code-maturity-assessor
Systematic code maturity assessment using Trail of Bits' 9-category framework. Analyzes codebase for arithmetic safety, auditing practices, access controls, complexity, decentralization, documentation, MEV risks, low-level code, and testing. Produces professional scorecard with
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Systematic code maturity assessment using Trail of Bits' 9-category framework. Analyzes codebase for arithmetic safety, auditing practices, access controls, complexity, decentralization, documentation, MEV risks, low-level code, and testing. Produces professional scorecard with evidence-based ratings and actionable recommendations.
How to use
Przygotuj repozytorium kodu, który chcesz ocenić — upewnij się, że masz dostęp do struktury projektu, plików kontraktów, testów i dokumentacji.
Uruchom narzędzie, wskazując katalog projektu. Skill automatycznie przeskanuje kod w fazie Discovery, aby zrozumieć strukturę, zidentyfikować pliki kontraktów, ocenić pokrycie testami i znaleźć dokumentację.
W fazie Analysis narzędzie przeanalizuje każdą z 9 kategorii: bezpieczeństwo arytmetyczne, praktyki audytowania, kontrolę dostępu, złożoność, decentralizację, dokumentację, ryzyka MEV, kod niskopoziomowy i testowanie. Dla każdej kategorii przeszuka kod, przeczyta kluczowe pliki i przedstawi ustalenia z odwołaniami do konkretnych miejsc w kodzie.
Odpowiadaj na pytania wyjaśniające, które narzędzie zadaje — mogą dotyczyć procesów, które nie są widoczne w samym kodzie (np. procedury audytu, praktyki bezpieczeństwa poza kodem).
Otrzymaj raport zawierający streszczenie dla kierownictwa, scorecard dojrzałości ze wszystkimi 9 kategoriami (oceny od 0 do 4), szczegółową analizę z dowodami oraz mapę drogową ulepszeń posortowaną według priorytetu.