de scv-scan98
Audit des bases de code de contrats intelligents Solidity pour détecter les vulnérabilités de sécurité via un balayage structuré basé sur une fiche mémo et une validation profonde sélective, produisant des rapports de sévérité.
scv-scan est une compétence d'audit de sécurité des contrats intelligents qui guide un agent à travers un audit en 4 phases : charger une fiche mémo (CHEATSHEET) condensée des vulnérabilités, effectuer un balayage rapide basé sur grep et structurel de la base de code, valider profondément et sélectivement les candidats par rapport à des fichiers de référence détaillés, et émettre un rapport classé par sévérité. La compétence standardise la collecte de preuves, les vérifications des faux positifs et les conseils de remédiation afin que l'agent puisse produire des conclusions fiables adaptées à une revue de sécurité.
Utilisez scv-scan lorsque vous avez besoin d'un audit de sécurité systématique et répétable d'un dépôt Solidity — particulièrement avant les déploiements, les audits ou le filtrage des pull-requests. Il est idéal pour les audits où une détection basée sur des motifs associée à une validation sémantique manuelle est requise (réentrance, contrôle d'accès, problèmes d'entiers, appels externes non sécurisés).
references/ contenant CHEATSHEET.md et des fichiers de référence par vulnérabilité pour la validation profonde.Fonctionne bien avec les LLM et les environnements d'agents supportant la lecture de fichiers et le raisonnement structuré (Claude/Claude Code, Cursor, agents basés sur GPT avec accès au dépôt).
scv-scan est un auditeur de vulnérabilités de contrats intelligents Solidity utilisant une approche structurée en 4 phases : charger un aide-mémoire, balayer la base de code avec grep et l'analyse sémantique, valider profondément les candidats par rapport aux fichiers de référence, et produire un rapport classé par sévérité. Aucun script n'était groupé. Le SKILL.md est bien écrit avec une divulgation progressive claire et des contrats de sortie détaillés, ce qui le rend prêt à l'emploi dès l'installation.
Aucun script présent. Compétence basée uniquement sur SKILL.md avec un contenu propre. Aucune préoccupation de sécurité. Approche de matériel de référence bien structurée avec une bonne séparation entre l'aide-mémoire condensé et les fichiers de référence complets.
