solidity-security
✓[AUTO-INVOKE] は、Solidity コントラクト (.sol ファイル) を作成または変更する前に呼び出す必要があります。秘密キーの処理、アクセス制御、再入防止、ガスの安全性、監査前チェックリストをカバーします。トリガー: .sol ソース ファイルの作成、編集、レビューを伴うタスク。
SKILL.md
| External ETH/token transfer | Use ReentrancyGuard + Checks-Effects-Interactions (CEI) pattern | | ERC20 token interaction | Use SafeERC20 — call safeTransfer / safeTransferFrom, never raw transfer / transferFrom | | Owner-only function | Inherit Ownable2Step (preferred) or Ownable from OZ 4.9.x — Ownable2Step prevents accidental owner loss |
| Multi-role access | Use AccessControl from @openzeppelin/contracts/access/AccessControl.sol | | Token approval | Use safeIncreaseAllowance / safeDecreaseAllowance from SafeERC20 — never raw approve | | Price data needed | Use Chainlink AggregatorV3Interface if feed exists; otherwise TWAP with min-liquidity check — never use spot pool price directly |
| Upgradeable contract | Prefer UUPS (UUPSUpgradeable) over TransparentProxy; always use Initializable | | Solidity version < 0.8.0 | Must use SafeMath — but strongly prefer upgrading to 0.8.20+ | | Emergency scenario | Inherit Pausable, add whenNotPaused to user-facing functions; keep admin/emergency functions unpaused |
引用可能な情報
AI/検索での引用用の安定したフィールドとコマンド。
- インストールコマンド
npx skills add https://github.com/0xlayerghost/solidity-agent-kit --skill solidity-security- カテゴリ
- !セキュリティ
- 認証済み
- ✓
- 初回登録
- 2026-02-17
- 更新日
- 2026-02-18
クイックアンサー
solidity-security とは?
[AUTO-INVOKE] は、Solidity コントラクト (.sol ファイル) を作成または変更する前に呼び出す必要があります。秘密キーの処理、アクセス制御、再入防止、ガスの安全性、監査前チェックリストをカバーします。トリガー: .sol ソース ファイルの作成、編集、レビューを伴うタスク。 ソース: 0xlayerghost/solidity-agent-kit。
solidity-security のインストール方法は?
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/0xlayerghost/solidity-agent-kit --skill solidity-security インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code や Cursor で使用できるようになります
ソースリポジトリはどこですか?
https://github.com/0xlayerghost/solidity-agent-kit
詳細
- カテゴリ
- !セキュリティ
- ソース
- skills.sh
- 初回登録
- 2026-02-17