[AUTO-INVOKE] ДОЛЖЕН быть вызван ПЕРЕД написанием или изменением любого контракта Solidity (файлы .sol). Охватывает обработку закрытых ключей, контроль доступа, предотвращение повторного входа, газовую безопасность и контрольные списки перед аудитом. Триггер: любая задача, связанная с созданием, редактированием или просмотром исходных файлов .sol.
Быстро установите AI-навык solidity-security в вашу среду разработки через командную строку
Источник: 0xlayerghost/solidity-agent-kit.
| External ETH/token transfer | Use ReentrancyGuard + Checks-Effects-Interactions (CEI) pattern | | ERC20 token interaction | Use SafeERC20 — call safeTransfer / safeTransferFrom, never raw transfer / transferFrom | | Owner-only function | Inherit Ownable2Step (preferred) or Ownable from OZ 4.9.x — Ownable2Step prevents accidental owner loss |
| Multi-role access | Use AccessControl from @openzeppelin/contracts/access/AccessControl.sol | | Token approval | Use safeIncreaseAllowance / safeDecreaseAllowance from SafeERC20 — never raw approve | | Price data needed | Use Chainlink AggregatorV3Interface if feed exists; otherwise TWAP with min-liquidity check — never use spot pool price directly |
| Upgradeable contract | Prefer UUPS (UUPSUpgradeable) over TransparentProxy; always use Initializable | | Solidity version < 0.8.0 | Must use SafeMath — but strongly prefer upgrading to 0.8.20+ | | Emergency scenario | Inherit Pausable, add whenNotPaused to user-facing functions; keep admin/emergency functions unpaused |
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/0xlayerghost/solidity-agent-kit --skill solidity-security[AUTO-INVOKE] ДОЛЖЕН быть вызван ПЕРЕД написанием или изменением любого контракта Solidity (файлы .sol). Охватывает обработку закрытых ключей, контроль доступа, предотвращение повторного входа, газовую безопасность и контрольные списки перед аудитом. Триггер: любая задача, связанная с созданием, редактированием или просмотром исходных файлов .sol. Источник: 0xlayerghost/solidity-agent-kit.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/0xlayerghost/solidity-agent-kit --skill solidity-security После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/0xlayerghost/solidity-agent-kit