Skip to main content

secure-workflow-guide

secure-workflow-guide

Catalogue généré le 2026-05-11

En une phrase

GuidesPilote throughton développement de smart contracts via un workflow sécurité Trail of Bits'Bits 5-stepen secure5 developmentétapes workflow.(Slither, features spéciales, diagrammes, propriétés à fuzzer, revue manuelle) — à faire à chaque check-in ou avant déploiement.

Quand l'utiliser

  • VoirÀ chaque check-in important sur un projet de smart contracts (donc régulier, pas seulement avant l'audit).
Avant un déploiement en mainnet. Quand tu veux une routine de sécurité qui couvre à la descriptionfois ci-dessusles outils auto (Slither, slither-prop, Echidna) et la sectionrevue «manuelle des angles que les outils ratent. Pour allerstructurer plusta loinsécurité »au-delà du simple "j'ai lancé Slither une fois". Quand le projet a des features spéciales (upgrades, tokens ERC, IBC...) et que tu veux les checks dédiés.

Comment l'invoquer

  • Slash command : /secure-workflow-guide (si exposé dans ton CLI)
  • Phrases déclencheurs (texte) : voir"run lasecure descriptiondevelopment complèteworkflow" ci-dessous/ "security check-in" / "pre-deployment review"
  • Auto-invocation : surSur demande explicite (idéalement à chaque check-in).

Description complètedétaillée

Guides through Trail of Bits'Bits 5-stepa secureformalisé developmentun workflow.workflow Runsen Slither5 scans,étapes checkspour specialmaintenir featuresun niveau de sécurité élevé tout au long du développement (upgradeability/ERCet conformance/tokenpas integration),juste generatesà visualla securityfin). diagrams,Ce helpsskill documentl'opérationnalise securityet propertiesl'adapte à ton projet (= il ne lance que ce qui s'applique).

Étape 1 — Check for fuzzing/verification,Known andSecurity reviewsIssues manual: securityexécute areas.Slither (l'analyseur statique star de TOB, avec 70+ détecteurs intégrés pour Solidity), parse les findings par sévérité, trie les faux positifs avec toi. Étape 2 — Check Special Features : si tu as de l'upgradeabilité → slither-check-upgradeability (17 détecteurs de risques d'upgrade). Si c'est un token → slither-check-erc (conformité ERC) + redirection vers token-integration-analyzer. Étape 3 — Visual Security Inspection : génère 3 diagrammes (héritage, function summary, qui peut écrire dans quel storage) pour repérer visuellement les problèmes. Étape 4 — Document Security Properties : la phase la plus importante — t'aide à écrire les invariants (= "telle chose ne doit jamais arriver"), puis configure Echidna (fuzzer property-based) ou Manticore (exécution symbolique) pour les tester. Étape 5 — Manual Review : analyse les angles que les outils ne voient pas (privacy, front-running, MEV, cryptographie faible, hypothèses sur les oracles/flash loans).

C'est un workflow récurrent (à relancer souvent), contrairement à audit-prep-assistant qui est ponctuel.

Pour aller plus loin

Secure

Pour Workflowles Guidecommandes

Purpose

exactes

Guidesde throughchaque Trailétape ofet Bits'les secureexplications developmentdétaillées, workflow - a 5-step process to enhance smart contract security throughout development.

Use this: On every check-in, before deployment, or when you want a security review


The 5-Step Workflow

Covers a security workflow including:

Step 1: Check for Known Security Issues

Run Slither with 70+ built-in detectors to find common vulnerabilities:

    Parse findings by severity Explain each issue with file references Recommend fixes Help triage false positives

    Goal: Clean Slither report or documented triages

    Step 2: Check Special Features

    Detect and validate applicable features:

      Upgradeability: slither-check-upgradeability (17 upgrade risks) ERC conformance: slither-check-erc (6 common specs) Token integration: Recommend token-integration-analyzer skill Security properties: slither-prop for ERC20

      (extrait — voirconsulter le SKILL.md completoriginal pourà /home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/secure-workflow-guide/SKILL.md et la suite)ressource resources/WORKFLOW_STEPS.md.

      Source

      • Plugin : trailofbits/building-secure-contracts
      • Nom interne : secure-workflow-guide
      • Fichier : /home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/secure-workflow-guide/SKILL.md