Skip to main content

code-maturity-assessor

code-maturity-assessor

Catalogue généré le 2026-05-11

En une phrase

Évalue le "niveau de maturité" d'un codebase blockchain selon une grille Trail of Bits à 9 catégories (arithmétique, monitoring, contrôles d'accès, complexité, décentralisation, doc, MEV, low-level, tests) et te livre une note Missing / Weak / Moderate / Satisfactory / Strong par catégorie avec recommandations.

Quand l'utiliser

  • Pour faire un état des lieux objectif d'un projet blockchain — pas un bug hunt, mais une note globale.
  • Quand un investisseur, un partenaire ou toi-même veut savoir si un protocole est "prod-ready" ou encore en alpha.
  • Avant un audit, pour identifier les chantiers structurels (= au-delà des bugs : est-ce que la gouvernance est trop centralisée ? Est-ce que la doc existe ?).
  • Quand tu hésites entre 2 projets/forks et que tu veux comparer leur sérieux technique.
  • Pour bâtir une roadmap d'amélioration priorisée.

Comment l'invoquer

  • Slash command : /code-maturity-assessor
  • Phrases déclencheurs (texte) : "assess code maturity" / "maturity scorecard" / "evaluate codebase quality"
  • Auto-invocation : Sur demande explicite.

Description détaillée

Trail of Bits a formalisé une grille de "Code Maturity Evaluation v0.1.0" qui regarde un projet sous 9 angles, et c'est ce que ce skill applique de façon systématique. Contrairement aux scanners (qui cherchent des bugs précis), ici on évalue des pratiques : "est-ce qu'il y a des events bien définis pour le monitoring ?", "est-ce que les rôles admin sont bien séparés ?", "est-ce que la doc inline existe ?", etc.

Les 9 catégories : 1) Arithmétique (protection contre les overflows, gestion de la précision), 2) Auditing (events, monitoring, incident response), 3) Authentification / Access Controls (gestion des privilèges, multisig), 4) Complexity Management (taille des fonctions, profondeur d'héritage), 5) Decentralization (risques de centralisation, timelocks, opt-out utilisateur), 6) Documentation (specs, NatSpec, glossaire), 7) Transaction Ordering Risks / MEV, 8) Low-Level Code (assembleur, optimisations risquées), 9) Testing (coverage, fuzzing, tests d'invariants).

Workflow en 3 phases : Discovery (le skill scanne ton projet), Analysis (il vérifie chaque catégorie, te pose des questions sur les processus qu'il ne voit pas dans le code), Report (une scorecard avec ratings + roadmap priorisée).

Pour aller plus loin

Pour la grille complète avec les seuils de notation détaillés, consulter le SKILL.md original à /home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/code-maturity-assessor/SKILL.md et la ressource resources/ASSESSMENT_CRITERIA.md.

Source

  • Plugin : trailofbits/building-secure-contracts
  • Nom interne : code-maturity-assessor
  • Fichier : /home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/code-maturity-assessor/SKILL.md