solana-vulnerability-scanner

bởi trailofbits

solana-vulnerability-scanner là một skill kiểm toán bảo mật Solana chuyên sâu dành cho các chương trình native Rust và Anchor. Skill này hỗ trợ rà soát logic CPI, xác thực PDA, kiểm tra signer và quyền sở hữu, cùng nguy cơ giả mạo sysvar để phát hiện sáu lỗ hổng nghiêm trọng đặc thù Solana trước khi triển khai.

Stars4.9k

Yêu thích0

Bình luận0

Đã thêm30 thg 4, 2026

Danh mụcSecurity Audit

Lệnh cài đặt

npx skills add trailofbits/skills --skill solana-vulnerability-scanner

Điểm tuyển chọn

Skill này đạt 86/100 vì cung cấp một quy trình kiểm toán đáng tin cậy, đặc thù cho Solana, mà tác nhân có thể kích hoạt với rất ít phỏng đoán. Với người dùng thư mục, điều đó có nghĩa là rất đáng cài nếu họ cần rà soát tập trung các vấn đề bảo mật Solana/Anchor, nhất là lỗi CPI, PDA và xác thực tài khoản; tuy nhiên, nên kỳ vọng đây là một trình quét chuyên biệt hơn là một khung bảo mật toàn diện.

86/100

Điểm mạnh

Phạm vi được xác định rõ cho kiểm toán Solana/Anchor, với các tình huống sử dụng cụ thể như rà soát CPI, xác thực PDA, kiểm tra signer/quyền sở hữu và đánh giá bảo mật trước khi phát hành.
Có hướng dẫn vận hành khá đầy đủ: skill bao gồm tín hiệu nhận diện nền tảng, chỉ dấu mã và một tệp tham chiếu mẫu lỗ hổng chi tiết với ví dụ và cách khắc phục cụ thể.
Khả năng kích hoạt cho tác nhân tốt: phần frontmatter và nội dung nêu rõ khi nào nên dùng và cần kiểm tra những mẫu nào, giúp giảm mơ hồ so với một prompt chung chung.

Điểm cần lưu ý

Không có lệnh cài đặt, script hay công cụ tự động nào, nên đây là bộ hướng dẫn nhiều hơn là một quy trình quét có thể chạy trực tiếp.
Kho này có vẻ tập trung hẹp vào sáu mẫu lỗ hổng критical, vì vậy có thể bỏ sót các nhu cầu rà soát Solana rộng hơn ngoài những trường hợp được bao phủ.

Solana Anchor Rust Security Audit Web3

Tổng quan

Tổng quan về skill solana-vulnerability-scanner

solana-vulnerability-scanner là một skill audit chuyên sâu để rà soát các chương trình Solana nhằm phát hiện những vấn đề bảo mật rất dễ bị bỏ sót trong một lượt review Rust tổng quát. Skill này phù hợp nhất với kỹ sư, auditor và đội ngũ bảo mật đang kiểm tra native Solana hoặc Anchor program trước khi triển khai, đặc biệt khi code có dùng CPI, logic PDA, kiểm tra signer, kiểm tra quyền sở hữu account hoặc introspection instruction.

Skill solana-vulnerability-scanner không phải là một trình kiểm tra smart contract tổng quát; nó được thiết kế để làm nổi bật một tập nhỏ các lỗi đặc thù của Solana nhưng có tác động lớn, đồng thời giúp bạn quyết định một program đã đủ an toàn để ship hay còn cần review thủ công sâu hơn.

Skill phát hiện những gì

Repository này tập trung vào sáu mẫu lỗ hổng nghiêm trọng, bao gồm arbitrary CPI, xác thực PDA không đúng, thiếu kiểm tra signer hoặc ownership, và sysvar spoofing. Vì vậy, solana-vulnerability-scanner đặc biệt hữu ích khi câu hỏi chính của bạn không phải là “code này có biên dịch không?” mà là “kẻ tấn công có thể bẻ lái các giả định tin cậy trong mô hình account của Solana không?”

