solidity-security-best-practices

When reviewing or writing Solidity code, apply these foundational principles as a mental checklist. Each principle addresses a category of vulnerability and guides your reasoning.

| Principle | What It Means | What to Verify |

| Checks-Effects-Interactions (CEI) | Validate inputs, update state, then interact externally | State changes complete before any external call | | Least Privilege | Every function and role has the minimum access required | Sensitive functions have appropriate access modifiers |

Meilleures pratiques de sécurité des contrats intelligents pour le développement de Solidity. À utiliser lors de l'écriture, de la révision ou de l'audit du code Solidity. Couvre la prévention de la réentrée, les modèles de contrôle d'accès, les appels externes sécurisés, la validation des entrées, la sécurité de la mise à niveau et les 10 principales vulnérabilités de l'OWASP Smart Contract. Déclencheurs sur des tâches impliquant la sécurité, la détection de vulnérabilités, le contrôle d'accès, le modèle CEI, ReentrancyGuard, SafeERC20 ou l'audit de contrat intelligent. Source : whackur/solidity-agent-toolkit.