SKYJAMES777/solana-incident-response-skill
GitHub: SKYJAMES777/solana-incident-response-skill
该项目为 Solana 运维和安全团队提供了一套只读优先的事件响应工作流,通过公共 JSON-RPC 快照采集与结构化证据链管理,辅助在链上安全事件中安全地完成调查与遏制决策。
Stars: 0 | Forks: 0
# Solana 事件响应技能
一个专为 Solana 运维人员、开发者、安全团队和 AI 代理设计的只读优先的事件响应技能。它将模糊的报告转化为带有时间戳的证据链、排序后的假设,并在执行链上遏制措施前提供明确的批准关卡。
## 覆盖范围
- 签名者和权限密钥泄露
- 程序升级、漏洞利用和已部署代码不匹配
- 铸币、冻结、关闭以及 Token-2022 权限异常
- RPC 中断和提供商不一致
- 证据清单、更新和协调披露
快照收集器仅使用公共的 JSON-RPC 读取操作。它没有依赖项,会在保存的元数据中隐去 RPC URL 凭据,并默认在 dry-run 模式下运行。
## 安装
```
git clone https://github.com/SKYJAMES777/solana-incident-response-skill.git
node solana-incident-response-skill/install.mjs --target codex
# 或:node solana-incident-response-skill/install.mjs --target claude
```
添加 `--project` 以进行项目本地安装。除非提供 `--force` 参数,否则安装程序将拒绝覆盖现有技能。
## 使用
要求代理使用 `$solana-incident-response`,或者运行:
```
# 显示计划;不发送任何内容
node skill/scripts/collect-snapshot.mjs --address
# 收集公共 finalized state 和最近的 transactions
node skill/scripts/collect-snapshot.mjs --address --execute --output evidence/snapshot.json
```
切勿提供助记词、私钥、密钥对文件、会话令牌或钱包授权。
## 测试
```
npm test
uv run --python 3.12 ~/.codex/skills/.system/skill-creator/scripts/quick_validate.py skill
```
## 设计
观察与遏制是分开的。Mainnet 仅用于观察;漏洞重现应在 localnet、devnet 或授权的 fork 上进行。每一次状态更改都需要交易级别的解释和明确的确认。浏览器页面仅为便利视图;原始的 RPC 响应、插槽、签名、时间戳和哈希构成了最终的证据记录。
## 主要参考
- [部署程序](https://solana.com/docs/programs/deploying)
- [设置权限](https://solana.com/docs/tokens/basics/set-authority)
- [getAccountInfo](https://solana.com/docs/rpc/http/getaccountinfo)
- [getSignaturesForAddress](https://solana.com/docs/rpc/http/getsignaturesforaddress)
- [getTransaction](https://solana.com/docs/rpc/http/gettransaction)
- [getTokenSupply](https://solana.com/docs/rpc/http/gettokensupply)
采用 MIT 许可证。
标签:ESC漏洞, IP 地址批量处理, MITM代理, Solana, 区块链安全, 库, 应急响应, 数字取证, 数据泄露, 自动化脚本, 自定义脚本, 证据收集, 运维工具