secure-workflow-guide

Этот навык систематически оценивает зрелость кода смарт-контрактов, используя 9-категорийную структуру безопасности Trail of Bits. Он анализирует критические области, такие как арифметическая безопасность, контроль доступа и риски MEV, для формирования оценочной ведомости на основе фактических данных. Используйте его для получения практических рекомендаций по безопасности и профессиональной оценки зрелости вашей кодовой базы.

Этот навык сканирует паллеты блокчейна Substrate/Polkadot на наличие семи критических уязвимостей безопасности, таких как арифметические переполнения и некорректные проверки происхождения. Используйте его при аудите рантаймов Substrate или паллетов FRAME для автоматического обнаружения распространённых проблем безопасности. Он идеально подходит разработчикам, создающим или проверяющим безопасные смарт-контракты в экосистеме Polkadot.

Этот навык сканирует смарт-контракты TON, написанные на FunC, на наличие трёх критических уязвимостей безопасности: некорректное использование целых чисел в качестве булевых значений, поддельные контракты Jetton и незащищённая пересылка TON. Используйте его при аудите смарт-контрактов для автоматического выявления этих распространённых недостатков. Он предназначен для разработчиков, создающих или проверяющих безопасные контракты в The Open Network.

Этот навык сканирует программы Solana и Anchor на наличие шести критических уязвимостей безопасности, таких как произвольный CPI и некорректная проверка PDA. Разработчикам следует использовать его при аудите смарт-контрактов для автоматического выявления типичных недостатков. Это инструмент от Trail of Bits, ориентированный на безопасность, для создания защищённых контрактов.