solidity-security
Solidityコントラクトのセキュリティを強化する
スマートコントラクトは、再入可能性、オーバーフロー、アクセス制御のミスにより失敗します。このスキルは、セキュアなパターン、検査、テスト手順を指引し、一般的な脆弱性を防ぎます。
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「solidity-security」を使用しています。 Solidityボールトコントラクト用の短いセキュリティチェックリストを教えてください。
期待される結果:
- 出金と外部呼び出しでの再入保護を確認する
- 管理者関数でのアクセス制御を検証する
- 算術演算のオーバーフロー安全性を確認する
- 受取人と金額に対する入力検証を確保する
- 状態変更のためのイベント発行をレビューする
「solidity-security」を使用しています。 トークンコントラクトで整数オーバーフローを防ぐにはどうすればよいですか?
期待される結果:
- Solidity 0.8以降には自動的にリバーとする組み込みのオーバーフロー保護があります
- 0.8未満のバージョンでは、OpenZeppelinのSafeMathライブラリを使用してください
- 算術演算の前に常に入力を検証してください
- 転送の境界を проверкиするためにrequire文を使用してください
「solidity-security」を使用しています。 管理者関数にはどのようなアクセス制御パターンを使用すべきですか?
期待される結果:
- オーナー専用関数にはOpenZeppelinのOwnableコントラクトを継承してください
- AccessControlコントラクトでカスタムロールベースアクセスを作成してください
- onlyOwnerやonlyAdminなどの修飾子を使用してアクセスを制限してください
- 透明性のためにすべての権限のあるアクションでイベントを発行してください
セキュリティ監査
安全Pure educational documentation skill containing Solidity security guidance. No code execution, file access, or network capabilities. All 81 static findings are false positives caused by the scanner misidentifying Solidity syntax as security threats (e.g., 'call' as C2, 'keccak256' as weak crypto, markdown code fences as shell backticks).
リスク要因
🌐 ネットワークアクセス (2)
⚡ スクリプトを含む (19)
⚙️ 外部コマンド (46)
品質スコア
作れるもの
新しいコントラクトをセキュアにする
トークンやボールトのロジックを構築中に安全なパターンを適用する
監査ノートの準備
一般的なSolidityリスクのチェックリストを生成してレビューする
ローンチリスクの軽減
一般公開前のデプロイ前にセキュリティギャップを特定する
これらのプロンプトを試す
シンプルなERC20トークンのトップセキュリティリスクとフォローすべきセキュアなパターンをリストアップしてください。
私の出金フローをレビューし、checks-effects-interactionsとReentrancyGuardを適用する方法を説明してください。
swap関数でのフロントラニングを軽減するためのcommit-revealアプローチを提案してください。
アクセス制御、数学的安全性、外部呼び出しを含むDeFiレンディングコントラクト用の簡潔なセキュリティチェックリストを作成してください。
ベストプラクティス
- すべての外部呼び出しにchecks-effects-interactionsパターンを使用する
- 配分にはプッシュ支払いよりもプル支払いを優先する
- Solidityバージョンをピン留めし、仮定を明確に文書化する
回避
- 認証にtx.originを使用する
- 戻り値検証なしで低レベル呼び出しをチェックしない
- 信頼できないコントラクトへのdelegatecall