guidelines-advisor

Analizuj swoje smart kontrakty pod kątem bezpieczeństwa i jakości kodu. Narzędzie przegląda architekturę, dokumentację, wzorce upgradeability, implementacje proxy, zależności i testy. Otrzymujesz konkretne rekomendacje oparte na wytycznych Trail of Bits — od identyfikacji zagrożeń po sugestie poprawy pokrycia testami.

1. Zainstaluj skill guidelines-advisor w swoim środowisku Claude/Copilot, wskazując repozytorium z kodem smart kontraktów, który chcesz przeanalizować.

2. Uruchom analizę, podając ścieżkę do folderu zawierającego pliki kontraktów (Solidity, Vyper lub inny obsługiwany format). Narzędzie automatycznie eksploruje strukturę projektu, istniejącą dokumentację i konfigurację testów.

3. Przejrzyj wygenerowaną dokumentację i diagramy architektoniczne — otrzymasz opis systemu w języku naturalnym oraz wizualizacje wzorców on-chain i off-chain (jeśli dotyczy).

4. Przeanalizuj raport dotyczący upgradeability — jeśli projekt zawiera proxy lub delegatecall, narzędzie oceni poprawność implementacji i zasugeruje ulepszenia.

5. Zbadaj ocenę jakości implementacji: przejrzyj uwagi dotyczące składu funkcji, dziedziczenia, logowania zdarzeń oraz typowych zagrożeń. Narzędzie sprawdzi również jakość zależności i pokrycie testami.

6. Zastosuj rekomendacje — każda sugestia jest konkretna i oparta na wytycznych Trail of Bits, co pozwala na szybkie wdrożenie popraw w kodzie.