entry-point-analyzer
entry-point-analyzer
Catalogue généré le 2026-05-11
En une phrase
AnalyzesCartographie toutes les « portes d'entrée » d'un smart contract codebases— toc'est-à-dire identifyles state-changingfonctions entryque pointsn'importe forqui securitypeut auditing.appeler depuis l'extérieur pour modifier l'état du contrat — afin de savoir où concentrer un audit de sécurité.
Quand l'utiliser
UseAuwhentoutauditingdébut d'un audit de smartcontractscontract (Solidity, Vyper,Solana/Rust,Solana, Move, TON,CosmWasm)CosmWasm…),orpourwhendresseraskedlatolistefinddesentrypointspoints,exposés.
Comment l'invoquer
- Slash command :
/entry-point-analyzer(siouexposé dans ton CLI)/entry-points). - Phrases déclencheurs (texte) :
voir"findlaentrydescriptionpoints",complète"externalci-dessousfunctions", "audit flows", "access control", "privileged operations". - Auto-invocation :
surSur demandeexpliciteexplicite.
Description complètedétaillée
AnalyzesUn smart contractcontract, codebasesc'est toun identifyprogramme state-changingqui vit sur la blockchain. Il expose des fonctions, comme des boutons qu'on peut presser depuis l'extérieur. Certains boutons sont réservés à l'admin (par exemple : retirer de l'argent du contrat), d'autres sont accessibles à tout le monde (par exemple : transférer ses propres tokens). Le skill entry-point-analyzer dresse la liste exhaustive de ces boutons et indique qui a le droit de les actionner.
Il ne s'intéresse qu'aux fonctions qui changent l'état du contrat (celles qui peuvent déplacer de l'argent, modifier des balances, changer des permissions). Les fonctions purement « lecture seule » (view, pure) sont exclues parce qu'elles ne peuvent pas, à elles seules, faire perdre des fonds. Pour les contrats en Solidity, le skill peut s'appuyer sur Slither, un outil d'analyse statique très utilisé, qui produit automatiquement le tableau des entry pointspoints.
En securitysortie, auditing.tu Detectsobtiens externallyun callablerapport functionsMarkdown thatstructuré modify: state,la categorizesliste themdes byfonctions accessexposées, levelleur niveau d'accès (public, admin, role-restricted,restreint contract-only)à un rôle, accessible seulement par un autre contrat), andet generatesles structured« modifiers » de sécurité appliqués (les garde-fous comme onlyOwner). C'est la base de travail à partir de laquelle tout audit reports.sérieux Excludes view/pure/read-only functions. Use when auditing smart contracts (Solidity, Vyper, Solana/Rust, Move, TON, CosmWasm) or when asked to find entry points, audit flows, external functions, access control patterns, or privileged operations.démarre.
Pour aller plus loin
Entry
Pour Pointles Analyzerdétails
Systematicallytechniques, identifyexemples all state-changing entry points in a smart contract codebase to guide security audits.
When to Use
Use this skill when:
When NOT to Use
Do NOT use this skill for:
Scope: State-Changing Functions Only
This skill focuses exclusively on functions that can modify state. Excluded:
(extrait —spécifiques, voir le SKILL.md complet pour la suite)original.
Source
- Plugin :
trailofbits/entry-point-analyzer - Nom interne :
entry-point-analyzer - Fichier :
/home/thymon/.claude/plugins/cache/trailofbits/entry-point-analyzer/1.0.0/skills/entry-point-analyzer/SKILL.md