Habilidades pitfalls-blockchain
📦

pitfalls-blockchain

Riesgo bajo 🌐 Acceso a red🔑 Variables de entorno

Revisar errores comunes en transacciones blockchain

Las integraciones blockchain suelen fallar porque las llamadas RPC, las estimaciones de gas y los nonces se gestionan con demasiada ligereza. Esta skill ofrece a Claude, Codex y Claude Code una lista de verificación para revisiones más seguras de transacciones de smart contracts.

Soporta: Claude Codex Code(CC)
🥉 77 Bronce
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un AI Agent, crawler o script necesite contexto limpio en lugar de leer toda la página.

Detalle Markdown GET /skills/barissozen-pitfalls-blockchain.md Manifest firmado GET /api/skills/barissozen-pitfalls-blockchain/manifest Lockfile firmado GET /api/skills/barissozen-pitfalls-blockchain/lockfile

Pruébalo

Usando "pitfalls-blockchain". Revisar un flujo de transacción de swap que estima gas y envía una llamada de contrato.

Resultado esperado:

  • La revisión señala la falta de simulación antes del envío de la transacción.
  • Recomienda añadir un buffer de gas después de la estimación.
  • Indica que el manejo de reverts debería devolver un estado de fallo claro para el usuario.

Usando "pitfalls-blockchain". Revisar una configuración multi-chain para Ethereum y Polygon.

Resultado esperado:

  • La revisión comprueba que cada chain tenga su propia URL RPC y conteo de confirmaciones.
  • Advierte contra codificar claves de proveedor directamente en archivos fuente.
  • Recomienda documentar el comportamiento de endpoints de fallback.

Usando "pitfalls-blockchain". Revisar un servicio que envía varias transacciones para la misma wallet.

Resultado esperado:

  • La revisión identifica riesgo de colisión de nonces durante envíos concurrentes.
  • Recomienda hacer seguimiento de los nonces pendientes frente al estado del proveedor.
  • Sugiere esperar suficientes confirmaciones antes de marcar el trabajo como completado.

Auditoría de seguridad

Riesgo bajo
v7 • 6/28/2026

Static analysis reported command execution, network, environment, wallet, weak crypto, and combined-risk patterns. Review found these are Markdown and TypeScript examples, not executable skill code, with no evidence of prompt injection or malicious intent. The only residual concerns are documentation examples that mention RPC endpoints and environment variables.

1
Archivos escaneados
185
Líneas analizadas
7
hallazgos
7
Auditorías totales
Problemas de riesgo bajo (5)
SKILL.md:37SKILL.md:45SKILL.md:73SKILL.md:77SKILL.md:104SKILL.md:108SKILL.md:126SKILL.md:130SKILL.md:146SKILL.md:150SKILL.md:174
Static Command Execution Findings Are Markdown False Positives
The reported Ruby or shell backtick execution locations are fenced Markdown code blocks or a TypeScript template string. No executable skill script, shell command, or instruction to run commands is present.
SKILL.md:170SKILL.md:171SKILL.md:172
Hardcoded RPC URLs Are Documentation Examples
The hardcoded URLs are example fallback RPC endpoints in a code sample. They do not transmit data by themselves, but users should replace placeholder keys with their own configured providers.
SKILL.md:113SKILL.md:120
Environment Variable References Are Non-Secret RPC Configuration Examples
The environment variable references are example RPC URL configuration fields. No private key, wallet seed, environment file read, or outbound transmission of secret values is present.
SKILL.md:3SKILL.md:56SKILL.md:113SKILL.md:120
Sensitive Wallet And Weak Crypto Findings Are Keyword False Positives
The blockchain domain text mentions chain configuration and execution reverts, which triggered sensitive and weak-crypto rules. No wallet private key, seed phrase, cryptographic implementation, or weak hash algorithm is shown.
SKILL.md:1-185
Combined Critical Heuristic Not Confirmed
The critical combination of code execution, network, and credential access is not supported by the file contents. The apparent signals come from Markdown examples, placeholder RPC URLs, and non-secret RPC environment variables.

Factores de riesgo

🌐 Acceso a red (3)
SKILL.md:170 SKILL.md:171 SKILL.md:172
🔑 Variables de entorno (2)
SKILL.md:113 SKILL.md:120
Auditado por: codex Ver historial de auditorías →

Puntuación de calidad

55
Arquitectura
100
Mantenibilidad
87
Contenido
70
Comunidad
80
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Revisar código de transacciones de DApp

Encontrar manejo de errores faltante, uso inseguro de gas y comportamiento de reintento débil antes de que un frontend envíe transacciones.

Preparar integraciones multi-chain

Comprobar la configuración RPC, confirmaciones, tokens nativos y comportamiento de fallback en las chains compatibles.

Auditar la fiabilidad de transacciones

Usar una lista de verificación práctica para revisar la gestión de nonces, simulaciones y manejo de reverts en servicios de transacciones.

Prueba estos prompts

Comprobar manejo básico de RPC 
Revisa esta llamada RPC blockchain para detectar errores comunes. Céntrate en el manejo con try/catch, el comportamiento ante reverts y el comportamiento de fallback seguro.
Revisar estimación de gas 
Revisa este código de transacción para detectar problemas de estimación de gas. Comprueba buffers, campos de tarifas EIP-1559, simulación antes del envío y manejo de picos de gas.
Evaluar configuración multi-chain 
Evalúa esta configuración multi-chain. Comprueba el manejo de URL RPC, chain IDs, conteos de confirmación, nombres de tokens nativos y estrategia de endpoints de fallback.
Realizar revisión completa de fiabilidad de transacciones 
Realiza una revisión completa de fiabilidad de este flujo de transacciones blockchain. Cubre fallos RPC, seguridad de multicall, estimación de gas, gestión de nonces, reintentos, simulaciones y confirmaciones.

Mejores prácticas

  • Usa la lista de verificación antes de enviar o revisar código de transacciones.
  • Proporciona en el prompt el contexto relevante de chain, proveedor y contrato.
  • Valida las recomendaciones frente al comportamiento actual del proveedor y la wallet.

Evitar

  • No trates endpoints RPC de ejemplo como configuración de producción.
  • No omitas la simulación de transacciones para llamadas que cambian estado.
  • No uses una única fuente de nonces para workers de transacciones concurrentes sin coordinación.

Preguntas frecuentes

¿Esta skill ejecuta transacciones blockchain?
No. Solo proporciona orientación de revisión y ejemplos.
¿Puede reemplazar una auditoría de smart contracts?
No. Se centra en errores comunes de integración, no en seguridad formal de contratos.
¿Qué herramientas pueden usar esta skill?
Está listada para Claude, Codex y Claude Code.
¿Requiere claves privadas?
No. La skill no solicita ni usa claves privadas.
¿Qué temas blockchain cubre?
Cubre errores RPC, estimación de gas, seguridad de multicall, gestión de nonces, reintentos y confirmaciones.
¿Deben los equipos adaptar los ejemplos?
Sí. El comportamiento de cada chain, los límites del proveedor y las políticas de confirmación varían según la aplicación.

Detalles del desarrollador

Licencia

MIT

Repositorio

https://github.com/BarisSozen/claude/tree/main/.claude/skills/pitfalls-blockchain

Ref.

main

Estructura de archivos

📄 SKILL.md