Habilidades solidity-security
🛡️

solidity-security

Seguro 🌐 Acceso a red⚡ Contiene scripts⚙️ Comandos externos

Fortalecer contratos Solidity para seguridad

Los contratos inteligentes fallan por reentrada, desbordamiento y errores de control de acceso. Esta guía de habilidades patrones seguros, verificaciones y pasos de prueba para prevenir vulnerabilidades comunes.

Soporta: Claude Codex Code(CC)
📊 69 Adecuado
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "solidity-security". Give me a short security checklist for a Solidity vault contract.

Resultado esperado:

  • Confirmar protección de reentrada en retiros y llamadas externas
  • Verificar control de acceso en funciones de administrador
  • Revisar seguridad de desbordamiento para operaciones aritméticas
  • Asegurar validación de entrada para destinatarios y montos
  • Revisar emisión de eventos para cambios de estado

Usando "solidity-security". How do I prevent integer overflow in my token contract?

Resultado esperado:

  • Solidity 0.8+ tiene protección integrada contra desbordamiento que revierte automáticamente
  • Para versiones inferiores a 0.8, usar la biblioteca SafeMath de OpenZeppelin
  • Siempre validar entradas antes de operaciones aritméticas
  • Usar declaraciones require para verificar límites en transferencias

Usando "solidity-security". What access control patterns should I use for my admin functions?

Resultado esperado:

  • Heredar del contrato Ownable de OpenZeppelin para funciones de propietario
  • Crear control de acceso basado en roles personalizado con el contrato AccessControl
  • Usar modificadores como onlyOwner o onlyAdmin para restringir acceso
  • Emitir eventos para todas las acciones privilegiadas para transparencia

Auditoría de seguridad

Seguro
v4 • 1/17/2026

Pure educational documentation skill containing Solidity security guidance. No code execution, file access, or network capabilities. All 81 static findings are false positives caused by the scanner misidentifying Solidity syntax as security threats (e.g., 'call' as C2, 'keccak256' as weak crypto, markdown code fences as shell backticks).

2
Archivos escaneados
684
Líneas analizadas
3
hallazgos
4
Auditorías totales

Factores de riesgo

🌐 Acceso a red (2)
skill-report.json:156 skill-report.json:6
⚡ Contiene scripts (19)
SKILL.md:36 SKILL.md:50 SKILL.md:57 SKILL.md:71 SKILL.md:76 SKILL.md:156 SKILL.md:175 SKILL.md:200 SKILL.md:215 SKILL.md:216 SKILL.md:223 SKILL.md:240 SKILL.md:263 SKILL.md:264 SKILL.md:265 SKILL.md:266 SKILL.md:457 SKILL.md:468 SKILL.md:475
⚙️ Comandos externos (46)
SKILL.md:26-41 SKILL.md:41-44 SKILL.md:44-60 SKILL.md:60-63 SKILL.md:63-79 SKILL.md:79-84 SKILL.md:84-95 SKILL.md:95-98 SKILL.md:98-109 SKILL.md:109-112 SKILL.md:112-124 SKILL.md:124-129 SKILL.md:129-139 SKILL.md:139-142 SKILL.md:142-164 SKILL.md:164-169 SKILL.md:169-179 SKILL.md:179-182 SKILL.md:182-204 SKILL.md:204-209 SKILL.md:209-226 SKILL.md:226-229 SKILL.md:229-256 SKILL.md:256-259 SKILL.md:259-273 SKILL.md:273-276 SKILL.md:276-292 SKILL.md:292-296 SKILL.md:296-297 SKILL.md:297-315 SKILL.md:315-318 SKILL.md:318-334 SKILL.md:334-336 SKILL.md:336 SKILL.md:336-337 SKILL.md:337-349 SKILL.md:349-352 SKILL.md:352-362 SKILL.md:362-366 SKILL.md:366-387 SKILL.md:387-391 SKILL.md:391-437 SKILL.md:437-441 SKILL.md:441-478 SKILL.md:478-501 SKILL.md:501
Auditado por: claude Ver historial de auditorías →

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
85
Contenido
21
Comunidad
100
Seguridad
87
Cumplimiento de la especificación

Lo que puedes crear

Asegurar nuevos contratos

Aplicar patrones seguros mientras se construye lógica de token o bóveda

Preparar notas de auditoría

Generar una lista de verificación de riesgos comunes de Solidity para revisar

Reducir riesgo de lanzamiento

Identificar brechas de seguridad antes de un despliegue público

Prueba estos prompts

Revisión básica de seguridad 
Enumera los principales riesgos de seguridad para un token ERC20 simple y los patrones seguros que debo seguir.
Guía de reentrada 
Revisa mi flujo de retiro y explica cómo aplicar checks-effects-interactions y ReentrancyGuard.
Plan contra front-running 
Sugiere un enfoque commit-reveal para reducir front-running en una función de swap.
Lista de verificación de auditoría 
Crea una lista de verificación de seguridad concisa para un contrato DeFi de lending con control de seguridad, seguridad matemática y llamadas externas.

Mejores prácticas

  • Usar el patrón checks-effects-interactions para todas las llamadas externas
  • Preferir pagos pull sobre pagos push para distribución
  • Fijar versiones de Solidity y documentar suposiciones claramente

Evitar

  • Usar tx.origin para autenticación
  • Llamadas de bajo nivel sin verificar valores de retorno
  • Delegatecall a contratos no confiables

Preguntas frecuentes

¿Es esto compatible con mi versión de Solidity?
Sí, cubre patrones para pre-0.8 y 0.8+ con notas de versión claras para cada uno.
¿Audita mi código automáticamente?
No, proporciona orientación, patrones y listas de verificación en lugar de análisis automatizado.
¿Puede integrarse con Slither o Mythril?
Puede recomendar estas herramientas, pero no ejecuta herramientas de análisis externas.
¿Se envían mis datos a algún lugar?
No, el contenido de la habilidad es estático sin recolección de datos ni solicitudes de red.
¿Qué pasa si mi contrato usa patrones de proxy?
Pedir verificaciones de seguridad de actualización y orientación de disposición de almacenamiento para implementaciones de proxy.
¿Cómo se compara con una auditoría real?
Ayuda con preparación y mejores prácticas, pero una auditoría profesional todavía es requerida.

Detalles del desarrollador

Autor

wshobson

Licencia

MIT

Repositorio

https://github.com/wshobson/agents/tree/main/plugins/blockchain-web3/skills/solidity-security

Ref.

main

Estructura de archivos

📄 SKILL.md