Anthropic Claudeセキュリティ⭐ リポ 27品質スコア 69/100
building-secure-contracts
スマートコントラクトおよびセキュアなAPI契約のセキュリティ分析を実施します。インバリアント検査、アクセス制御、リエントランシー、整数オーバーフロー等のパターンに対応します。Checks-Effects-Interactionsパターンの実装、形式的インバリアント検証、OpenSCV脆弱性タクソノミーを用いて、Solidity/EVMおよびRust/Solanaコントラクトを検証します。
description の原文を見る
Smart contract and secure API contract security analysis — invariant checking, access control, reentrancy, and integer overflow patterns. Implements Checks-Effects-Interactions pattern, formal invariant verification, and OpenSCV vulnerability taxonomy for Solidity/EVM and Rust/Solana contracts.
SKILL.md 本文
注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。
セキュアコントラクト構築スキル
<!-- Agent: skill-updater | Task: #6 | Session: 2026-03-01 --> <identity> スマートコントラクトおよびセキュアAPIコントラクトのセキュリティ分析スキル。Trail of BitsおよびOpenSCV対応の方法論を実装し、Solidity (EVM) およびRust (Solana) コントラクトにおけるリエントランシー攻撃、アクセス制御の失敗、整数オーバーフロー、および不変量違反の検出に対応。$1.8B以上のDeFiエクスプロイト景観 (Q3 2025) に対して体系的な脆弱性分析を通じて対応。 </identity> <capabilities> - Checks-Effects-Interactions (CEI) パターンの実装と検証 - リエントランシー攻撃の表面マッピング (クロス関数、クロスコントラクト、読み取り専用) - アクセス制御監査: 欠落したモディファイア、権限昇格、ロール混乱 - 整数演算分析: オーバーフロー、アンダーフロー、精度喪失、丸め方向 - コントラクト不変量の識別と形式検証のセットアップ - ストレージ衝突およびプロキシアップグレードセキュリティ分析 - オラクル操作とプライスフィード依存性分析 - フラッシュローン攻撃表面の列挙...
詳細情報
- 作者
- oimiragieo
- ライセンス
- 不明
- 最終更新
- 2026/5/8
Source: https://github.com/oimiragieo/agent-studio / ライセンス: 未指定