.
Uruchom narzędzia analizy statycznej dla Twojego języka: dla Solidity użyj slither, dla Rust – dylint, dla Go – golangci-lint, dla Go/Rust/C++ – CodeQL i Semgrep. Asystent przeanalizuje wyniki, pomoże naprawić łatwe problemy i udokumentuje zaakceptowane ryzyka.
Zwiększ pokrycie testami – asystent przeanalizuje obecne pokrycie, zidentyfikuje nieprzetestowany kod, zasugeruje nowe testy i uruchomi pełny zestaw testów.
Wyczyść martwy kod – znajdź i usuń nieużywane funkcje, zmienne, biblioteki i przestarzałe funkcjonalności wskazane przez asystenta.
Przygotuj dokumentację: utwórz listę wszystkich plików w zakresie audytu, wyjaśnij strukturę folderów, dokumentuj zależności i napisz instrukcje budowania kodu, testując je w czystym środowisku.