Trường hợp sử dụng phù hợp nhất

Hãy dùng solana-vulnerability-scanner cho công việc Security Audit với các program sắp ra mắt, review bản nâng cấp, tích hợp giao thức, và bất kỳ luồng code nào trong đó account được tin là đại diện cho một program, authority hoặc sysvar cụ thể. Nó kém hữu ích hơn khi bạn chỉ cần review logic nghiệp vụ chung hoặc các Rust crate không thuộc Solana.

Điểm khác biệt của skill này

Giá trị của solana-vulnerability-scanner nằm ở logic quyết định đặc thù cho Solana. Nó giúp bạn tập trung vào các điểm biên về xác thực account và CPI vốn quyết định mức độ khai thác thực tế, thay vì mất thời gian vào những lời khuyên áp dụng cho bất kỳ repository Rust nào.

Cách dùng skill solana-vulnerability-scanner

Cài đặt skill

Cài solana-vulnerability-scanner bằng lệnh:

npx skills add trailofbits/skills --skill solana-vulnerability-scanner

Đường dẫn cài đặt này quan trọng vì skill nằm trong plugins/building-secure-contracts/skills/solana-vulnerability-scanner trong repo trailofbits/skills, nên bạn nên kỳ vọng một quy trình audit bảo mật chứ không phải một prompt trợ lý code chung chung.

Đưa đúng mục tiêu và phạm vi vào đầu vào

Cách dùng solana-vulnerability-scanner hiệu quả nhất bắt đầu bằng một mục tiêu audit thật rõ: tên repository, entrypoint của program, loại framework, và ranh giới tin cậy bạn quan tâm. Một đầu vào tốt sẽ trông như: “Audit Anchor program này cho arbitrary CPI, lỗi derivation PDA, và thiếu kiểm tra signer trong luồng initialize và withdraw.”

Những đầu vào yếu như “scan app Solana này” thường sẽ bỏ sót các account và instruction cụ thể thực sự quan trọng.

Đọc đúng các file trước

Khi cài đặt và review với solana-vulnerability-scanner, hãy bắt đầu bằng SKILL.md, rồi xem tiếp resources/VULNERABILITY_PATTERNS.md. File tài nguyên này cho bạn các kiểm tra cụ thể và ví dụ mà skill được xây dựng quanh, hữu ích hơn nhiều so với việc chỉ đoán từ tên file.

Cũng nên lướt qua các file program định nghĩa:

các lời gọi CPI dùng invoke() hoặc invoke_signed()
các struct #[derive(Accounts)] trong Anchor
derivation PDA và xác thực seed
các ràng buộc ownership và signer của account
kiểm tra sysvar hoặc program account

Quy trình thực hành

Hãy dùng skill theo hai lượt. Trước tiên, yêu cầu nó xác định các lớp lỗ hổng có khả năng xảy ra và những instruction bị ảnh hưởng. Sau đó, yêu cầu nó review từng đường đi đã bị gắn cờ với mức chi tiết ở cấp account, chẳng hạn account nào do người dùng kiểm soát, program ID nào được kỳ vọng, và việc xác thực diễn ra trước hay sau CPI hoặc thay đổi state.

Một mẫu prompt tốt là:
“Review các instruction Solana/Anchor này theo sáu lỗ hổng nghiêm trọng trong solana-vulnerability-scanner. Tập trung vào xác thực account, đích CPI, seed PDA và độ tin cậy của sysvar. Trả kết quả theo từng instruction, giải thích khả năng khai thác, và nêu rõ false positive.”

FAQ của skill solana-vulnerability-scanner

solana-vulnerability-scanner chỉ dành cho Anchor thôi à?

Không. Skill này bao phủ cả native Solana Rust program lẫn program dựa trên Anchor. Dù vậy, code Anchor thường biểu đạt kiểm tra một cách khai báo hơn, nên trọng tâm review sẽ chuyển sang việc các constraint có đầy đủ hay không, và kiểu của program cũng như account có được ràng buộc đúng hay không.

