entry-point-analyzer

分析智能合约代码库以识别状态更改的入口点，用于安全审计。检测可被外部调用的修改状态函数，按访问级别（公共、管理员、角色限制、仅合约）进行分类，并生成结构化审计报告。排除视图/纯/只读函数。适用于审计智能合约（Solidity、Vyper、Solana/Rust、Move、TON、CosmWasm）或查找入口点、审计流程、外部函数、访问控制模式或特权操作。

#audit#analysis#smart-contract#solidity#vyper

快速安装

>_npx skills add trailofbits/skills

技术文档

正在加载文档...

作者

trailofbits

@trailofbits

在 GitHub 查看

仓库

仓库trailofbits/skills

Star3,360

最后更新2026年3月6日

authentication-setup

设置和管理认证授权系统，包括JWT、OAuth和基于角色的访问控制。

supercent-io/skills-template

6,013

23,974

azure-role-selector

根据所需权限帮助用户选择合适的Azure角色，确保最小权限访问。

github/awesome-copilot

5,028

security-best-practices

实施 Web 应用和基础设施的安全最佳实践。

supercent-io/skills-template

3,994

30,440

security-requirement-extraction

从威胁模型和业务上下文中提取安全需求。

wshobson/agents

2,915

30,440

auth-implementation-patterns

实现JWT、OAuth2、会话管理和RBAC等认证授权模式。

wshobson/agents