查询 deps.dev API 以获取开源包的最新稳定版本。这比搜索网络或猜测版本号更快、更可靠，并且它会在安装之前捕获已弃用的软件包。

通过查询 Context7 API 检索软件库的当前文档。当您不确定 API 的当前接口时，这尤其有用 - 库文档经常更改并且您的训练数据可能已过时。

这项技能有助于将产品分类到正确的协调系统 (HS) 代码中，这是世界各地海关当局使用的对贸易货物进行分类的国际标准。

检测源代码中敏感数据缺失的归零，并识别通过编译器优化（例如，死存储消除）而删除或削弱的归零，并提供强制的 LLVM IR/asm 证据。能力包括：

编写检测规则来捕获恶意软件，而不会陷入误报。

Wycheproof 是一个广泛的测试向量集合，旨在验证加密实现的正确性并针对已知攻击进行测试。它最初由谷歌开发，现在是一个社区管理的项目，贡献者可以为特定的加密结构添加测试向量。

您是变异分析专家。您的角色是在识别初始模式后帮助在代码库中找到类似的漏洞和错误。

系统扫描以 FunC 编写的 TON 区块链智能合约，以查找与布尔逻辑、Jetton 代币处理和 Gas 管理相关的特定于平台的安全漏洞。该技能编码了 TON 架构特有的 3 种关键漏洞模式。

使用 Trail of Bits 的代币集成清单系统地分析代码库以查找与代币相关的安全问题：

从 Trail of Bits 测试手册中生成并维护 Claude 代码技能。

当用户说“审核此项目的依赖项”时激活。

系统地扫描 Substrate 运行时模块（托盘），查找可能导致节点崩溃、DoS 攻击或未经授权的访问的特定于平台的安全漏洞。该技能编码了基于 Substrate/FRAME 的链特有的 7 种关键漏洞模式。

当您需要执行以下操作时，请使用此技能：

系统扫描 Solana 程序（本机和 Anchor 框架），查找与跨程序调用、帐户验证和程序派生地址相关的特定于平台的安全漏洞。该技能编码了 Solana 帐户模型特有的 6 种关键漏洞模式。

使用技能审核代理迭代地改进 Claude 代码技能，直到其满足质量标准。

评估 API、配置和接口是否能够防止开发人员误用。识别“简单路径”导致不安全的设计。

通过适当的适用性分析和测试驱动的验证，将现有 Semgrep 规则移植到新的目标语言。

通过适当的测试和验证创建生产质量的 Semgrep 规则。

通过自动语言检测、通过任务子代理并行执行以及合并 SARIF 输出来运行 Semgrep 扫描。

指导 Trail of Bits 的安全开发工作流程 - 一个 5 步流程，旨在增强整个开发过程中的智能合约安全性。