Skill này khác gì so với một prompt review code bình thường?

Một prompt thông thường có thể nhận ra logic đáng ngờ, nhưng solana-vulnerability-scanner được tinh chỉnh cho mô hình account của Solana và những cách tấn công phổ biến qua CPI, xử lý PDA và xác thực account. Kết quả là phạm vi bao phủ tốt hơn cho các vấn đề quan trọng nhất trong một cuộc Security Audit Solana.

Nó có thân thiện với người mới không?

Có, nếu bạn có thể xác định entrypoint của program và các account chính trong instruction. Người mới sẽ nhận được nhiều giá trị nhất khi dùng solana-vulnerability-scanner như một checklist có hướng dẫn, rồi đặt câu hỏi tiếp theo về từng instruction bị gắn cờ thay vì cố audit toàn bộ repository cùng lúc.

Khi nào tôi không nên dùng nó?

Đừng coi solana-vulnerability-scanner là lớp review duy nhất cho tokenomics, logic nghiệp vụ hoặc thiết kế governance. Điểm mạnh của nó là các mẫu bảo mật quan trọng của Solana, không phải kiểm chứng đúng đắn ở cấp giao thức rộng hơn hay mô hình kinh tế.

Cách cải thiện skill solana-vulnerability-scanner

Nêu đúng đường đi instruction

Mức cải thiện chất lượng lớn nhất đến từ việc gọi rõ tên instruction, authority dự kiến và vai trò của từng account. Thay vì nói “kiểm tra program của tôi,” hãy chỉ ra handler nào cần review và account nào phải là trusted, mutable, được gate bằng signer hay thuộc program. Điều đó giúp solana-vulnerability-scanner phân biệt exposure thật với phần plumbing vô hại.

Nói rõ các giả định tin cậy ngay từ đầu

Nếu một account được kỳ vọng là token program, system program, metadata program hoặc một PDA cụ thể, hãy nói rõ. Nếu một account có thể do người dùng cung cấp, cũng hãy nêu ra. Những giả định tin cậy rõ ràng giúp output của solana-vulnerability-scanner chính xác hơn vì nhiều lỗi Solana thực chất là lỗi thiếu validation.

Hỏi về khả năng khai thác, không chỉ hỏi về phát hiện

Để dùng solana-vulnerability-scanner hiệu quả hơn, hãy yêu cầu cả đường tấn công lẫn điều kiện tiên quyết khiến mỗi vấn đề có thể bị khai thác. Cách này buộc output phân biệt được “vấn đề về phong cách” với “lỗ hổng bảo mật,” đúng thứ bạn cần trong quy trình Security Audit.

Lặp lại với các vùng code cụ thể

Nếu lượt đầu tiên gắn cờ một mẫu CPI hoặc PDA, hãy chạy lại review trên hàm cụ thể và struct Accounts tương ứng. Kết quả tốt nhất đến từ việc thu hẹp phạm vi xuống từng instruction một, rồi hỏi liệu các constraint của account, program ID và seed đã khớp hoàn toàn với mô hình tin cậy dự kiến hay chưa.

Đánh giá & nhận xét

Chưa có đánh giá nào

Chia sẻ nhận xét của bạn

Đăng nhập để chấm điểm và để lại nhận xét cho skill này.

0/10000

Nhận xét mới nhất

Đang lưu...

Thêm skill trong danh mục này

security-review

bởi affaan-m

Dùng skill security-review để rà soát auth, đầu vào người dùng, secrets, APIs, thanh toán, uploads và các luồng nhạy cảm khác. Skill này cung cấp một hướng dẫn security-review thực tế với các kiểm tra pass/fail rõ ràng, ví dụ về mẫu thiết kế rủi ro, và quy trình tập trung để phát hiện các lỗi phổ biến trước khi phát hành.

