secure-workflow-guide
Acerca de
Esta habilidad guía a los desarrolladores a través del flujo de trabajo de seguridad de 5 pasos de Trail of Bits para contratos inteligentes. Automatiza el análisis con Slither, verifica características específicas como la capacidad de actualización y genera diagramas de seguridad. Úsala para documentar sistemáticamente las propiedades de seguridad y revisar áreas críticas en tu proyecto de Solidity.
Instalación rápida
Claude Code
Recomendadonpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/secure-workflow-guideCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the secure-workflow-guide skill?
secure-workflow-guide is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform secure-workflow-guide-related tasks without extra prompting.
How do I install secure-workflow-guide?
Use the install commands on this page: add secure-workflow-guide to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does secure-workflow-guide belong to?
secure-workflow-guide is in the building-secure-contracts category, tagged word, ai, automation and design.
Is secure-workflow-guide free to use?
Yes. secure-workflow-guide is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
Esta habilidad escanea contratos inteligentes de Cairo/StarkNet en busca de seis vulnerabilidades críticas de seguridad, como desbordamiento aritmético y problemas de mensajería. Úsela durante auditorías de contratos inteligentes para detectar automáticamente fallos de seguridad comunes en proyectos de StarkNet. Es especialmente valiosa para desarrolladores que construyen o revisan contratos seguros en Cairo.
Esta habilidad escanea programas de Solana y Anchor en busca de seis vulnerabilidades críticas de seguridad, como CPI arbitrario y validación incorrecta de PDA. Los desarrolladores deben usarla al auditar contratos inteligentes para identificar automáticamente fallos de seguridad comunes. Proporciona análisis de seguridad automatizado para ayudar a construir programas de Solana más seguros.
Esta habilidad analiza implementaciones e integraciones de tokens en busca de riesgos de seguridad basándose en la lista de verificación de Trail of Bits. Verifica la conformidad con ERC20/ERC721, detecta patrones de token inusuales y evalúa los privilegios de contrato y la escasez. Úsela al integrar tokens en protocolos o al auditar contratos de tokens en busca de comportamientos no estándar.
Esta habilidad escanea los pallets de la cadena de bloques Substrate/Polkadot en busca de siete vulnerabilidades críticas de seguridad, como desbordamientos aritméticos y verificaciones de origen incorrectas. Úsela al auditar runtimes de Substrate o pallets de FRAME para detectar automáticamente problemas de seguridad comunes. Es ideal para desarrolladores que construyen o revisan contratos inteligentes seguros en Polkadot.
