solidity-security
✓[AUTO-INVOKE] MUSS aufgerufen werden, BEVOR ein Solidity-Vertrag (.sol-Dateien) geschrieben oder geändert wird. Umfasst die Handhabung privater Schlüssel, Zugangskontrolle, Wiedereintrittsverhinderung, Gassicherheit und Checklisten vor der Prüfung. Auslöser: jede Aufgabe, die das Erstellen, Bearbeiten oder Überprüfen von .sol-Quelldateien umfasst.
Installation
SKILL.md
| External ETH/token transfer | Use ReentrancyGuard + Checks-Effects-Interactions (CEI) pattern | | ERC20 token interaction | Use SafeERC20 — call safeTransfer / safeTransferFrom, never raw transfer / transferFrom | | Owner-only function | Inherit Ownable2Step (preferred) or Ownable from OZ 4.9.x — Ownable2Step prevents accidental owner loss |
| Multi-role access | Use AccessControl from @openzeppelin/contracts/access/AccessControl.sol | | Token approval | Use safeIncreaseAllowance / safeDecreaseAllowance from SafeERC20 — never raw approve | | Price data needed | Use Chainlink AggregatorV3Interface if feed exists; otherwise TWAP with min-liquidity check — never use spot pool price directly |
| Upgradeable contract | Prefer UUPS (UUPSUpgradeable) over TransparentProxy; always use Initializable | | Solidity version < 0.8.0 | Must use SafeMath — but strongly prefer upgrading to 0.8.20+ | | Emergency scenario | Inherit Pausable, add whenNotPaused to user-facing functions; keep admin/emergency functions unpaused |
Fakten (zitierbereit)
Stabile Felder und Befehle für KI/Such-Zitate.
- Installationsbefehl
npx skills add https://github.com/0xlayerghost/solidity-agent-kit --skill solidity-security- Kategorie
- !Sicherheit
- Verifiziert
- ✓
- Erstes Auftreten
- 2026-02-17
- Aktualisiert
- 2026-02-18
Schnelle Antworten
Was ist solidity-security?
[AUTO-INVOKE] MUSS aufgerufen werden, BEVOR ein Solidity-Vertrag (.sol-Dateien) geschrieben oder geändert wird. Umfasst die Handhabung privater Schlüssel, Zugangskontrolle, Wiedereintrittsverhinderung, Gassicherheit und Checklisten vor der Prüfung. Auslöser: jede Aufgabe, die das Erstellen, Bearbeiten oder Überprüfen von .sol-Quelldateien umfasst. Quelle: 0xlayerghost/solidity-agent-kit.
Wie installiere ich solidity-security?
Öffnen Sie Ihr Terminal oder Kommandozeilen-Tool (Terminal, iTerm, Windows Terminal, etc.) Kopieren Sie diesen Befehl und führen Sie ihn aus: npx skills add https://github.com/0xlayerghost/solidity-agent-kit --skill solidity-security Nach der Installation wird der Skill automatisch in Ihrer KI-Programmierumgebung konfiguriert und ist bereit zur Verwendung in Claude Code oder Cursor
Wo ist das Quell-Repository?
https://github.com/0xlayerghost/solidity-agent-kit
Details
- Kategorie
- !Sicherheit
- Quelle
- skills.sh
- Erstes Auftreten
- 2026-02-17