JlNW00/sentinel

# SENTINEL **自主 Solana 取证 AI 代理 —— 链上 Rug 检测、钱包聚类和实时威胁情报。** 基于 [OpenClaw](https://github.com/openclaw-ai/openclaw) 构建。无需 Docker。 ## 什么是 Sentinel？ Sentinel 是一个自主 AI 代理，用于监控 Solana 区块链上的 Rug Pull（撤资跑路）、协同操纵和欺诈性代币发行。它调查可疑活动，在 Twitter 上发布调查结果，并构建诈骗者钱包网络的持久知识图谱。 **它不是：** 交易机器人、喊单号或财务建议。 **它是：** 一个恰好通过 Twitter 进行交流的调查过程。 ## 架构 ``` ┌─────────────────────────────────────────┐ │ SENTINEL AGENT │ │ (OpenClaw Runtime) │ │ │ │ ┌──────────┐ ┌──────────────────────┐ │ │ │ SOUL.md │ │ HEARTBEAT.md │ │ │ │(persona) │ │ (60s autonomous loop)│ │ │ └──────────┘ └──────────────────────┘ │ └──────────┬───────────────┬───────────────┘ │ │ ┌────────────────┼───────────────┼────────────────┐ │ │ │ │ ┌────────▼──────┐ ┌──────▼─────┐ ┌───────▼──────┐ ┌──────▼──────┐ │ Chain Monitor │ │ Scoring │ │ Developer │ │ Content │ │ (Helius) │ │ Engine │ │ Profiler │ │ Strategy │ │ │ │ (3-layer) │ │(GitHub/LI/TW)│ │ (5 types) │ └───────┬───────┘ └──────┬─────┘ └──────┬───────┘ └──────┬──────┘ │ │ │ │ │ ┌──────▼──────┐ │ ┌──────▼──────┐ │ │ Neo4j KG │◄──────┘ │ Twitter │ │ │ (Entity │ │ (Twikit) │ │ │ Resolution)│ └──────┬──────┘ │ └─────────────┘ │ │ ┌──────▼──────┐ └─────────────────────────────────────────►│ Telegram │ │ (Alerts) │ └─────────────┘ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │ Ollama │ │ Watchdog │ │ Re-Invest │ │ (Obliteratus)│ │ (systemd) │ │ (6hr cron) │ └─────────────┘ └─────────────┘ └─────────────┘ ``` ## 技术栈 | 组件 | 技术 | 用途 | |-----------|-----------|--------| | 运行时 | OpenClaw | 代理框架、技能系统、LLM 编排 | | LLM（主要） | Ollama + Obliteratus | 本地、无审查分析 | | LLM（升级） | Claude API | 复杂的多步骤调查 | | 知识图谱 | Neo4j Community | 钱包聚类、实体解析 | | 区块链数据 | Helius Webhooks + RPC | 实时 Solana 事件监控 | | Twitter | Twikit/Twscrape | 发布、抓取（无需付费 API） | | 警报 | Telegram Bot API | 实时通知、审批队列 | | 进程管理 | systemd | 自动重启、看门狗计时器 | ## 快速开始 ``` # 1. Clone git clone https://github.com/JlNW00/sentinel.git cd sentinel # 2. 运行 setup（安装所有内容 — 无 Docker） chmod +x infra/setup.sh ./infra/setup.sh # 3. 配置 API keys nano .env # Fill in your Helius, Twitter, Telegram keys # 4. 启动 Sentinel openclaw gateway start # 5. 检查健康状态 curl http://localhost:3000/health ``` 请参阅 [Phase 0.5 Playbook](docs/phase05-playbook/COLD-START.md) 获取手动操作指南。 ## 组件 ### Phase 0：核心代理 | 文件 | 描述 | |------|-------------| | [`agent/SOUL.md`](agent/SOUL.md) | 人格、语气、置信度门控语言系统 | | [`agent/HEARTBEAT.md`](agent/HEARTBEAT.md) | 自主循环、调度、速率限制 | | [`infra/setup.sh`](infra/setup.sh) | 一键原生安装脚本 | | [`infra/configs/models.yaml`](infra/configs/models.yaml) | 模型层级 + 提示词模板 | ### Phase 1：取证引擎 | 文件 | 描述 | |------|-------------| | [`engine/chain-monitor/`](engine/chain-monitor/index.js) | Helius Webhooks、噪音过滤器、RPC 回退 | | [`engine/scoring/`](engine/scoring/index.js) | 3 层评分（生命体征、行为、元数据） | | [`engine/profiler/`](engine/profiler/index.js) | GitHub + LinkedIn + Twitter 开发者画像 | | [`engine/alerts/`](engine/alerts/index.js) | Telegram P0/P1/P2 警报 + 审批队列 | ### Phase 2：情报层 | 文件 | 描述 | |------|-------------| | [`graph/neo4j-schema/`](graph/neo4j-schema/migration.cypher) | 知识图谱 Schema + 约束 | | [`graph/queries/`](graph/queries/investigations.cypher) | 10 个调查查询模板 | | [`content/scheduler/`](content/scheduler/index.js) | 5 种内容类型、每日调度、抖动 | | [`agent/skills/twitter-integration.js`](agent/skills/twitter-integration.js) | 反检测、互动追踪 | | [`agent/skills/reinvestigation-trigger.js`](agent/skills/reinvestigation-trigger.js) | 慢速 Rug 检测、6 小时监控列表 | ### Phase 3：进化 | 文件 | 描述 | |------|-------------| | [`agent/skills/osint-expansion.js`](agent/skills/osint-expansion.js) | WHOIS、Telegram、Discord、资金追踪存根 | | [`agent/skills/self-improvement.js`](agent/skills/self-improvement.js) | 结果追踪、权重调整 | ### 文档 | 文件 | 描述 | |------|-------------| | [`docs/runbooks/OPERATIONS.md`](docs/runbooks/OPERATIONS.md) | 健康监控、看门狗、故障排除 | | [`docs/phase05-playbook/COLD-START.md`](docs/phase05-playbook/COLD-START.md) | 14 天手动操作指南 | ## 评分系统 每个代币都会在三个层面上获得 0-100 的风险评分： | 层级 | 权重 | 信号 | |-------|--------|--------| | 代币生命体征 | 35% | 流动性锁、LP 销毁、持有者集中度、铸造权限、基尼系数 | | 行为 | 35% | 协同买入、洗盘交易、狙击钱包、MEV/三明治攻击 | | 元数据 | 30% | 网站质量、社交媒体存在、部署者历史、代码原创性、审计状态 | 评分映射到置信度等级（来自 SOUL.md）： - **0-69：** OBSERVATION（观察）—— “检测到异常活动” - **70-84：** RED FLAGS（红旗）—— “检测到多个危险信号” - **85-94：** HIGH PROBABILITY（高概率）—— “欺诈概率极高” - **95-100：** CONFIRMED（确认）—— “已确认 Rug。附带证据。” ## 路线图 - [x] Phase 0：核心代理（SOUL、HEARTBEAT、设置、模型配置） - [x] Phase 1：取证引擎（链监控、评分、画像、警报） - [x] Phase 2：情报层（Neo4j、内容、Twitter、健康监控） - [ ] Phase 3：OSINT 扩展（WHOIS、Telegram、Discord、资金追踪） - [ ] Phase 3：自我改进循环（结果追踪、权重优化） - [ ] 社区情报网络（众包线索） - [ ] 多链扩展（Base、Ethereum） ## 许可证 MIT —— 请参阅 [LICENSE](LICENSE) *Sentinel 替你守望链上。*

标签：AI风险缓解, MITM代理, OpenClaw, Rug Pull 检测, Solana, Web3 安全, 加密货币安全, 区块链取证, 反欺诈, 域名收集, 威胁情报, 开发者工具, 欺诈检测, 自动化调查, 自定义脚本, 钱包聚类, 链上分析