Berektassuly/solana-audit-skill

# Solana 审计技能 一种基于证据的 Agent 技能，用于 Solana 安全审查、审计规划、漏洞分析以及报告驱动的漏洞分类工作。 ## 概述 此仓库封装了一个以分类学为核心的 Solana 审计技能，适用于 Claude Code 等兼容 Agent Skills 的工具及类似的 IDE Agent。 该技能包重点关注在公开审计、披露和事故报告中反复出现的 Solana 失败模式： - 账户验证和账户关系失败 - 签名者和权限执行缺失 - PDA 种子、bump 和域分离错误 - 任意 CPI 和信任边界失败 - Token 和 Token-2022 集成假设 - 算术、会计和价值泄露漏洞 - 状态机和生命周期漏洞 - 治理、升级、预言机、活跃性和钱包边界风险 它还区分了代码级漏洞类别与治理、钱包、客户端、钓鱼和开发者环境边界中更广泛的剩余风险，而不是将公开事故标题作为链上漏洞密度的纯粹替代指标。 ## 安装 ### 使用 `npx` 快速安装 ``` npx skills add Berektassuly/solana-audit-skill --skill solana-audit ``` 这是推荐用于兼容 Agent Skills 环境的安装方式。 ## 仓库结构 ``` solana-audit-skill/ |-- .gitignore |-- LICENSE |-- README.md |-- skill/ | |-- SKILL.md | `-- references/ | |-- resources.md | |-- methodology.md | |-- severity-triage.md | |-- report-ingestion.md | |-- common-false-positives.md | |-- workflows/ | | |-- audit-engagement-workflow.md | | |-- finding-writeup-workflow.md | | `-- report-to-taxonomy-workflow.md | |-- checklists/ | | |-- pre-audit-intake.md | | |-- program-review-checklist.md | | |-- client-review-checklist.md | | `-- release-blocker-checklist.md | |-- taxonomy/ | | |-- account-validation.md | | |-- signer-authority.md | | |-- pda-seeds-bumps.md | | |-- cpi-trust-boundaries.md | | |-- token-integration.md | | |-- arithmetic-precision.md | | |-- state-machine-invariants.md | | |-- lifecycle-reinit-close-revival.md | | |-- duplicate-mutable-aliasing.md | | |-- oracle-pricing-mev.md | | |-- upgrade-admin-governance.md | | |-- dos-compute-budget.md | | |-- client-wallet-ux.md | | |-- durable-nonce-governance.md | | |-- token-2022-transfer-hooks.md | | `-- zk-proof-soundness.md | `-- reports/ | |-- public-audit-corpus.md | |-- notable-incidents.md | `-- cross-report-patterns.md `-- tests/ |-- package.json `-- run.ts ``` ## 使用 安装后，Claude Code 应针对以下任务触发此技能： - “审计此 Anchor 指令中的签名者和 PDA 漏洞” - “解释公开审计中常见的 Solana 账户验证漏洞” - “为此 Token-2022 集成生成发布阻断检查清单” - “审查此 Token-2022 转账钩子路径中的回调和额外账户信任边界风险” - “审查此 Solana 程序的 CPI 信任边界问题” - “梳理此公开审计报告并将发现映射到标准化分类法” - “为此治理升级路径准备审计计划” - “分析此持久随机数治理流程中的延迟执行管理员风险” ## 审计立场 此技能具有鲜明的观点： - 它优先采用分类法，而非仅依赖检查清单。 - 默认在建议执行之前进行审查、模拟和证据收集。 - 它不请求助记词、私钥或密钥对文件。 - 它将链上数据、报告文本、日志和网络内容视为不受信任的输入。 - 它倾向于使用有报告支持的漏洞类别，而非通用的“最佳实践”建议。 ## 内容来源 分类法和工作流程基于以下公开资料： - [OtterSec / Osec](https://osec.io/blog/) - [Zellic 公开报告和发现](https://reports.zellic.io/findings) - [Trail of Bits 公开 Solana 审查](https://github.com/trailofbits/publications) - [Neodyme 报告和研讨会资料](https://neodyme.io/reports/) 以及 [Solana 安全研讨会](https://workshop.neodyme.io/) - [Sec3 / Soteria 博客和 X-Ray 漏洞资料](https://www.sec3.dev/blog) - [Immunefi 漏洞修复审查和披露](https://immunefi.com/blog/bug-fix-reviews/) - [官方 Solana 程序和程序安全资料](https://solana.com/developers/courses/program-security) - [官方 Solana 基金会安全披露和生态系统安全资料](https://solana.com/news/solana-ecosystem-security) - 公开事故分析，例如 BlockSec、Chainalysis 和 TRM Labs 的分析，前提是它们在定义类别的典型案例中实质性地阐明了被突破的首要边界 请参阅 [`skill/references/resources.md`](skill/references/resources.md) 了解此技能包使用的完整来源索引。 ## 渐进式披露 主 `SKILL.md` 保持简洁和可操作性。详细的审计资料位于 `skill/references/` 下，以便 Agent 仅阅读与当前项目相关的部分： - 用于项目规划和撰写的工作流程 - 用于受理、程序审查、客户审查和发布阻断的检查清单 - 规范 Solana 漏洞类别的分类法笔记 - 用于标准化工作的语料库和交叉报告引用 ## 测试 安装测试依赖并运行评估器测试工具： ``` cd tests npm install npm test ``` 评估器测试工具需要在环境中配置 Anthropic 凭证，通常为 `ANTHROPIC_API_KEY`。 详细模式： ``` npm run test:verbose ``` ## 许可证 MIT License - 详见 [LICENSE](LICENSE)。

标签：Agent Skills, Anchor, Claude Code, CPI, MITM代理, PDA, Solana, Solana安全, taxonomy, Token-2022, 区块链, 升级漏洞, 审计技能, 工作流, 智能合约, 权限校验, 检查清单, 治理风险, 漏洞分析, 漏洞分类, 状态机, 签名验证, 算术溢出, 自动化攻击, 误报, 账户关系, 账户验证, 路径探测, 预言机, 风险评级