Security Audit

Yêu thích 0GitHub 156.3k

django-security

bởi affaan-m

django-security là một hướng dẫn thực hành để tăng cường bảo mật cho các ứng dụng Django với xác thực, phân quyền, ngăn CSRF, XSS, SQL injection, cookie an toàn và thiết lập production. Skill này giúp lập trình viên và người rà soát thực hiện một Security Audit tập trung, nhanh chóng phát hiện cấu hình rủi ro và áp dụng các bản sửa cụ thể trước khi triển khai.

Security Audit

Yêu thích 0GitHub 156.1k

secure-workflow-guide

bởi trailofbits

secure-workflow-guide hướng dẫn quy trình bảo mật Solidity gồm 5 bước: sàng lọc bằng Slither, kiểm tra theo từng tính năng, rà soát trực quan, ghi chú thuộc tính bảo mật và review thủ công. Đây là bộ hướng dẫn dành cho đội ngũ smart contract, auditor và builder muốn có một quy trình secure-workflow-guide lặp lại được trước khi triển khai hoặc phát hành.

Security Audit

Yêu thích 0GitHub 4.9k

algorand-vulnerability-scanner

bởi trailofbits

algorand-vulnerability-scanner là một skill kiểm toán bảo mật cho Algorand TEAL và PyTeal. Nó giúp phát hiện 11 vấn đề phổ biến, bao gồm tấn công rekeying, lỗ hổng kiểm tra phí, kiểm tra field và các lỗi kiểm soát truy cập. Hãy dùng algorand-vulnerability-scanner như một bước rà soát sơ bộ thực tế trước khi audit thủ công.

Security Audit

Yêu thích 0GitHub 4.9k

supabase-postgres-best-practices

bởi supabase

supabase-postgres-best-practices là kỹ năng tối ưu Supabase Postgres, tập trung vào tinh chỉnh truy vấn, lập chỉ mục, thiết kế schema, hiệu năng RLS, locking và quản lý kết nối.

Database Engineering

Yêu thích 0GitHub 1.7k

token-integration-analyzer

bởi trailofbits

token-integration-analyzer là một skill rà soát bảo mật cho triển khai token và tích hợp token. Skill này kiểm tra mức độ tuân thủ ERC20/ERC721, các mẫu token bất thường, quyền của owner, tính khan hiếm và cách xử lý token không theo chuẩn trong quy trình Security Audit. Dùng hướng dẫn token-integration-analyzer để giảm phỏng đoán và đánh giá rủi ro tương thích.

Security Audit

Yêu thích 0GitHub 4.9k

cosmos-vulnerability-scanner

bởi trailofbits

cosmos-vulnerability-scanner tìm các lỗi nghiêm trọng với cơ chế đồng thuận trong các module Cosmos SDK, hợp đồng CosmWasm, tích hợp IBC và các stack Cosmos EVM. Hãy dùng hướng dẫn cosmos-vulnerability-scanner này cho quy trình kiểm toán bảo mật, đánh giá rủi ro gây dừng chuỗi, đường dẫn dẫn tới thất thoát tiền và rà soát trước khi ra mắt.

Security Audit

Yêu thích 0GitHub 4.9k

audit-website

bởi squirrelscan

Skill audit-website dùng CLI `squirrel` để kiểm tra website và web app theo hơn 230 quy tắc về SEO, kỹ thuật, nội dung, hiệu năng, bảo mật, liên kết và tình trạng tổng thể của site, rồi trả về báo cáo có thể dùng ngay cho LLM với các đề xuất hành động rõ ràng.

UX Audit

Yêu thích 0GitHub 68

skill-comply

bởi affaan-m

skill-comply là một skill kiểm thử tuân thủ, dùng để kiểm tra liệu một agent có thực sự làm theo một skill, rule hoặc agent definition trong các lần chạy thực tế hay không. Skill này tạo spec từ markdown, chạy 3 mức độ nghiêm ngặt của prompt, phân loại timeline tool-call và báo cáo tỷ lệ tuân thủ kèm bằng chứng. Hữu ích cho skill-comply trong rà soát tuân thủ.

