Stan-lee13/solana-incident-response-skill

# solana-incident-response-skill 一套针对 Solana 协议的完整事件响应生命周期：从活跃漏洞攻击的首个迹象开始，涵盖遏制、取证调查、危机公关、资金追回、事后复盘、法律义务以及强化重新部署。 **这个 skill 的存在是因为现实的痛点：** 当数百万美元的资金正在实时流失时，创始人目前只能在 Google 上搜索“遇到 Solana 黑客攻击该怎么办”，却完全没有生态标准化的指导。这个 skill 改变了这种现状。 ## 此项目解决的问题 当 Wormhole（3.2 亿美元）、Crema Finance（900 万美元）、Mango Markets（1.16 亿美元）以及数十个较小的协议遭到攻击时，他们的团队都在实时情况下仓促应对，毫无结构化的预案。 这个 skill 提供了这样的预案——并且已经内置到每位 Solana 创始人都在使用的 AI Kit 中。 ## 包含内容 ``` solana-incident-response-skill/ ├── SKILL.md # Entry point — routes to correct sub-skill ├── README.md # This file ├── install.sh # One-line installer │ ├── skill/ │ ├── active-exploit-response.md # First 60 minutes: confirm, contain, snapshot │ ├── program-freeze-and-pause.md # Squads v4, emergency pause, mint authority freeze │ ├── liquidity-migration.md # Drain pools, move funds to safety, trace attacker │ ├── crisis-communication.md # Timeline templates for all public comms │ ├── post-mortem-analysis.md # Forensic reconstruction + publishable report structure │ ├── hardened-redeployment.md # Code fixes, authority hardening, phased relaunch │ ├── legal-regulatory-response.md # Reporting obligations, law enforcement, insurance │ └── anomaly-detection.md # Pre-exploit detection, monitoring setup │ ├── agents/ │ ├── incident-commander.md # Decision-maker: triage, role assignment, escalation │ ├── forensic-investigator.md # On-chain reconstruction, attack vector classification │ └── comms-director.md # All external communications during and after incident │ ├── commands/ │ ├── incident-triage.md # /incident-triage — severity + immediate action list │ ├── draft-incident-notice.md # /draft-incident-notice — ready-to-post in 2 minutes │ ├── freeze-checklist.md # /freeze-checklist — step-by-step freeze execution │ └── post-mortem-template.md # /post-mortem-template — structured report generator │ └── rules/ └── incident-safety.md # Always-on: no premature disclosure, no speculation ``` ## 安装说明 ``` curl -sSL https://raw.githubusercontent.com/Stan-lee13/solana-incident-response-skill/main/install.sh | bash ``` 或手动安装： ``` git clone https://github.com/Stan-lee13/solana-incident-response-skill.git cd solana-incident-response-skill bash install.sh ``` ## 使用方法 ### 正在发生活跃攻击 ``` Load agents/incident-commander.md — we have an active exploit on [PROGRAM_ID] ``` ### 需要冻结你的程序 ### 撰写事件通知 ``` Run /draft-incident-notice — protocol is [NAME], we confirmed exploit 20 minutes ago, deposits are paused, users should not interact ``` ### 事件发生后的事后复盘 ``` Load skill/post-mortem-analysis.md — attack was on [DATE], attack vector was [DESCRIPTION] ``` ### 运行 /post-mortem-template ``` Run /post-mortem-template — incident [DATE], lost [AMOUNT], fix was [DESCRIPTION] ``` ## 覆盖范围矩阵 | 阶段 | 覆盖范围 | |-------|----------| | 攻击前监控 | anomaly-detection.md | | 活跃攻击 (0-60 分钟) | active-exploit-response.md | | 程序冻结/暂停 | program-freeze-and-pause.md | | 资金迁移 | liquidity-migration.md | | 危机公关 | crisis-communication.md | | 取证调查 | post-mortem-analysis.md | | 法律/合规 | legal-regulatory-response.md | | 强化重新部署 | hardened-redeployment.md | ## 2026 技术栈覆盖范围 | 领域 | 工具 | |------|-------| | Multisig | Squads v4 | | 监控 | Helius webhooks, enhanced transactions API | | DeFi (提现) | Meteora DLMM, Orca Whirlpools, Raydium CLMM | | MEV 保护 | Jito bundles | | Token 标准 | Token-2022, legacy SPL | | 预言机 | Pyth Network | | 分析 | Chainalysis, TRM Labs | | 保险 | Nexus Mutual, InsurAce, Sherlock | | 安全公司 | Trail of Bits, OtterSec, Neodyme, Halborn | ## 设计原则 **渐进式加载** — 顶层的 SKILL.md 只会路由到所需的内容。在遇到活跃攻击时，你只需加载 `active-exploit-response.md` —— 而不是全部 8 个 skill 文件。 **时间感知** — 每个 skill 都清楚地知道，时间是漏洞攻击中最昂贵的变量。指令按紧急程度排序。 **生产级代码** — 每个代码示例均针对当前的 2026 SDK：`@sqds/multisig v2+`、`@meteora-ag/dlmm latest`、`@orca-so/whirlpools-sdk v0.13+`、`helius-sdk latest`。 **安全规则始终开启** — `rules/incident-safety.md` 可防止该 skill 产生过早的公开声明、推测性的攻击者指控或单方面行动建议。 ## 许可证 MIT — 可免费使用、合并或作为 submodule 引入 Solana AI Kit。 ## 作者 由 Victor Stanley (@Stan-lee13) 为 Superteam Earn Solana AI Kit 赏金计划构建。 ## 为什么它应该在标准 Kit 中占有一席之地 Solana AI Kit 帮助创始人更快地进行构建。而这个 skill 帮助他们在一切都出问题的关键时刻生存下来。那一刻并非假设性的——在达到一定规模 TVL 的协议中，有十分之一会遭遇这种情况。将这个 skill 纳入 Kit 中，意味着每位 Solana 创始人在真正需要它之前，就已经在其 agent 中加载了一套经过实战检验的预案。 这是一个人们真正会去使用的 skill。

标签：AI插件, Cutter, Solana, 区块链安全, 库, 应急响应, 智能合约