solidity-code-review

Apply this methodology when performing a security audit, peer review, or general assessment of Solidity smart contracts. It is designed to identify vulnerabilities, ensure adherence to best practices, and verify the robustness of the contract logic.

Before beginning the manual review, ensure the following items are addressed:

| Critical | Direct loss of funds, permanent contract lock, or total compromise. | Reentrancy, Unprotected withdraw, Logic error in transfer. | | High | Significant impact on system functionality or exploitable under realistic conditions. | Access control bypass, Unchecked external calls, Oracle manipulation. |

Révision du code des contrats intelligents et méthodologie d’audit de sécurité pour Solidity. À utiliser lors de l'examen, de l'audit ou de l'évaluation de la sécurité du code Solidity. Fournit un processus d'examen structuré, une classification de la gravité, des domaines d'inspection clés et une intégration OWASP SCWE. Se déclenche sur des tâches impliquant une révision du code, un audit de sécurité, une évaluation des vulnérabilités, une révision des contrats intelligents ou une vérification des meilleures pratiques. Source : whackur/solidity-agent-toolkit.