mihailShumilov/solana-incident-response-skill

# Solana 事件响应技能 一款 Claude Code / Codex 技能，能在 Solana 协议遭遇攻击、密钥泄露或金库被掏空时，瞬间将惊慌失措的创始人或值班工程师转变为有条不紊的**事件指挥官**。 ## 它解决的问题 Solana AI Kit 已经深入涵盖了*预防*和*审计*漏洞的各个方面——例如 Trail of Bits、safe-solana-builder、Ghost Security 以及 QEDGen 形式化验证。**但套件中没有任何内容涉及实时危机**——即在漏洞发生后资金正在流失的几分钟内，团队必须准确且快速地决定暂停什么、重放什么、联系谁以及对外说些什么。 这种空白的代价极其高昂。有记录的链上安全事件**三年来一直保持在每年约 600–760 起（约每天 2 起）**；仅在 2025 年上半年就有**超过 31 亿美元**被盗；SEAL 在那一年处理了**超过 125 间应急作战室（war rooms）**。2026 年 4 月，价值**约 2.86 亿美元的 Drift 漏洞事件**促使 Solana Foundation 启动了 **STRIDE** 和 **Solana Incident Response Network (SIRN)**——值得注意的是，*Drift 的合约本身从未被攻破*：攻击者利用社会工程学获取了通过 durable nonces 预签名的 multisig 交易，这些交易的有效期超过了一周。事件响应现在已成为一门核心学科。这项技能将其变成了一份可重复执行的操作手册，而非即兴发挥。 它还涵盖了套件中其他部分忽略的一个层面：**自主 AI 代理**。它们持有密钥、在无人值守的情况下运行，并以自身特有的方式发生故障——从 prompt injection（例如，某个代理被*哄骗*并转出了资金，参见 Freysa 案例）到静默的活性停滞。详见 `skill/agent-incidents.md`。 ## 它的功能 引导响应者经历五个阶段以及两条贯穿始终的流程，且仅加载所需的文件（实现 token 高效的渐进式披露）： | 阶段 | 文件 | 涵盖内容 | |---|---|---| | **DETECT**（检测） | `skill/detect.md` | 确认事件真实性，评估爆炸半径，衡量资金流失速度，快取证据，启动实时监控（Helius webhooks） | | **CONTAIN**（遏制） | `skill/contain.md` | 暂停/guardian、冻结权限、更换 upgrade-authority、multisig 锁定、**预签名交易失效**、中和技术升级——优先保证可逆性，受权限控制 | | **INVESTIGATE**（调查） | `skill/investigate.md` | 在 **Surfpool mainnet fork** 上定位根本原因——重放漏洞利用过程，定位 bug，验证修复方案；区分代码 bug 还是密钥泄露 | | **TRACE**（追踪） | `skill/trace-funds.md` | 映射资金流向（Helius Enhanced Tx），标记跳转节点（Arkham/MistTrack/Range），构建冻结请求材料包，抢占 72 小时黄金窗口期 | | **RECOVER**（恢复） | `skill/recover.md` | 白帽/ Safe Harbor 返还、修复并重新部署、金库重新注资、赔偿、决定是恢复运行还是继续保持停机状态 | | **COORDINATE**（协调） | `skill/coordinate.md` | SEAL 911、SIRN、Safe Harbor 交战规则、交易所、法务、与攻击者谈判 | | **DISCLOSE**（披露） | `skill/disclose.md` | 从发布维持声明 → 提供更新 → 完整的事件总结，掌握时机以确保绝不会重新触发漏洞 | | **PREPARE**（准备） | `skill/preparedness.md` | 事件前操作手册、权限人员名册、监控、采用 Safe Harbor、沙盘推演演练 | | **AGENT INCIDENTS**（代理事件） | `skill/agent-incidents.md` | 自主代理故障模式（prompt injection、密钥泄露、活性停滞、MEV、预言机、风险传染）、确定性触发分类法、部署前风险评分、风险转移选项 | ### 代理 | 代理 | 模型 | 职责 | |---|---|---| | `incident-commander` | opus | 安排阶段顺序，由人工把关不可逆操作，维护应急作战室日志 | | `forensics-analyst` | opus | Surfpool 重放 + 根本原因分析 + 资金追踪 | | `comms-officer` | sonnet | 维持声明、更新通报、事件总结 | ### 命令 | 命令 | 用途 | |---|---| | `/ir-triage ` | 对事件进行分类，并提供前 15 分钟的行动清单 | | `/ir-contain` | 受权限控制的遏制计划及精确的交易指令 | | `/ir-trace

` | 资金流向图 + 冻结请求材料包 | | `/ir-postmortem` | 根据应急作战室日志起草事件总结 | | `/ir-drill` | 用于压力测试操作手册的沙盘推演练习 | ### 模板 `war-room-roster.md`（仅追加的日志） · `post-mortem.md` · `user-comms.md` · `safe-harbor-checklist.md` ## 安全模型 此技能**默认为只读**：它只负责调查和*提供建议*，绝不自行签名、发送、冻结或进行技术升级。每一项不可逆的操作都会被起草为精确的交易指令，并交给**指定的权限持有人**进行审批和执行。它会在更改状态前保留证据，在 mainnet 之前先在 fork 上验证修复方案，并且在未商定策略的情况下绝不联系攻击者。完整规则详见 [`rules/incident-response.md`](rules/incident-response.md)。 ## 它为何契合该套件（无重复内容） 它直接**调用**该套件而不是重复造轮子：漏洞类别与修复方案 → `ext/trailofbits`、`ext/safe-solana-builder`、`ext/qedgen`；fork 重放 → Surfpool MCP + `/debug-user-tx`；链上数据 → Helius MCP；法律后续跟进 → `crypto-legal-skill`。这项技能是负责在实时危机期间统筹上述工具的**执行手册和协调层**——这正是此前所缺失的一环。 ## 安装 ``` git clone https://github.com//solana-incident-response-skill cd solana-incident-response-skill ./install.sh # interactive, sensible defaults # 或 ./install.sh -y # non-interactive ``` 安装至 `~/.claude/skills/solana-incident-response/`（如果检测到 Codex CLI，则会同步至 `~/.codex/skills/`）。使用 `./install-custom.sh` 可选择个人或项目范围，或设置 `CLAUDE_SKILLS_HOME=/path ./install.sh`。无网络调用，无构建步骤，无依赖项。 ### 在 Claude Code 中使用 安装后，只需描述情况（例如“我们的金库正在被掏空”、“发生了一次意外的技术升级”），技能即会被激活；或者直接调用命令：`/ir-triage `。 ## 日历版本控制 安全环境的变化非常快，因此版本通过日历日期锁定，而不使用 semver。当前版本：**`2026-06`**。最后源码审查日期：**`2026-06-21`**。请参阅 [resources.md](skill/resources.md) 获取带日期的参考资源集。 ## 贡献 欢迎提交 PR——尤其是关于全新的遏制原语、更新的响应人员联系方式、最新的参考事件，以及对协调/披露指南的法务审查。请确保声明内容经过与一手来源的对比核对。 ## 许可证 MIT — 详见 [LICENSE](LICENSE)。专为 Solana AI Kit 社区挑战赛而构建。

标签：AI智能体, Solana, 区块链安全, 安全运营, 库, 应急响应, 扫描框架, 配置错误, 防御加固