Compliance Review

Yêu thích 0GitHub 156.3k

security-scan

bởi affaan-m

Kỹ năng security-scan kiểm tra cấu hình .claude/ của Claude Code để phát hiện bí mật bị lộ, thiết lập MCP rủi ro, hướng dẫn dễ bị chèn lệnh, các cờ bypass nguy hiểm, và định nghĩa agent hoặc hook yếu bằng AgentShield. Dùng nó để kiểm tra bảo mật lặp lại được trước khi commit hoặc onboard.

Security Audit

Yêu thích 0GitHub 156.3k

perl-security

bởi affaan-m

perl-security giúp bạn rà soát mã Perl để xử lý đầu vào an toàn hơn, chế độ taint mode, thực thi shell, placeholder DBI, và các vấn đề bảo mật web như XSS, SQLi, và CSRF. Hãy dùng skill perl-security này cho công việc Security Audit, lập kế hoạch khắc phục, và phát triển an toàn khi dữ liệu do người dùng kiểm soát đi vào các sink nhạy cảm.

Security Audit

Yêu thích 0GitHub 156.2k

laravel-security

bởi affaan-m

Skill laravel-security là một checklist bảo mật Laravel thực tiễn cho authn/authz, validation, CSRF, mass assignment, upload file, secrets, rate limiting và triển khai an toàn. Hãy dùng nó cho audit, rà soát tính năng và siết chặt bảo mật trong các ứng dụng Laravel.

Security Audit

Yêu thích 0GitHub 156.2k

healthcare-eval-harness

bởi affaan-m

healthcare-eval-harness là một bộ đánh giá an toàn bệnh nhân cho các triển khai ứng dụng y tế. Nó giúp nhóm kiểm tra độ chính xác của CDSS, nguy cơ lộ PHI, tính toàn vẹn dữ liệu, hành vi quy trình lâm sàng và mức độ tuân thủ tích hợp trước khi phát hành. Các lỗi nghiêm trọng sẽ chặn triển khai, vì vậy healthcare-eval-harness hữu ích cho Model Evaluation và các cổng an toàn CI.

Model Evaluation

Yêu thích 0GitHub 156.2k

github-ops

bởi affaan-m

github-ops là một skill thao tác GitHub để xử lý issue, quản lý PR, kiểm tra lỗi CI, chuẩn bị bản phát hành và theo dõi tình trạng repository bằng `gh` CLI. Hãy dùng github-ops khi bạn cần cách dùng github-ops lặp lại được cho một repository thực tế, với xác thực qua `gh auth login` và ngữ cảnh repo rõ ràng.

Github

Yêu thích 0GitHub 156.2k

ecc-tools-cost-audit

bởi affaan-m

ecc-tools-cost-audit là một skill kiểm toán ưu tiên bằng chứng cho các đợt tăng chi phí, vòng lặp tạo PR ngoài kiểm soát, vượt quota, rò rỉ sang mô hình cao cấp và job trùng lặp trong ECC Tools. Dùng cho các cuộc điều tra Backend Development cần lần theo một request từ webhook đến worker rồi đến quyết định tính phí, để xác định chính xác chi phí đang được tạo ra ở đâu.

Backend Development

Yêu thích 0GitHub 156.1k

defi-amm-security

bởi affaan-m

defi-amm-security là một checklist bảo mật tập trung cho các AMM Solidity, liquidity pool, LP vault và luồng swap. Skill này giúp auditor và kỹ sư rà soát reentrancy, thứ tự CEI, các tấn công donation hoặc inflation, giả định về oracle, slippage, kiểm soát admin và số học số nguyên với ít phải phán đoán hơn so với một prompt chung chung.

Security Audit

Yêu thích 0GitHub 156.1k