code-maturity-assessor
code-maturity-assessor
Catalogue généré le 2026-05-11
En une phrase
SystematicÉvalue codele maturity"niveau assessmentde usingmaturité" d'un codebase blockchain selon une grille Trail of Bits'Bits 9-categoryà framework.9 catégories (arithmétique, monitoring, contrôles d'accès, complexité, décentralisation, doc, MEV, low-level, tests) et te livre une note Missing / Weak / Moderate / Satisfactory / Strong par catégorie avec recommandations.
Quand l'utiliser
VoirPour faire un état des lieux objectif d'un projet blockchain — pas un bug hunt, mais une note globale.
Comment l'invoquer
- Slash command :
/code-maturity-assessor(si exposé dans ton CLI) - Phrases déclencheurs (texte) :
voir"assesslacodedescriptionmaturity"complète/ci-dessous"maturity scorecard" / "evaluate codebase quality" - Auto-invocation :
surSur demandeexpliciteexplicite.
Description complètedétaillée
Systematic code maturity assessment using Trail of Bits'Bits 9-categorya framework.formalisé Analyzesune codebasegrille forde arithmetic"Code safety,Maturity auditingEvaluation practices,v0.1.0" accessqui controls,regarde complexity,un decentralization,projet documentation,sous 9 angles, et c'est ce que ce skill applique de façon systématique. Contrairement aux scanners (qui cherchent des bugs précis), ici on évalue des pratiques : "est-ce qu'il y a des events bien définis pour le monitoring ?", "est-ce que les rôles admin sont bien séparés ?", "est-ce que la doc inline existe ?", etc.
Les 9 catégories : 1) Arithmétique (protection contre les overflows, gestion de la précision), 2) Auditing (events, monitoring, incident response), 3) Authentification / Access Controls (gestion des privilèges, multisig), 4) Complexity Management (taille des fonctions, profondeur d'héritage), 5) Decentralization (risques de centralisation, timelocks, opt-out utilisateur), 6) Documentation (specs, NatSpec, glossaire), 7) Transaction Ordering Risks / MEV, risks,8) low-levelLow-Level code,Code and(assembleur, testing.optimisations Producesrisquées), professional9) Testing (coverage, fuzzing, tests d'invariants).
Workflow en 3 phases : Discovery (le skill scanne ton projet), Analysis (il vérifie chaque catégorie, te pose des questions sur les processus qu'il ne voit pas dans le code), Report (une scorecard with evidence-basedavec ratings and+ actionableroadmap recommendations.priorisée).
Pour aller plus loin
Code
Pour Maturityla Assessorgrille
Purpose
complète Systematicallyavec assessesles codebaseseuils maturityde usingnotation Traildétaillés, of Bits' 9-category framework. Provides evidence-based ratings and actionable recommendations.
Framework: Building Secure Contracts - Code Maturity Evaluation v0.1.0
How This Works
Phase 1: Discovery
Explores the codebase to understand:
Phase 2: Analysis
For each of 9 categories, I'll:
Phase 3: Report
Generates:
(extrait — voirconsulter le SKILL.md completoriginal pourà /home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/code-maturity-assessor/SKILL.md et la suite)ressource resources/ASSESSMENT_CRITERIA.md.
Source
- Plugin :
trailofbits/building-secure-contracts - Nom interne :
code-maturity-assessor - Fichier :
/home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/code-maturity-assessor/SKILL.md