SKYJAMES777/solana-incident-response-skill

GitHub: SKYJAMES777/solana-incident-response-skill

该项目为 Solana 运维和安全团队提供了一套只读优先的事件响应工作流,通过公共 JSON-RPC 快照采集与结构化证据链管理,辅助在链上安全事件中安全地完成调查与遏制决策。

Stars: 0 | Forks: 0

# Solana 事件响应技能 一个专为 Solana 运维人员、开发者、安全团队和 AI 代理设计的只读优先的事件响应技能。它将模糊的报告转化为带有时间戳的证据链、排序后的假设,并在执行链上遏制措施前提供明确的批准关卡。 ## 覆盖范围 - 签名者和权限密钥泄露 - 程序升级、漏洞利用和已部署代码不匹配 - 铸币、冻结、关闭以及 Token-2022 权限异常 - RPC 中断和提供商不一致 - 证据清单、更新和协调披露 快照收集器仅使用公共的 JSON-RPC 读取操作。它没有依赖项,会在保存的元数据中隐去 RPC URL 凭据,并默认在 dry-run 模式下运行。 ## 安装 ``` git clone https://github.com/SKYJAMES777/solana-incident-response-skill.git node solana-incident-response-skill/install.mjs --target codex # 或:node solana-incident-response-skill/install.mjs --target claude ``` 添加 `--project` 以进行项目本地安装。除非提供 `--force` 参数,否则安装程序将拒绝覆盖现有技能。 ## 使用 要求代理使用 `$solana-incident-response`,或者运行: ``` # 显示计划;不发送任何内容 node skill/scripts/collect-snapshot.mjs --address # 收集公共 finalized state 和最近的 transactions node skill/scripts/collect-snapshot.mjs --address --execute --output evidence/snapshot.json ``` 切勿提供助记词、私钥、密钥对文件、会话令牌或钱包授权。 ## 测试 ``` npm test uv run --python 3.12 ~/.codex/skills/.system/skill-creator/scripts/quick_validate.py skill ``` ## 设计 观察与遏制是分开的。Mainnet 仅用于观察;漏洞重现应在 localnet、devnet 或授权的 fork 上进行。每一次状态更改都需要交易级别的解释和明确的确认。浏览器页面仅为便利视图;原始的 RPC 响应、插槽、签名、时间戳和哈希构成了最终的证据记录。 ## 主要参考 - [部署程序](https://solana.com/docs/programs/deploying) - [设置权限](https://solana.com/docs/tokens/basics/set-authority) - [getAccountInfo](https://solana.com/docs/rpc/http/getaccountinfo) - [getSignaturesForAddress](https://solana.com/docs/rpc/http/getsignaturesforaddress) - [getTransaction](https://solana.com/docs/rpc/http/gettransaction) - [getTokenSupply](https://solana.com/docs/rpc/http/gettokensupply) 采用 MIT 许可证。
标签:ESC漏洞, IP 地址批量处理, MITM代理, Solana, 区块链安全, 库, 应急响应, 数字取证, 数据泄露, 自动化脚本, 自定义脚本, 证据收集, 运维工具