Toolverse
All skills
Security

secure-workflow-guide

by trailofbits

Guides through Trail of Bits' 5-step secure development workflow. Runs Slither scans, checks special features (upgradeability/ERC conformance/token integration), generates visual security diagrams, helps document security properties for fuzzing/verification, and reviews manual

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
trailofbits
Category
Security
Views
30
GitHub repo

About this skill

Guides through Trail of Bits' 5-step secure development workflow. Runs Slither scans, checks special features (upgradeability/ERC conformance/token integration), generates visual security diagrams, helps document security properties for fuzzing/verification, and reviews manual security areas.

How to use

  1. Zainstaluj umiejętność w swoim środowisku Claude/Copilot, wskazując repozytorium Trail of Bits.

  2. Przygotuj kod smart contractu, który chcesz przeanalizować. Umiejętność będzie pracować z Twoim kodem Solidity.

  3. Uruchom Krok 1: Skanowanie Slither. Narzędzie automatycznie uruchomi Slither z 70+ wbudowanymi detektorami podatności. Przeanalizuje wyniki, wyjaśni każdy problem z odwołaniami do plików i zaproponuje poprawki. Pomóż w triażu fałszywych alarmów, aż do uzyskania czystego raportu.

  4. Przejdź do Kroku 2: Sprawdzenie specjalnych funkcji. Narzędzie automatycznie wykryje, które funkcje dotyczą Twojego kodu (upgradeability, ERC conformance, integracja tokenów) i uruchomi odpowiednie kontrole. Przejrzyj wyniki dla każdej zastosowanej funkcji.

  5. Wykonaj Krok 3: Wizualna inspekcja bezpieczeństwa. Wygeneruj trzy diagramy: graf dziedziczenia (aby zidentyfikować shadowing i problemy linearyzacji C3), podsumowanie funkcji (widoczność i kontrola dostępu) oraz mapę zmiennych i autoryzacji. Przeanalizuj każdy diagram pod kątem zagrożeń bezpieczeństwa.

  6. Ukończ Kroki 4 i 5: Dokumentuj właściwości bezpieczeństwa (przejścia stanu, wymagania kontroli dostępu, ograniczenia arytmetyczne) i przygotuj testy (Echidna do fuzzing, Manticore do weryfikacji). Przejrzyj obszary wymagające ręcznej analizy bezpieczeństwa.

Related skills

python-expert

by Shubhamsaboo

Senior Python developer expertise for writing clean, efficient, and well-documented code.\nUse when: writing Python code, optimizing Python scripts, reviewing Python code for best practices,\ndebugging Python issues, implementing type hints, or when user mentions Python, PEP 8,

Security
2777

gmail-manager

by jeffvincent

Manage Gmail - send, read, search emails, manage labels and drafts. Use when user wants to interact with their Gmail account for email operations.

Security
17128

windows-ui-automation

by martinholovsky

\

Security
10115

payload

by payloadcms

Use when working with Payload CMS projects (payload.config.ts, collections, fields, hooks, access control, Payload API). Use when debugging validation errors, security issues, relationship queries, transactions, or hook behavior.

Security
50171

backend-security-coder

by sickn33

Expert in secure backend coding practices specializing in input validation, authentication, and API security. Use PROACTIVELY for backend security implementations or security code reviews.

Security
1133

senior-security

by davila7

Comprehensive security engineering skill for application security, penetration testing, security architecture, and compliance auditing. Includes security assessment tools, threat modeling, crypto implementation, and security automation. Use when designing security architecture,

Security
2482