secure-workflow-guide
secure-workflow-guide
Catalogue généré le 2026-05-11
En une phrase
GuidesPilote throughton développement de smart contracts via un workflow sécurité Trail of Bits'Bits 5-stepen secure5 developmentétapes workflow.(Slither, features spéciales, diagrammes, propriétés à fuzzer, revue manuelle) — à faire à chaque check-in ou avant déploiement.
Quand l'utiliser
VoirÀ chaque check-in important sur un projet de smart contracts (donc régulier, pas seulement avant l'audit).
Comment l'invoquer
- Slash command :
/secure-workflow-guide(si exposé dans ton CLI) - Phrases déclencheurs (texte) :
voir"runlasecuredescriptiondevelopmentcomplèteworkflow"ci-dessous/ "security check-in" / "pre-deployment review" - Auto-invocation :
surSur demande explicite (idéalement à chaque check-in).
Description complètedétaillée
Guides through Trail of Bits'Bits 5-stepa secureformalisé developmentun workflow.workflow Runsen Slither5 scans,étapes checkspour specialmaintenir featuresun niveau de sécurité élevé tout au long du développement (upgradeability/ERCet conformance/tokenpas integration),juste generatesà visualla securityfin). diagrams,Ce helpsskill documentl'opérationnalise securityet propertiesl'adapte à ton projet (= il ne lance que ce qui s'applique).
Étape 1 — Check for fuzzing/verification,Known andSecurity reviewsIssues manual: securityexécute areas.Slither (l'analyseur statique star de TOB, avec 70+ détecteurs intégrés pour Solidity), parse les findings par sévérité, trie les faux positifs avec toi. Étape 2 — Check Special Features : si tu as de l'upgradeabilité → slither-check-upgradeability (17 détecteurs de risques d'upgrade). Si c'est un token → slither-check-erc (conformité ERC) + redirection vers token-integration-analyzer. Étape 3 — Visual Security Inspection : génère 3 diagrammes (héritage, function summary, qui peut écrire dans quel storage) pour repérer visuellement les problèmes. Étape 4 — Document Security Properties : la phase la plus importante — t'aide à écrire les invariants (= "telle chose ne doit jamais arriver"), puis configure Echidna (fuzzer property-based) ou Manticore (exécution symbolique) pour les tester. Étape 5 — Manual Review : analyse les angles que les outils ne voient pas (privacy, front-running, MEV, cryptographie faible, hypothèses sur les oracles/flash loans).
C'est un workflow récurrent (à relancer souvent), contrairement à audit-prep-assistant qui est ponctuel.
Pour aller plus loin
Secure
Pour Workflowles Guidecommandes
Purpose
exactes Guidesde throughchaque Trailétape ofet Bits'les secureexplications developmentdétaillées, workflow - a 5-step process to enhance smart contract security throughout development.
Use this: On every check-in, before deployment, or when you want a security review
The 5-Step Workflow
Covers a security workflow including:
Step 1: Check for Known Security Issues
Run Slither with 70+ built-in detectors to find common vulnerabilities:
Goal: Clean Slither report or documented triages
Step 2: Check Special Features
Detect and validate applicable features:
(extrait — voirconsulter le SKILL.md completoriginal pourà /home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/secure-workflow-guide/SKILL.md et la suite)ressource resources/WORKFLOW_STEPS.md.
Source
- Plugin :
trailofbits/building-secure-contracts - Nom interne :
secure-workflow-guide - Fichier :
/home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/secure-workflow-guide/SKILL.md