
de crypto-project-security-skill30
Réalisez une analyse structurée des risques d'un protocole DeFi couvrant les contrats intelligents, les clés de gouvernance/admin, la conception des oracles, les mécanismes économiques et l'historique des incidents.
Effectue une analyse structurée des risques pour les protocoles DeFi : triage via des données on-chain et DeFiLlama, vérifications des jetons/contrats (GoPlus), examens de la gouvernance et des multisigs, vérifications de la modélisation économique et des oracles, et contrôles ciblés du code source et des dérives d'audit. Produit un score de triage quantifié, un score de confiance et un rapport détaillé avec des recommandations de remédiation.
Utilisez-le lorsque vous avez besoin d'un résumé rapide mais approfondi des risques d'un protocole avant d'interagir avec lui (dépôt de fonds, inscription comme collatéral, intégration d'outils), ou lorsque vous souhaitez un instantané périodique de la posture de sécurité pour surveillance. Idéal pour les chercheurs en sécurité, les équipes d'intégration et les examinateurs de due diligence.
Conçu pour s'exécuter dans des contextes d'agents avec support web-fetch et bash/curl (Claude Code, OpenClaw/agent shells, automatisation de style Copilot).
Compétence complète d'analyse des risques DeFi avec 3 scripts d'aide bien structurés (vérifications de sécurité GoPlus pour les jetons/adresses, vérifications de configuration LayerZero DVN et vérification on-chain pour Safe/Etherscan/Solana). Le SKILL.md est exceptionnellement détaillé (~55 Ko), couvrant 8 étapes d'analyse avec des rubriques de notation quantitative, des scores de confiance des données et un modèle de rapport complet. Les scripts n'ont pas fonctionné en mode dry-run car ils nécessitent des arguments spécifiques au protocole (adresses de contrats, IDs de chaîne) — ce comportement est attendu et correct, et non un défaut. Tous les appels réseau s'effectuent vers des API publiques légitimes (GoPlus, DeFiLlama, Etherscan, Safe Transaction Service, Solana RPC). La validation des entrées est solide avec des patterns regex pour les adresses EVM et Solana. Aucun problème de sécurité trouvé.
web3 (Python package for layerzero-dvn-check.py)C'est une compétence spécialisée de haute qualité pour l'analyse des risques des protocoles DeFi. Le flux de travail en 8 étapes avec des rubriques de notation quantitative (Quick Triage Score, Data Confidence Score, Audit Coverage Score) est bien conçu et approfondi. Les scripts sont de qualité production avec une gestion d'erreurs appropriée, une validation des entrées, une logique de tentative et une sortie formatée avec des évaluations de risques. La compétence distingue correctement les différentes chaînes (EVM vs Solana) avec des vérifications de repli appropriées. La seule préoccupation notable est la longueur du SKILL.md — à ~55 Ko, il est assez lourd, mais le contenu est substantiel plutôt que superflu. Les scripts ont échoué en dry-run car ils ont besoin d'arguments de protocole cibles, ce qui est un comportement de conception correct.