solder-build/cryptoguard

# CryptoGuard [](https://img.shields.io/badge/DigitalOcean-Gradient%20AI%20Hackathon%202026-0080FF?style=for-the-badge&logo=digitalocean) [](LICENSE) ## 问题背景 2025 年，散户加密货币用户因诈骗、Rug Pull（撤资跑路）和欺诈性代币损失超过 **56 亿美元**。大多数受害者无法验证他们购买的是什么。信息确实存在 —— 链上数据、合约源代码、持有者分布 —— 但这些信息分散在数十个工具中，且以大多数人看不懂的语言编写。 普通人不应该为了不被抢劫而去阅读 Solidity 字节码。 ## CryptoGuard 的功能 你粘贴一个代币地址。三个专业的 AI Agent 同时对其进行分析，并返回带有证据的风险评分。 就这么简单。无需账户，无需连接钱包，没有高级付费版。只有一个直接的答案：这个代币是否可能会骗走你的钱？ ``` +-----------------------+ | User Query | | "Is 0xABC... safe?" | +-----------+-----------+ | +-----------v-----------+ | Gradient AI | | Router Agent | | (multi-agent routing)| +-----------+-----------+ | | | +-----------+ +----+----+ +-----------+ | | | | +---------v---------+ +--v------+ +---------v---------+ | Token Risk | | Smart | | Market | | Analyzer | |Contract | | Intelligence | | | |Auditor | | | | - Liquidity | | | | - Social signals | | - Holders | |- Vulns | | - Volume patterns | | - Permissions | |- Honey | | - Whale moves | | - Market patterns | | pots | | - Sentiment | +---------+---------+ +----+----+ +---------+---------+ | | | +--------+--------+--------+----------+ | | +----------v----------+ | | Knowledge Bases | | | (scam patterns, | | | exploit history) | | +---------------------+ | | +----------------v---------+ | Guardrails | | - Financial disclaimers | | - PII protection | | - No investment advice | +----------------+---------+ | +----------------v---------+ | Risk Assessment | | Score: 82/100 CRITICAL | | "Do not buy this token" | +---------------------------+ ``` ## 截图 ## 技术栈 | 层级 | 技术 | |-------|------------| | **AI Agents** | DigitalOcean Gradient AI ADK (Python 3.11) | | **Agent Routing** | Gradient AI multi-agent routing | | **Knowledge** | Gradient AI Knowledge Bases (scam patterns, exploit DB) | | **Safety** | Gradient AI Guardrails (disclaimers, PII) | | **Backend** | FastAPI (Python) — orchestrator for agent calls | | **Frontend** | Next.js 14, React 18, Tailwind CSS, TypeScript | | **Data Sources** | DexScreener, Birdeye, Solscan APIs | | **Infra** | DigitalOcean App Platform + Gradient AI serverless | ## 它如何使用 DigitalOcean Gradient AI CryptoGuard 使用了 Gradient AI 平台的每一项主要功能： ### Agents (Gradient ADK) 使用 Gradient ADK 构建的三个专业 Agent，每个都有其自己的系统提示词、工具定义和领域专业知识： - **Token Risk Analyzer** —— 通过 Tool Calling 调用 DexScreener、Birdeye 和 Solscan API 以获取流动性、持有者和权限数据。在 0-100 的范围内对 4 个类别（流动性、持有者集中度、合约权限、市场模式）进行风险评分。 - **Smart Contract Auditor** —— 分析合约源代码，检测 Honeypot（蜜罐）模式、重入攻击漏洞、隐藏的管理员函数和费用操纵。 - **Market Intelligence** —— 评估社交信号、交易量异常、巨鲸钱包变动和情绪模式。 ### Multi-Agent Routing 一个路由 Agent 检查用户的查询，并将其分派给一个或多个专业 Agent。像“这个代币安全吗？”这样的查询会触发所有三个 Agent。像“开发者可以铸造更多代币吗？”这样的查询仅路由到 Token Risk Analyzer。 ### Knowledge Bases Agent 配备了包含以下内容的精选知识库： - 历史 Rug Pull 模式和事后分析 - 已知的诈骗合约签名和字节码模式 - 加密货币欺诈中常用的社会工程学策略 - 关于代币分类的监管指导 ### Guardrails 每个响应都通过 Guardrails（护栏）进行强制执行： - **财务免责声明** —— CryptoGuard 不提供投资建议 - **PII 保护** —— 不存储或记录任何钱包地址 - **范围边界** —— Agent 拒绝执行交易或与钱包交互 ### Serverless Inference Agent 运行在 Gradient AI 的 Serverless 基础设施上。无需 GPU 配置，没有空闲成本。每个 Agent 根据查询量独立扩展。 ### Tool Calling Agent 使用 OpenAI 兼容的 Function Calling 实时查询外部 API（DexScreener、Birdeye、Solscan）。工具定义和处理程序与每个 Agent 共置。 ### Agent Evaluations 我们使用 Gradient AI 的评估框架针对已知的诈骗代币和验证过的安全代币测试 Agent 准确性。评估数据集包含来自文档化 Rug Pull 的标记示例。 ### Tracing 所有 Agent 交互通过 Gradient AI 的追踪系统进行端到端追踪，能够调试 Multi-Agent 对话并测量每个 Agent 的延迟。 ## 快速开始 ### 前置条件 - Python 3.11+ - Node.js 18+ - 具有 Gradient AI 访问权限的 DigitalOcean 账户 - （可选）Birdeye API key，Solscan Pro API key ### 1. 克隆仓库 ``` git clone https://github.com/rsulisthio/cryptoguard.git cd cryptoguard ``` ### 2. 将 Agent 部署到 Gradient AI ``` cd agents/token-analyzer pip install -r requirements.txt gradient agent deploy ``` 构建完成后，对 `agents/contract-auditor` 和 `agents/market-intelligence` 重复此操作。 ### 3. 设置环境变量 ``` cp .env.example .env ``` 编辑 `.env`： ``` GRADIENT_API_KEY=your_gradient_api_key GRADIENT_TOKEN_ANALYZER_URL=https://your-agent.gradient.ai/api/v1/chat/completions GRADIENT_CONTRACT_AUDITOR_URL=https://your-agent.gradient.ai/api/v1/chat/completions GRADIENT_MARKET_INTEL_URL=https://your-agent.gradient.ai/api/v1/chat/completions BIRDEYE_API_KEY=optional_birdeye_key SOLSCAN_API_KEY=optional_solscan_key ``` ### 4. 运行后端 ``` cd api pip install -r requirements.txt uvicorn main:app --reload --port 8000 ``` ### 5. 运行前端 ``` cd frontend npm install npm run dev ``` 打开 [http://localhost:3000](http://localhost:3000)。 ## API 端点 | Method | Endpoint | Description | |--------|----------|-------------| | `POST` | `/api/analyze` | 提交代币地址进行完整的 Multi-Agent 分析 | | `POST` | `/api/analyze/token` | 仅 Token Risk Analyzer | | `POST` | `/api/analyze/contract` | 仅 Smart Contract Auditor | | `POST` | `/api/analyze/market` | 仅 Market Intelligence | | `POST` | `/api/chat` | 与 Agent 聊天（对话式界面） | | `GET` | `/api/health` | 健康检查 | ### 示例请求 ``` curl -X POST http://localhost:8000/api/analyze \ -H "Content-Type: application/json" \ -d '{"token_address": "So11111111111111111111111111111111111111112", "chain": "solana"}' ``` ### 示例响应 ``` { "query": "So11111111111111111111111111111111111111112", "overallScore": 12, "overallRisk": "SAFE", "timestamp": "2026-03-18T10:30:00Z", "agents": [ { "agent": "token", "name": "Token Risk Analyzer", "score": 8, "riskLevel": "SAFE", "summary": "Wrapped SOL — native asset, no mint/freeze authority concerns.", "findings": ["Liquidity: $2.1B across 1,247 pairs", "No single holder >5%"], "details": "..." }, { "agent": "contract", "name": "Smart Contract Auditor", "score": 5, "riskLevel": "SAFE", "summary": "Native wrapped token program — no custom contract logic.", "findings": [], "details": "..." }, { "agent": "market", "name": "Market Intelligence", "score": 15, "riskLevel": "SAFE", "summary": "Established asset with consistent volume and organic trading.", "findings": ["24h volume: $1.8B", "No wash trading indicators"], "details": "..." } ] } ``` ## 项目结构 ``` cryptoguard/ ├── agents/ │ ├── token-analyzer/ # Gradient ADK agent │ │ ├── .gradient/ │ │ │ └── agent.yml # Agent config │ │ ├── main.py # Agent entrypoint + tools │ │ └── requirements.txt │ ├── contract-auditor/ # Smart contract analysis agent │ │ ├── .gradient/ │ │ │ └── agent.yml │ │ └── main.py │ └── market-intelligence/ # Market signals agent │ ├── .gradient/ │ │ └── agent.yml │ └── main.py ├── api/ # FastAPI orchestrator │ ├── main.py │ └── requirements.txt ├── frontend/ # Next.js dashboard │ ├── app/ │ │ └── lib/ │ │ └── types.ts # TypeScript interfaces │ ├── package.json │ ├── tailwind.config.ts │ └── next.config.js ├── knowledge-bases/ # Gradient AI knowledge base data │ ├── scam-patterns.jsonl │ └── exploit-history.jsonl ├── guardrails/ # Guardrail configurations │ └── financial-disclaimer.yml ├── evals/ # Agent evaluation datasets │ └── known-scams.jsonl ├── README.md ├── SUBMISSION.md ├── SETUP.md ├── LICENSE └── .env.example ``` ## 团队 **Richard Sulisthio** —— 独立开发者 - 前 Tokopedia（印度尼西亚最大的电商平台） - 清华大学 CS - 正在构建 [Solder](https://solder.ai) —— Solana 上的 AI Agent 基础设施 - 构建过 Cortex 预测 Agent，多链 DeFi 工具 - [GitHub](https://github.com/rsulisthio) | [X/Twitter](https://x.com/ricksulisthio) ## 许可证 MIT。详见 [LICENSE](LICENSE)。 *为 [DigitalOcean Gradient AI Hackathon 2026](https://digitalocean.devpost.com/) 构建。CryptoGuard 不提供投资建议。所有风险评分仅供参考，不应作为任何财务决策的唯一依据。*

标签：AI 代理, Apex, DAST, DigitalOcean, Gradient AI, PyRIT, rug pull 检测, Solidity, TLS, Web3 安全, 代币安全, 加密货币, 区块链安全, 域名收集, 多智能体系统, 威胁情报, 开发者工具, 恶意软件分析, 智能合约审计, 机器学习, 诈骗检测, 跑路盘检测, 逆向工具, 金融安全, 防御工具