0xNexuz/solana-incident-response-skill

# Solana 事件响应技能 `solana-incident-response` 是一个用于对 Solana 安全事件进行分类的 agent 技能：疑似漏洞利用、管理员密钥被盗用、恶意升级、资金库被抽空、预言机操纵、异常提现、前端被入侵以及紧急用户沟通。 它是为 Superteam Brasil 发起的“开发可添加到 Solana AI Kit 的实用 agent 技能”赏金任务而构建的。 ## 为什么需要这项技能 Solana 已经拥有用于开发、协议集成、工具和安全审查的强大 agent 技能。目前缺失的是针对事件发生后第一个小时的运营操作技能，在这段时间内，团队需要保留证据、评估严重程度、控制风险、协调签名者、准备安全升级，并在不使情况恶化的前提下进行沟通。 Solana 基金会于 2026 年 4 月 6 日宣布了扩展的生态系统安全计划和 SIRN（Solana 事件响应网络，Solana Incident Response Network）。这项技能旨在帮助团队准备响应人员所需的那种干净、不包含机密信息的通报包。 ## 包含内容 - `solana-incident-response/SKILL.md`：带有触发元数据和核心响应工作流的可加载技能。 - `solana-incident-response/references/incident-playbook.md`：证据字段、升级通报包、公开更新模板、控制清单、根本原因类别和事后总结结构。 - `solana-incident-response/scripts/generate_incident_brief.py`：确定性的辅助脚本，用于将事件事实 JSON 转换为标准化的严重程度/分类简报。 - `solana-incident-response/scripts/rpc_enrich_incident.py`：可选的只读 Solana JSON-RPC 信息增强工具，用于获取账户所有者、可执行标志、数据长度、近期签名以及提供的交易摘要。 - `examples/active-exploit.json`：事件事实文件示例。 - `examples/rpc-fixture.json`：用于离线增强测试的测试数据。 - `tests/smoke.ps1`：用于辅助脚本的最小化冒烟测试。 ## 示例 ``` python solana-incident-response/scripts/rpc_enrich_incident.py examples/active-exploit.json --out incident-enrichment.json python solana-incident-response/scripts/generate_incident_brief.py examples/active-exploit.json --enrichment incident-enrichment.json ``` 预期亮点： ``` { "severity": "critical", "missing_fields": [], "escalation_packet": { "subject": "[SEV-CRITICAL] Solana incident escalation: Example DeFi" } } ``` 对于确定性的离线运行： ``` powershell -ExecutionPolicy Bypass -File tests/smoke.ps1 ``` 冒烟测试使用 `examples/rpc-fixture.json`；它不依赖于公共 RPC。 ## 为什么这是一个高质量的提交 我将这个软件包与来自 Solana 基金会、Helius 和 Jupiter 生态系统中出色的 Solana 技能进行了比较。它们的共同特征是： - 清晰的触发元数据 - 渐进式参考资料，而不是一个巨大的提示词 - 真正的运营护栏 - 可运行的示例 - 确定性的测试 - 最新的来源链接 - 专用的辅助脚本，用于处理 agent 不应每次都临时发挥的工作 此次提交遵循了该模式，同时专注于一个高价值的空白领域：Solana 团队的事件响应。 ## 验证 ``` Skill validator: Skill is valid! Offline smoke test: smoke test passed Live RPC spot check: system program exists=true, executable=true, owner=NativeLoader1111111111111111111111111111111, errors=[] ``` ## 安装 将 `solana-incident-response` 文件夹复制到 agent 技能目录中，或者直接从支持基于 `SKILL.md` 技能的 agent 运行时中引用该文件夹。 对于 Codex 风格的技能验证： ``` python path/to/skill-creator/scripts/quick_validate.py solana-incident-response ``` ## 赏金契合度 - 列表：“开发可添加到 Solana AI Kit 的实用 agent 技能” - 赞助商：Superteam Brasil - 状态：开放 / 全球 - 展示的技能类别：其他、内容、区块链、后端 - 列表上显示的获奖者公布日期：2026 年 7 月 8 日 ## 来源 - Superteam Earn 列表：https://superteam.fun/earn/listing/skills/ - Solana Agent 技能索引：https://solana.com/skills - Solana 生态系统安全和 SIRN 公告：https://solana.com/news/solana-ecosystem-security ## 许可证 MIT

标签：AI合规, Solana, 区块链安全, 安全事件处置, 库, 应急响应, 逆向工具