entry-point-analyzer
Analyzes smart contract codebases to identify state-changing entry points for security auditing. Detects externally callable functions that modify state, categorizes them by access level (public, admin, role-restricted, contract-only), and generates structured audit reports.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Analyzes smart contract codebases to identify state-changing entry points for security auditing. Detects externally callable functions that modify state, categorizes them by access level (public, admin, role-restricted, contract-only), and generates structured audit reports. Excludes view/pure/read-only functions. Use when auditing smart contracts (Solidity, Vyper, Solana/Rust, Move, TON, CosmWasm) or when asked to find entry points, audit flows, external functions, access control patterns, or privileged operations.
How to use
Zainstaluj skill w swoim środowisku agenta, upewniając się, że masz dostęp do narzędzi Read, Grep, Glob i Bash wymaganych do analizy plików.
Przygotuj repozytorium kodu kontraktu inteligentnego — skill obsługuje projekty napisane w Solidity, Vyper, Solana/Rust, Move, TON i CosmWasm.
Uruchom skill na początku audytu bezpieczeństwa, podając ścieżkę do kodu źródłowego. Narzędzie przeskanuje całą bazę kodu w poszukiwaniu funkcji mogących modyfikować stan.
Przejrzyj wygenerowany raport strukturalny, który kategoryzuje znalezione funkcje wejścia według poziomów dostępu — publiczne, administracyjne, ograniczone rolami i dostępne tylko dla kontraktu.
Wykorzystaj mapę funkcji zmieniających stan jako punkt wyjścia do dalszej analizy wzorców kontroli dostępu i operacji uprzywilejowanych w kodzie.
Pamiętaj, że skill celowo pomija funkcje tylko do odczytu (view, pure, get methods) — jeśli potrzebujesz pełnej analizy przepływów danych, uzupełnij wyniki innymi narzędziami audytowymi.