secure-workflow-guide

Narzędzie Trail of Bits, które prowadzi Cię przez systematyczną weryfikację bezpieczeństwa smart contractów. Uruchamia skanowanie Slither z 70+ detektorami podatności, sprawdza specjalne funkcje (upgradeability, zgodność ERC, integrację tokenów), generuje wizualne diagramy bezpieczeństwa oraz pomaga dokumentować właściwości bezpieczeństwa do testowania i weryfikacji. Idealne do użycia przed każdym wdrożeniem lub przy regularnych przeglądach kodu.

1. Zainstaluj umiejętność w swoim środowisku Claude/Copilot, wskazując repozytorium Trail of Bits.

2. Przygotuj kod smart contractu, który chcesz przeanalizować. Umiejętność będzie pracować z Twoim kodem Solidity.

3. Uruchom Krok 1: Skanowanie Slither. Narzędzie automatycznie uruchomi Slither z 70+ wbudowanymi detektorami podatności. Przeanalizuje wyniki, wyjaśni każdy problem z odwołaniami do plików i zaproponuje poprawki. Pomóż w triażu fałszywych alarmów, aż do uzyskania czystego raportu.

4. Przejdź do Kroku 2: Sprawdzenie specjalnych funkcji. Narzędzie automatycznie wykryje, które funkcje dotyczą Twojego kodu (upgradeability, ERC conformance, integracja tokenów) i uruchomi odpowiednie kontrole. Przejrzyj wyniki dla każdej zastosowanej funkcji.

5. Wykonaj Krok 3: Wizualna inspekcja bezpieczeństwa. Wygeneruj trzy diagramy: graf dziedziczenia (aby zidentyfikować shadowing i problemy linearyzacji C3), podsumowanie funkcji (widoczność i kontrola dostępu) oraz mapę zmiennych i autoryzacji. Przeanalizuj każdy diagram pod kątem zagrożeń bezpieczeństwa.

6. Ukończ Kroki 4 i 5: Dokumentuj właściwości bezpieczeństwa (przejścia stanu, wymagania kontroli dostępu, ograniczenia arytmetyczne) i przygotuj testy (Echidna do fuzzing, Manticore do weryfikacji). Przejrzyj obszary wymagające ręcznej analizy bezpieczeństwa.