Security — Skill EthSkills pour la sécurité Solidity
Ce skill fait partie de la suite EthSkills disponible dans le repository bankrbot/skills, un catalogue de skills plug-and-play destinés à équiper les développeurs d'agents plus puissants. Il est référencé sous l'identifiant ethskills-security et s'installe via la commande définie dans le catalog.json du repository parent, non directement depuis ce dossier.
Contenu et périmètre
Selon sa description frontmatter, ce skill couvre les vulnérabilités courantes de Solidity et les patterns de code défensifs, ainsi qu'une checklist de pré-déploiement. Les thématiques documentées incluent notamment : la reentrancy, la manipulation d'oracle, la gestion des décimales de tokens, l'utilisation de SafeERC20, l'inflation ERC-4626, les approbations infinies, et les risques MEV. Ce périmètre en fait un compagnon orienté développement sécurisé, à distinguer du skill ethskills-audit du même catalogue, qui cible l'audit de contrats tiers via des agents spécialisés.
Comment l'utiliser
Comme tous les skills du repo Bankr, l'installation se fait en demandant à votre agent d'installer le skill depuis l'URL correspondante dans le catalogue. Une fois installé, le skill enrichit les capacités de l'agent avec les connaissances de sécurité Solidity décrites, pour guider la rédaction de code défensif et la préparation au déploiement.
Si vous souhaitez explorer ou adapter le contenu du skill, le SKILL.md dans ce dossier constitue le point de départ : il décrit les instructions transmises à l'agent lors de l'utilisation du skill.