Skip to main content

entry-point-analyzer

entry-point-analyzer

Catalogue généré le 2026-05-11

En une phrase

AnalyzesCartographie toutes les « portes d'entrée » d'un smart contract codebases toc'est-à-dire identifyles state-changingfonctions entryque pointsn'importe forqui securitypeut auditing.appeler depuis l'extérieur pour modifier l'état du contrat — afin de savoir où concentrer un audit de sécurité.

Quand l'utiliser

  • UseAu whentout auditingdébut d'un audit de smart contractscontract (Solidity, Vyper, Solana/Rust,Solana, Move, TON, CosmWasm)CosmWasm…), orpour whendresser askedla toliste finddes entrypoints points,exposés.
auditPour flows,comprendre externalquelles functions,fonctions accesssont controlaccessibles patterns,publiquement oret privilegedlesquelles operations.sont réservées à l'admin. Quand tu veux vérifier le « contrôle d'accès » — autrement dit, qui a le droit de faire quoi dans le contrat. Avant de chercher des vulnérabilités spécifiques : on commence toujours par savoir où l'attaquant peut frapper.

Comment l'invoquer

  • Slash command : /entry-point-analyzer (siou exposé dans ton CLI)/entry-points).
  • Phrases déclencheurs (texte) : voir"find laentry descriptionpoints", complète"external ci-dessousfunctions", "audit flows", "access control", "privileged operations".
  • Auto-invocation : surSur demande expliciteexplicite.

Description complètedétaillée

AnalyzesUn smart contractcontract, codebasesc'est toun identifyprogramme state-changingqui vit sur la blockchain. Il expose des fonctions, comme des boutons qu'on peut presser depuis l'extérieur. Certains boutons sont réservés à l'admin (par exemple : retirer de l'argent du contrat), d'autres sont accessibles à tout le monde (par exemple : transférer ses propres tokens). Le skill entry-point-analyzer dresse la liste exhaustive de ces boutons et indique qui a le droit de les actionner.

Il ne s'intéresse qu'aux fonctions qui changent l'état du contrat (celles qui peuvent déplacer de l'argent, modifier des balances, changer des permissions). Les fonctions purement « lecture seule » (view, pure) sont exclues parce qu'elles ne peuvent pas, à elles seules, faire perdre des fonds. Pour les contrats en Solidity, le skill peut s'appuyer sur Slither, un outil d'analyse statique très utilisé, qui produit automatiquement le tableau des entry pointspoints.

for

En securitysortie, auditing.tu Detectsobtiens externallyun callablerapport functionsMarkdown thatstructuré modify: state,la categorizesliste themdes byfonctions accessexposées, levelleur niveau d'accès (public, admin, role-restricted,restreint contract-only)à un rôle, accessible seulement par un autre contrat), andet generatesles structured« modifiers » de sécurité appliqués (les garde-fous comme onlyOwner). C'est la base de travail à partir de laquelle tout audit reports.sérieux Excludes view/pure/read-only functions. Use when auditing smart contracts (Solidity, Vyper, Solana/Rust, Move, TON, CosmWasm) or when asked to find entry points, audit flows, external functions, access control patterns, or privileged operations.démarre.

Pour aller plus loin

Entry

Pour Pointles Analyzerdétails

Systematicallytechniques, identifyexemples all state-changing entry points in a smart contract codebase to guide security audits.

When to Use

Use this skill when:

    Starting a smart contract security audit to map the attack surface Asked to find entry points, external functions, or audit flows Analyzing access controlet patterns across a codebase Identifying privileged operations and role-restricted functions Building an understanding of which functions can modify contract state

    When NOT to Use

    Do NOT use this skill for:

      Vulnerability detection (use audit-context-building or domain-specific-audits) Writing exploit POCs (use solidity-poc-builder) Code quality or gas optimization analysis Non-smart-contract codebases Analyzing read-only functions (this skill excludes them)

      Scope: State-Changing Functions Only

      This skill focuses exclusively on functions that can modify state. Excluded:

      (extrait —spécifiques, voir le SKILL.md complet pour la suite)original.

      Source

      • Plugin : trailofbits/entry-point-analyzer
      • Nom interne : entry-point-analyzer
      • Fichier : /home/thymon/.claude/plugins/cache/trailofbits/entry-point-analyzer/1.0.0/skills/entry-point-analyzer/SKILL.md