solidity-security-best-practices

When reviewing or writing Solidity code, apply these foundational principles as a mental checklist. Each principle addresses a category of vulnerability and guides your reasoning.

| Principle | What It Means | What to Verify |

| Checks-Effects-Interactions (CEI) | Validate inputs, update state, then interact externally | State changes complete before any external call | | Least Privilege | Every function and role has the minimum access required | Sensitive functions have appropriate access modifiers |

Mejores prácticas de seguridad de contratos inteligentes para el desarrollo de Solidity. Úselo al escribir, revisar o auditar código de Solidity. Cubre la prevención de reentrada, patrones de control de acceso, llamadas externas seguras, validación de entradas, seguridad de actualización y las 10 principales vulnerabilidades de OWASP Smart Contract. Activadores de tareas relacionadas con seguridad, detección de vulnerabilidades, control de acceso, patrón CEI, ReentrancyGuard, SafeERC20 o auditoría de contratos inteligentes. Fuente: whackur/solidity-agent-toolkit.