entry-point-analyzer
✓Analyse les bases de code des contrats intelligents pour identifier les points d'entrée qui changent d'état pour l'audit de sécurité. Détecte les fonctions appelables en externe qui modifient l'état, les classe par niveau d'accès (public, administrateur, restreint au rôle, contrat uniquement) et génère des rapports d'audit structurés. Exclut les fonctions d'affichage/pure/lecture seule. À utiliser lors de l'audit de contrats intelligents (Solidity, Vyper, Solana/Rust, Move, TON, CosmWasm) ou lorsqu'on lui demande de trouver des points d'entrée, des flux d'audit, des fonctions externes, des modèles de contrôle d'accès ou des opérations privilégiées.
Installation
SKILL.md
Systematically identify all state-changing entry points in a smart contract codebase to guide security audits.
This skill focuses exclusively on functions that can modify state. Excluded:
| Solidity | view, pure functions | | Vyper | @view, @pure functions | | Solana | Functions without mut account references | | Move | Non-entry public fun (module-callable only) | | TON | get methods (FunC), read-only receivers (Tact) | | CosmWasm | query entry point and its handlers |
Analyse les bases de code des contrats intelligents pour identifier les points d'entrée qui changent d'état pour l'audit de sécurité. Détecte les fonctions appelables en externe qui modifient l'état, les classe par niveau d'accès (public, administrateur, restreint au rôle, contrat uniquement) et génère des rapports d'audit structurés. Exclut les fonctions d'affichage/pure/lecture seule. À utiliser lors de l'audit de contrats intelligents (Solidity, Vyper, Solana/Rust, Move, TON, CosmWasm) ou lorsqu'on lui demande de trouver des points d'entrée, des flux d'audit, des fonctions externes, des modèles de contrôle d'accès ou des opérations privilégiées. Source : trailofbits/skills.
Faits (prêts à citer)
Champs et commandes stables pour les citations IA/recherche.
- Commande d'installation
npx skills add https://github.com/trailofbits/skills --skill entry-point-analyzer- Source
- trailofbits/skills
- Catégorie
- !Sécurité
- Vérifié
- ✓
- Première apparition
- 2026-02-01
- Mis à jour
- 2026-02-18
Réponses rapides
Qu'est-ce que entry-point-analyzer ?
Analyse les bases de code des contrats intelligents pour identifier les points d'entrée qui changent d'état pour l'audit de sécurité. Détecte les fonctions appelables en externe qui modifient l'état, les classe par niveau d'accès (public, administrateur, restreint au rôle, contrat uniquement) et génère des rapports d'audit structurés. Exclut les fonctions d'affichage/pure/lecture seule. À utiliser lors de l'audit de contrats intelligents (Solidity, Vyper, Solana/Rust, Move, TON, CosmWasm) ou lorsqu'on lui demande de trouver des points d'entrée, des flux d'audit, des fonctions externes, des modèles de contrôle d'accès ou des opérations privilégiées. Source : trailofbits/skills.
Comment installer entry-point-analyzer ?
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/trailofbits/skills --skill entry-point-analyzer Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code ou Cursor
Où se trouve le dépôt source ?
https://github.com/trailofbits/skills
Détails
- Catégorie
- !Sécurité
- Source
- skills.sh
- Première apparition
- 2026-02-01