Shu-starlight/solana-agent-safety-skill
GitHub: Shu-starlight/solana-agent-safety-skill
面向 Claude Code / Codex 的 Solana AI agent 安全技能,通过交易策略设计、模拟闸门和运行时监控防止自动化交易中的资金风险。
Stars: 0 | Forks: 0
# Solana Agent 安全技能
用于构建 Solana AI agent 的 Claude Code / Codex 技能,使 agent 能够提议、模拟、拦截、监控交易并从中恢复,而不会将钱包变成不受限制的热密钥。
## 问题
Solana agent 正在从聊天演示转向能够全天候路由支付、管理金库、创建订单、重新平衡头寸以及调用 API 的系统。其故障模式不仅仅是一个错误的回答。它可能是未签名交易泄漏、过期的 blockhash 循环、不安全的重试、权限过大的签名者、隐藏的 CPI 路径,或者是消耗真实资金的策略绕过。
此技能为 AI 编码 agent 提供了一个可重复的操作模型,用于:
- 设计最小权限的钱包和签名者策略。
- 添加预签名和预广播交易闸门。
- 使用模拟和状态轮询作为安全边界。
- 保留可供人类审查的审计证据。
- 在不泄露机密或压力下临时操作的情况下处理事件。
## 包含内容
```
solana-agent-safety-skill/
├── README.md
├── LICENSE
├── install.sh
├── validate.sh
├── skill/
│ ├── SKILL.md
│ ├── policy-design.md
│ ├── transaction-gates.md
│ ├── runtime-monitoring.md
│ ├── incident-response.md
│ └── resources.md
├── scripts/
│ └── validate_agent_policy.py
├── templates/
│ └── agent-policy.example.json
├── commands/
│ └── agent-safety-review.md
├── rules/
│ └── solana-agent-safety.md
└── agents/
└── agent-security-reviewer.md
```
## 安装
默认安装:
```
bash install.sh -y
```
这会将技能复制到:
```
~/.claude/skills/solana-agent-safety
```
自定义安装:
```
bash install.sh --path ./.claude/skills
```
## 验证内置策略示例
```
bash validate.sh
```
或直接运行验证器:
```
python3 scripts/validate_agent_policy.py templates/agent-policy.example.json
```
验证器没有依赖项,用于检查缺失的策略字段、不安全的 mainnet 默认设置、无效的签名者角色、缺失的幂等性、缺失的模拟闸门、过高的 slippage 以及薄弱的监控配置。
## 使用示例
询问 Claude Code 或 Codex:
```
Use solana-agent-safety to design a transaction approval policy for an AI agent that can trade up to 50 USDC per day on devnet.
```
```
Use solana-agent-safety to review this Solana agent repository before we connect a signer.
```
```
Use solana-agent-safety to add simulation, idempotency, and confirmation polling to this transaction broadcaster.
```
```
Use solana-agent-safety to write an incident runbook for a stuck transaction loop.
```
## 范围
此技能并不要求 agent 持有助记词、私钥、交易所凭证或恢复码。它假定密钥存储在外部钱包、KMS、multisig、硬件签名者或策略服务中。AI agent 可以准备交易和证据,但签名和广播应通过显式的策略闸门。
## 来源与契合度
此技能遵循 Superteam Earn 赏金请求的结构:
- `skill/SKILL.md` 作为入口点。
- 专注的渐进式加载技能文件。
- 可选的 `agents/`、`commands/` 和 `rules/`。
- 安装脚本和清晰的 README。
- MIT 许可证。
它与 Solana 当前的交易模型保持一致:交易是原子的,包含一个或多个指令以及签名和最近的 blockhash,并且在涉及自动化系统时,应在广播之前进行模拟。
## 许可证
MIT。请参阅 `LICENSE`。
标签:Claude Code, RDFlib, Solana, 交易风控, 区块链安全, 逆向工具