solidity-security-best-practices

When reviewing or writing Solidity code, apply these foundational principles as a mental checklist. Each principle addresses a category of vulnerability and guides your reasoning.

| Principle | What It Means | What to Verify |

| Checks-Effects-Interactions (CEI) | Validate inputs, update state, then interact externally | State changes complete before any external call | | Least Privilege | Every function and role has the minimum access required | Sensitive functions have appropriate access modifiers |

Лучшие практики безопасности смарт-контрактов для разработки Solidity. Используйте при написании, проверке или аудите кода Solidity. Охватывает предотвращение повторного входа, шаблоны контроля доступа, безопасные внешние вызовы, проверку ввода, безопасность обновления и 10 основных уязвимостей смарт-контрактов OWASP. Запускается при выполнении задач, связанных с безопасностью, обнаружением уязвимостей, контролем доступа, шаблоном CEI, ReentrancyGuard, SafeERC20 или аудитом смарт-контрактов. Источник: whackur/solidity-agent-toolkit.