Skip to main content

audit-prep-assistant

audit-prep-assistant

Catalogue généré le 2026-05-11

En une phrase

PreparesT'aide codebasesà forpréparer securityton reviewcodebase usingpour un audit de sécurité externe en suivant la checklist Trail of Bits'Bits checklist.: objectifs clairs, analyse statique, nettoyage de code mort, tests, documentation — pour que les auditeurs travaillent vite et bien.

Quand l'utiliser

  • Voir1 à 2 semaines avant un audit de sécurité externe d'un projet blockchain.
Quand tu veux maximiser la descriptionvaleur ci-dessusd'un audit (= ne pas payer des experts pour qu'ils découvrent des bugs triviaux que Slither aurait trouvé en 5 minutes). Pour donner aux auditeurs un point d'entrée propre : commit gelé, build qui marche, liste des fichiers in-scope. Quand tu veux écrire les "user stories" et laflowcharts sectionqui «expliquent Pource allerque ton protocole est censé faire (les auditeurs trouvent plus loinde »bugs quand ils comprennent l'intention). Pour faire un dernier sweep de "low-hanging fruits" et de code mort avant de lancer le chrono d'audit.

Comment l'invoquer

  • Slash command : /audit-prep-assistant (si exposé dans ton CLI)
  • Phrases déclencheurs (texte) : voir"prep lafor descriptionaudit" complète/ ci-dessous"get ready for security review" / "audit checklist"
  • Auto-invocation : surSur demande explicite (généralement avant un audit planifié).

Description complètedétaillée

PreparesUn codebasesaudit forde securitysécurité reviewcoûte usingcher (souvent 20-50k+ pour un protocole DeFi). Si les auditeurs passent 3 jours à comprendre comment builder ton projet ou à trier des findings Slither que tu aurais pu fixer toi-même, c'est de l'argent perdu. Trail of Bits'Bits checklist.a Helpspublié setune reviewchecklist goals,de runspréparation, staticet analysisce tools,skill increasesl'opérationnalise.

test

Le coverage,processus removesen deadplusieurs code,étapes ensures: accessibility,1) andSet generatesReview Goals (le skill te pose des questions pour cadrer : quel niveau de sécurité vises-tu, quelles zones t'inquiètent le plus, quel scénario catastrophe veux-tu éviter), 2) Resolve Easy Issues (lance Slither pour Solidity, dylint pour Rust, golangci-lint pour Go, et t'aide à trier/fixer), 3) Augmente la coverage de tests et identifie le code non testé, 4) Supprime le code mort (fonctions/libs/features inutilisées), 5) Rends le code accessible (liste des fichiers in/out scope, instructions de build, branche dédiée, version freezée), 6) Génère de la documentation (flowcharts, user stories, inlinecommentaires comments)inline).

C'est un skill transversal (pas spécifique à une chaîne) — il s'adapte à Solidity, Rust, Go, Cairo, etc.

Pour aller plus loin

Audit

Pour Prepla Assistantchecklist

Purpose

Helps prepare for a security review usingcomplète Trail of Bits'Bits checklist.et Ales well-preparedcommandes codebaseoutil makespar theoutil, review process smoother and more effective.

Use this: 1-2 weeks before your security audit


The Preparation Process

Step 1: Set Review Goals

Helps define what you want from the review:

Key Questions:

    What's the overall security level you're aiming for? What areas concern you most?
      Previous audit issues? Complex components? Fragile parts? What's the worst-case scenario for your project?

      Documents goals to share with the assessment team.


      Step 2: Resolve Easy Issues

      Runs static analysis and helps fix low-hanging fruit:

      Run Static Analysis:

      For Solidity:

      For Rust:

      For Go:

      For Go/Rust/C++:

      Then I'll:

        Triage all findings Help fix easy issues Document accepted risks

        Increase Test Coverage:

        (extrait — voirconsulter le SKILL.md completoriginal pourà la suite)/home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/audit-prep-assistant/SKILL.md.

        Source

        • Plugin : trailofbits/building-secure-contracts
        • Nom interne : audit-prep-assistant
        • Fichier : /home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/audit-prep-assistant/SKILL.md