audit-prep-assistant
audit-prep-assistant
Catalogue généré le 2026-05-11
En une phrase
PreparesT'aide codebasesà forpréparer securityton reviewcodebase usingpour un audit de sécurité externe en suivant la checklist Trail of Bits'Bits checklist.: objectifs clairs, analyse statique, nettoyage de code mort, tests, documentation — pour que les auditeurs travaillent vite et bien.
Quand l'utiliser
Voir1 à 2 semaines avant un audit de sécurité externe d'un projet blockchain.
Comment l'invoquer
- Slash command :
/audit-prep-assistant(si exposé dans ton CLI) - Phrases déclencheurs (texte) :
voir"preplafordescriptionaudit"complète/ci-dessous"get ready for security review" / "audit checklist" - Auto-invocation :
surSur demande explicite (généralement avant un audit planifié).
Description complètedétaillée
PreparesUn codebasesaudit forde securitysécurité reviewcoûte usingcher (souvent 20-50k+ pour un protocole DeFi). Si les auditeurs passent 3 jours à comprendre comment builder ton projet ou à trier des findings Slither que tu aurais pu fixer toi-même, c'est de l'argent perdu. Trail of Bits'Bits checklist.a Helpspublié setune reviewchecklist goals,de runspréparation, staticet analysisce tools,skill increasesl'opérationnalise.
Le coverage,processus removesen deadplusieurs code,étapes ensures: accessibility,1) andSet generatesReview Goals (le skill te pose des questions pour cadrer : quel niveau de sécurité vises-tu, quelles zones t'inquiètent le plus, quel scénario catastrophe veux-tu éviter), 2) Resolve Easy Issues (lance Slither pour Solidity, dylint pour Rust, golangci-lint pour Go, et t'aide à trier/fixer), 3) Augmente la coverage de tests et identifie le code non testé, 4) Supprime le code mort (fonctions/libs/features inutilisées), 5) Rends le code accessible (liste des fichiers in/out scope, instructions de build, branche dédiée, version freezée), 6) Génère de la documentation (flowcharts, user stories, inlinecommentaires comments)inline).
C'est un skill transversal (pas spécifique à une chaîne) — il s'adapte à Solidity, Rust, Go, Cairo, etc.
Pour aller plus loin
Audit
Pour Prepla Assistantchecklist
Purpose
Helps prepare for a security review usingcomplète Trail of Bits'Bits checklist.et Ales well-preparedcommandes codebaseoutil makespar theoutil, review process smoother and more effective.
Use this: 1-2 weeks before your security audit
The Preparation Process
Step 1: Set Review Goals
Helps define what you want from the review:
Key Questions:
Documents goals to share with the assessment team.
Step 2: Resolve Easy Issues
Runs static analysis and helps fix low-hanging fruit:
Run Static Analysis:
For Solidity:
For Rust:
For Go:
For Go/Rust/C++:
Then I'll:
Increase Test Coverage:
(extrait — voirconsulter le SKILL.md completoriginal pourà la suite)/home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/audit-prep-assistant/SKILL.md.
Source
- Plugin :
trailofbits/building-secure-contracts - Nom interne :
audit-prep-assistant - Fichier :
/home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/audit-prep-assistant/SKILL.md