NewmanXBT/sealevel-guard

# Sealevel Guard 专为 Agent 设计的 Solana 安全基础设施，用于在 Agent 部署、集成、交易或转移资金之前评估协议和代码风险。 `Sealevel Guard` 是一个优先支持 Anchor 的 Solana 审计系统，专为机器消费者设计。它不仅生成人类可读的报告，还旨在返回结构化的风险简报，供上游 Agent 用于允许、警告、拒绝或上报某个操作。 ## 为什么存在 Solana Agent 已经具备了执行能力。 它们可以交付代码、集成协议、调配资金以及调用支付或数据服务。但它们仍然缺乏的是在采取行动之前的原生安全判断层。 Sealevel Guard 正是为了填补这一空白而设计的，适用于： - 决定代码是否足够安全可交付的部署 Agent， - 决定程序是否足够安全可依赖的集成 Agent， - 决定资金是否应流入某个协议的财政 Agent， - 决定交易场所或执行路径是否风险过高的交易 Agent。 其目标是将 Solana 安全审查转化为机器可读的决策原语。 ## 产品现状 Sealevel Guard 目前作为 Solana Agent 的本地信任关卡存在。 预期的操作流程是： 1. 将 skill 安装或加载到宿主运行时中，例如 `Claude Code` 2. 将 Agent 指向一个 Solana `程序地址` 或本地 Anchor 路径 3. 让本地运行时执行审查 4. 接收结构化的风险简报和报告 目前，该产品最好被理解为： - 一个优先支持 Anchor 的 Solana Agent 安全判断层， - 一个可从 Agent 运行时调用的本地审查功能， - 以及一个用于 Agent 决策的机器可读风险简报生成器。 ## 产品的未来发展 如果本地 Agent 工作流得到验证，Sealevel Guard 随后可以扩展为一个托管的、面向 Agent 的服务层，该服务层围绕以下内容构建： 1. `快速扫描` - 轻量级接收和初步分类 2. `报价审计` - 根据代码库复杂性和范围定价的报价审查作业 3. `风险简报` - 为下游 Agent 和自动化决策提供的结构化输出 这是建立在当前 Agent 工作流之上的未来产品形态。 ## 首次发布的重点 初始范围被有意缩小：优先支持 Anchor 的 Solana 审计工作流。 计划的审计 skill 领域： - 访问控制， - PDA 完整性， - 账户约束， - CPI 风险， - 代币和金库不变量， - 治理和可升级性风险。 ## 如何使用 Sealevel Guard 目前支持一个已实现的执行路径： `程序地址或本地 Anchor 仓库 -> 源码包 -> 专家审查 -> 风险简报` ### 前置条件 - Node.js 20 或更新版本 - Solana RPC 端点的网络访问权限和 verified-build 元数据 - 如果您希望按预期从本地宿主运行时运行产品，需要 Claude Code - 可选：如果您想试验基于 Codex 的专家运行时，可使用 Codex CLI ### 快速入门 安装： ``` npx skills add NewmanXBT/sealevel-guard ``` 运行审查： ``` /sealevel-guard:sealevel-guard-review ``` ### 输出 默认情况下，Sealevel Guard 将审查产物写入以下位置： - `artifacts/reviews//resolution.json` - `artifacts/reviews//bundle-manifest.json` - `artifacts/reviews//specialist-findings.json` - `artifacts/reviews//judged-risk-brief.json` - `artifacts/reviews//report.md` 有关完整的操作员流程和运行时说明，请参见[如何使用](./docs/HOW_TO_USE.md)。 ## 风险简报示例 核心产物旨在供 Agent 读取： ``` { "target": "repo_or_program", "risk_score": 71, "recommendation": "deny", "ship_blocker": true, "findings": [ { "skill": "cpi-risk", "severity": "high", "confidence": 0.84, "title": "Unvalidated CPI target", "evidence": ["programs/vault/src/lib.rs:118"] } ] } ``` ## 当前仓库内容 该仓库目前包含本项目的第一阶段产品定位和当前的面向 Agent 的实现： - [背景介绍](./docs/NARRATIVE.md) - [产品定位](./docs/POSITIONING.md) - [产品规格](./docs/PRODUCT_SPEC.md) - [如何使用](./docs/HOW_TO_USE.md) - [架构](./docs/ARCHITECTURE.md) - [路线图](./docs/ROADMAP.md) - [X 文章草稿](./docs/X_ARTICLE.md) ## 定位 Sealevel Guard 不是通用的加密聊天机器人，也不是不特定于某条链的 Rust 扫描器，更不是一个简单的按请求付费的 x402 演示。 目前，它是面向 Solana Agent 和操作员的本地信任关卡。随着时间的推移，它可以成为 Solana Agent 经济体的安全审批基础设施：一个 Agent 在部署代码、集成程序或调配资金之前调用的系统。

标签：AI代理安全, Anchor框架, DeFi安全, MITM代理, Rust, Sealevel虚拟机, Solana, Web3安全, 代理原生架构, 代码安全审查, 加密货币, 区块链安全, 协议安全评估, 可视化界面, 对称加密, 智能合约审计, 机器可读报告, 结构化风险评估, 网络流量审计, 自动化审计, 自定义脚本, 资金风控评估, 预部署安全, 风险控制