entry-point-analyzer
✓分析智能合约代码库以识别安全审计的状态更改入口点。检测修改状态的外部可调用函数,按访问级别(公共、管理、角色限制、仅限合同)对它们进行分类,并生成结构化审计报告。不包括查看/纯/只读功能。在审核智能合约(Solidity、Vyper、Solana/Rust、Move、TON、CosmWasm)时或在被要求查找入口点、审核流程、外部函数、访问控制模式或特权操作时使用。
SKILL.md
Systematically identify all state-changing entry points in a smart contract codebase to guide security audits.
This skill focuses exclusively on functions that can modify state. Excluded:
| Solidity | view, pure functions | | Vyper | @view, @pure functions | | Solana | Functions without mut account references | | Move | Non-entry public fun (module-callable only) | | TON | get methods (FunC), read-only receivers (Tact) | | CosmWasm | query entry point and its handlers |
分析智能合约代码库以识别安全审计的状态更改入口点。检测修改状态的外部可调用函数,按访问级别(公共、管理、角色限制、仅限合同)对它们进行分类,并生成结构化审计报告。不包括查看/纯/只读功能。在审核智能合约(Solidity、Vyper、Solana/Rust、Move、TON、CosmWasm)时或在被要求查找入口点、审核流程、外部函数、访问控制模式或特权操作时使用。 来源:trailofbits/skills。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/trailofbits/skills --skill entry-point-analyzer- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-01
- 更新时间
- 2026-02-18
快速解答
什么是 entry-point-analyzer?
分析智能合约代码库以识别安全审计的状态更改入口点。检测修改状态的外部可调用函数,按访问级别(公共、管理、角色限制、仅限合同)对它们进行分类,并生成结构化审计报告。不包括查看/纯/只读功能。在审核智能合约(Solidity、Vyper、Solana/Rust、Move、TON、CosmWasm)时或在被要求查找入口点、审核流程、外部函数、访问控制模式或特权操作时使用。 来源:trailofbits/skills。
如何安装 entry-point-analyzer?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/trailofbits/skills --skill entry-point-analyzer 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
这个 Skill 的源码在哪?
https://github.com/trailofbits/skills
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-01