Skip to main content

guidelines-advisor

guidelines-advisor

Catalogue généré le 2026-05-11

En une phrase

SmartConseille contractun developmentprojet advisorde basedsmart oncontracts (surtout Solidity) selon les "Development Guidelines" Trail of Bits'Bits best: practices.génère la doc, revoit l'architecture, audite les patterns d'upgrade et proxy, évalue les tests et les dépendances.

Quand l'utiliser

  • VoirEn début de projet pour cadrer l'architecture avant d'avoir trop de dette technique.
Quand tu hérites d'un codebase blockchain et que tu veux une vue d'ensemble structurée. Pour générer la documentation manquante : description ci-dessusen français clair, diagrammes d'architecture, NatSpec (le format de commentaires standardisé Solidity). Quand le projet utilise des proxies upgradeables (un pattern complexe et dangereux où le contrat peut être modifié après déploiement) et que tu veux faire vérifier la sectionconformité. « Pour allerchallenger plusles loinchoix »on-chain vs off-chain (= "qu'est-ce qui doit vraiment vivre sur la blockchain et qu'est-ce qu'on peut faire ailleurs ?").

Comment l'invoquer

  • Slash command : /guidelines-advisor (si exposé dans ton CLI)
  • Phrases déclencheurs (texte) : voir"review lamy descriptionsmart complètecontract ci-dessousarchitecture" / "check best practices" / "audit upgradeability"
  • Auto-invocation : surSur demande explicite (souvent au début d'un projet ou lors d'une refonte).

Description complètedétaillée

SmartTrail contractof developmentBits advisormaintient basedun onguide "Building Secure Contracts — Development Guidelines" qui condense des années d'audits en bonnes pratiques. Ce skill applique ce guide à ton projet de façon interactive et te livre des recommandations actionnables.

Il couvre 11 zones d'analyse : 1) Documentation & Specifications (descriptions plain-English, diagrammes, NatSpec), 2) On-Chain vs Off-Chain Computation (quoi mettre où), 3) Upgradeability (faut-il vraiment de l'upgradeable ? migration vs upgrade, séparation données/logique), 4) Delegatecall Proxy Pattern (cohérence du storage layout, init, function shadowing — sources classiques de bugs critiques), 5) Function Composition (taille, clarté, modularité), 6) Inheritance (profondeur, diamond problem), 7) Events Logging, 8) Common Pitfalls, 9) Dependencies, 10) Testing Coverage et 11) techniques de test avancées.

Workflow en 5 phases : Discovery → Documentation Generation (génère ce qui manque) → Architecture Analysis → Implementation Review → Recommandations priorisées. Pour Solidity, il s'appuie sur les "Slither printers" (les générateurs de diagrammes intégrés à Slither, l'analyseur statique Trail of Bits'Bits).

best

C'est practices.un Analyzesskill codebasestratégique toplutôt generatequ'un documentation/specifications,scanner review: architecture,il checkne upgradeabilityte patterns,dit assesspas implementation"ligne quality,42, identifybug pitfalls,X", reviewil dependencies,te anddit evaluate"votre testing.architecture Providesa actionabletel recommendations.risque structurel, voici comment y remédier".

Pour aller plus loin

Guidelines

Pour Advisorla

Purpose

liste

Systematicallydétaillée analyzesdes thecritères codebaseet andles provideschecks guidancepar basedzone, on Trail of Bits' development guidelines:

    Generate documentation and specifications (plain English descriptions, architectural diagrams, code documentation) Optimize on-chain/off-chain architecture (only if applicable) Review upgradeability patterns (if your project has upgrades) Check delegatecall/proxy implementations (if present) Assess implementation quality (functions, inheritance, events) Identify common pitfalls Review dependencies Evaluate test suite and suggest improvements

    Framework: Building Secure Contracts - Development Guidelines


    How This Works

    Phase 1: Discovery & Context

    Explores the codebase to understand:

      Project structure and platform Contract/module files and their purposes Existing documentation

      (extrait — voirconsulter le SKILL.md completoriginal pourà /home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/guidelines-advisor/SKILL.md et la suite)ressource resources/ASSESSMENT_AREAS.md.

      Source

      • Plugin : trailofbits/building-secure-contracts
      • Nom interne : guidelines-advisor
      • Fichier : /home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/guidelines-advisor/SKILL.md