cosmos-vulnerability-scanner
À propos
Cette compétence analyse les blockchains Cosmos SDK et les contrats CosmWasm à la recherche de neuf vulnérabilités critiques de consensus telles que la non-déterminisme et les paniques ABCI. Utilisez-la lors d'audits de sécurité pour détecter automatiquement ces problèmes à haut risque. Il s'agit d'un outil de sécurité spécialisé de Trail of Bits destiné aux développeurs de blockchain.
Installation rapide
Claude Code
Recommandénpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/cosmos-vulnerability-scannerCopiez et collez cette commande dans Claude Code pour installer cette compétence
Dépôt GitHub
Frequently asked questions
What is the cosmos-vulnerability-scanner skill?
cosmos-vulnerability-scanner is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform cosmos-vulnerability-scanner-related tasks without extra prompting.
How do I install cosmos-vulnerability-scanner?
Use the install commands on this page: add cosmos-vulnerability-scanner to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does cosmos-vulnerability-scanner belong to?
cosmos-vulnerability-scanner is in the building-secure-contracts category, tagged ai.
Is cosmos-vulnerability-scanner free to use?
Yes. cosmos-vulnerability-scanner is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Compétences associées
Cette compétence analyse les contrats intelligents Cairo/StarkNet à la recherche de six vulnérabilités critiques de sécurité, telles que les dépassements arithmétiques et les problèmes de messagerie. Utilisez-la lors des audits de contrats intelligents pour détecter automatiquement les failles de sécurité courantes dans les projets StarkNet. Elle est particulièrement utile pour les développeurs qui construisent ou examinent des contrats Cairo sécurisés.
Cette compétence analyse les programmes Solana et Anchor à la recherche de six vulnérabilités de sécurité critiques, telles que les CPI arbitraires et la validation incorrecte des PDA. Les développeurs doivent l'utiliser lors de l'audit de contrats intelligents pour identifier automatiquement les failles de sécurité courantes. Elle fournit une analyse de sécurité automatisée pour contribuer à la création de programmes Solana plus sécurisés.
Cette compétence analyse les implémentations et intégrations de tokens pour évaluer les risques de sécurité en se basant sur la liste de contrôle de Trail of Bits. Elle vérifie la conformité ERC20/ERC721, détecte les modèles de tokens inhabituels et évalue les privilèges des contrats ainsi que la rareté. Utilisez-la lors de l'intégration de tokens dans des protocoles ou lors de l'audit de contrats de tokens pour identifier les comportements non standard.
Cette compétence analyse les palettes de la blockchain Substrate/Polkadot à la recherche de sept vulnérabilités de sécurité critiques, telles que les dépassements arithmétiques et les vérifications d'origine défectueuses. Utilisez-la lors de l'audit des runtimes Substrate ou des palettes FRAME pour détecter automatiquement les problèmes de sécurité courants. Elle est idéale pour les développeurs qui construisent ou examinent des contrats intelligents sécurisés sur Polkadot.
