solidity-security-audit

Perform professional-grade smart contract security audits following methodologies established by the world's leading Web3 security firms. Produce actionable, severity-classified findings with remediation guidance.

| Mode | When to Use | Entry Point |

| Full Audit | First-time review of a codebase | Phases 1–5 below | | Re-audit / Diff | Previous audit exists; team applied fixes or added features | references/diff-audit.md | | Integration Review | Contract integrates Uniswap, Chainlink, Aave, Curve, etc. | references/defi-integrations.md + Phase 3 |

包括的な Solidity スマート コントラクトのセキュリティ監査および脆弱性分析スキル。 Trail of Bits、OpenZeppelin、Consensys Diligence、Sherlock、CertiK、Cyfrin、Spearbit、Halborn、その他の主要な Web3 セキュリティ企業の手法に基づいています。このスキルは、ユーザーが「スマート コントラクトの監査」、「Solidity コードのセキュリティのレビュー」、「脆弱性の発見」、「再入性のチェック」、「ガスの最適化の分析」、「アクセス制御のレビュー」、「プロキシ パターンのチェック」、「DeFi プロトコルのセキュリティの分析」、「ERC20/ERC721 実装のレビュー」、「オラクル操作リスクのチェック」、「アップグレード パターンのレビュー」を要求する場合、またはセキュリティ レビューに言及する場合に必ず使用する必要があります。 EVM互換のスマートコントラクト。 「スリザー」、「エキドナ」、「ファウンドリ ファズ」、「正式検証」、「不変テスト」、「フラッシュ ローン攻撃」、「MEV」、「サンドイッチ攻撃」、「フロントランニング」、「デリゲートコール」、「自己破壊」、「リエントランシー ガード」、「アクセス コントロールの脆弱性」、「ストレージ衝突」、「プロキシ アップグレード セキュリティ」、「スマート コントラクト エクスプロイト」などのキーワードでもトリガーされます。 「L2 セキュリティ」、「クロスチェーン」、「ブリッジ セキュリティ」、「シーケンサー」、「LayerZero」、「CCIP」、「アカウント抽象化」、「ERC-4337」、「スマート アカウント」、「ペイマスター」、「バンドラー」、「UserOperation」、「再監査」、「差分監査」、「修復レビュー」、「修正検証」、「Uniswap v4 フック」、 「Chainlink 統合」、「Aave 統合」、「フラッシュ ローン レシーバー」、「ERC-4626 ボールト」、「再ステーク」、「EigenLayer」、「重大度分類」、「重大度決定」。ユーザーが単純に Solidity コードを貼り付けて「これは安全ですか?」と尋ねたとしても、または「何か問題がありますか?」という場合は、このスキルを使用してください。 ソース: mariano-aguero/solidity-security-audit-skill。