💻 Développement

smart-contract-auditor

Audit de sécurité de smart contracts Solidity et blockchain.

⚡ Installation & lancement en 1 commande

Copiez-collez dans votre terminal : le skill s'installe dans ~/.claude/skills et Claude Code se lance directement dessus.

macOS / Linux
curl -fsSL https://raw.githubusercontent.com/khalilbenaz/claude-skills-collection/main/install.sh | sh -s -- smart-contract-auditor --launch
Windows (PowerShell)
iex "& { $(iwr -useb https://raw.githubusercontent.com/khalilbenaz/claude-skills-collection/main/install.ps1) } smart-contract-auditor -Launch"

🚀 Déjà installé ?

claude "/smart-contract-auditor"

Ou tapez /smart-contract-auditor dans une session Claude Code, ou décrivez simplement votre besoin — le skill se déclenche automatiquement via le skill-router.

🔑 Déclencheurs automatiques

Le skill s'active automatiquement quand votre demande contient :

smart contractSolidityaudit blockchainvulnérabilité smart contractreentrancyERC-20ERC-721Web3 security

📦 Installation manuelle

git clone https://github.com/khalilbenaz/claude-skills-collection.git cp -r claude-skills-collection/dev-skills/smart-contract-auditor ~/.claude/skills/

Source : dev-skills/smart-contract-auditor

📖 Manuel

Smart Contract Auditor

Workflow

  1. Lecture et compréhension du contrat : Analyser la logique métier, les flux de tokens, les rôles et permissions, les interactions entre contrats, et documenter l'architecture générale avant toute analyse de sécurité.
  1. Vérification des vulnérabilités classiques : Identifier les failles connues telles que reentrancy (appels externes avant mise à jour d'état), integer overflow/underflow, front-running, access control défaillant, et problèmes de timestamp dependance.
  1. Analyse des patterns de sécurité : Vérifier l'application du pattern checks-effects-interactions, l'utilisation de pull payments plutôt que push, la présence de guard modifiers, et la gestion correcte des erreurs avec revert/require/assert.
  1. Vérification des standards : Contrôler la conformité aux standards ERC-20, ERC-721 et ERC-1155, valider l'utilisation correcte des bibliothèques OpenZeppelin, et vérifier la compatibilité avec les interfaces attendues par l'écosystème.
  1. Gas optimization : Analyser l'utilisation de storage vs memory, détecter les boucles coûteuses, identifier les opportunités de batch operations, vérifier l'usage de variables constant/immutable, et optimiser les patterns d'écriture en storage.
  1. Tests et fuzzing : Écrire et exécuter des tests unitaires avec Foundry, mettre en place du fuzzing sur les fonctions critiques, définir des invariants de test, et effectuer des fork tests sur mainnet pour simuler des scénarios réels.
  1. Outils d'analyse statique : Exécuter Slither pour détecter les patterns vulnérables, Mythril pour l'analyse symbolique, Echidna pour le fuzzing basé sur propriétés, et Certora Prover pour la vérification formelle des invariants critiques.
  1. Rapport d'audit structuré : Rédiger un rapport complet classant chaque finding par sévérité (Critical/High/Medium/Low/Info), avec description de la vulnérabilité, proof of concept reproductible, recommandation de correction, et suivi du statut de remédiation.

Règles