Stronghold of Security (SOS)

Score de confiance 86/100

Pipeline d'audit de sécurité adversaire basé sur des phases pour les bases de code Solana/Anchor : scan, analyse, stratégie, investigation et rapport avec des auditeurs parallèles et une structure rigoureuse.

déclencheurs:SOS/SOS:scansecurity auditsolana auditanchor auditscan codebasevulnerability analysis

GitHub SKILL.md

Ce qu'il fait

Stronghold of Security (SOS) est une compétence d'audit multi-phase pour les contrats intelligents Solana/Anchor. Elle orchestre un pipeline qui scanne une base de code, construit un index basé sur une base de connaissances, déploie plusieurs auditeurs parallèles pour analyser différents prismes de sécurité, synthétise des stratégies d'attaque prioritaires, investigate des hypothèses et produit un rapport d'audit final ainsi que des artefacts de vérification. La compétence définit des commandes pour chaque phase et une structure de sortie claire sous .audit/.

Quand l'utiliser

Utilisez SOS lorsque vous avez besoin d'une revue de sécurité complète d'un projet Solana/Anchor — audits pré-mainnet, vérifications de sécurité post-fusion ou vérification de régression après des corrections. Invoquez les commandes de phase comme /SOS:scan, /SOS:analyze, /SOS:strategize, /SOS:investigate et /SOS:report pour exécuter chaque étape avec des fenêtres de contexte fraîches.

Ce qui est inclus

Scripts : Orchestration de commandes et aide à l'installation (install.sh) pour l'intégration du projet.
Références : Base de connaissances étendue couvrant les modèles d'exploitation, les études de cas d'incidents et des conseils de remédiation (inclus dans le repo).
Instructions : Guide détaillé des phases, niveaux d'audit, domaines d'attention (contrôle d'accès, sécurité arithmétique, CPI, oracles, etc.) et structure des fichiers de sortie.

Agents compatibles

Agents capables d'exécuter des flux de travail CLAUDE CODE, des commandes shell et des opérations sur le système de fichiers (Claude Code, Copilot avec accès shell, agents capables de CLI).

Étiquettes

#security #solana #anchor #audit #auditing #vulnerability #kb #forensics #blockchain

Aucun script exécutéAudité le May 29, 2026

Résumé de l'audit

Stronghold of Security (SOS) est un pipeline d'audit de sécurité adversaire multi-phases pour les contrats intelligents Solana/Anchor. Il définit un flux de travail en 6 phases (scan, analyse, stratégie, investigation, rapport, vérification) avec 8 à 9 perspectives d'auditeurs parallèles et une base de connaissances de 128 modèles d'exploits. Aucun script groupé — toute la compétence est un guide d'orchestration détaillé pour le CLI de Claude Code. La documentation est exhaustive avec des descriptions de phases claires, un tableau de commandes et une structure de sortie précise.

Points d'attention

Nécessite le CLI Claude Code — non portable vers d'autres frameworks d'agents
Aucun script exécutable ; toutes les fonctionnalités dépendent de l'interprétation des instructions de SKILL.md par l'agent
Cible étroitement les développeurs Solana/Anchor ; public limité

Notes

Compétence d'orchestration bien documentée pour les audits de sécurité Solana. Le SKILL.md est volumineux (~5 Ko) et monolithique mais internement bien structuré. Le mécanisme de vérification de version est bénin (git fetch + comparaison de tags). Aucune préoccupation de sécurité — purement pédagogique sans code exécutable.

Informations

Dépôt: solana-vibes-kit
Étoiles: 15
Installations: 0

Score de confiance

Global86

Sécurité100

Qualité du code78

Architecture62

Utilité45

Plus de solana-vibes-kit

Forge — Mineur de Connaissances de Transcriptions

Extrait les décisions, les apprentissages, les échecs et les modèles réutilisables des transcriptions de session et les place en file d'attente pour examen ou promotion.

Don't Break Shit (DBS)

Gestion du changement contrôlée pour les modifications importantes de base de code : brief guidé → analyse → mapping → exécution progressive pour éviter les régressions et les impacts manqués.

Mise à jour SVK

Vérifie et installe sélectivement les mises à jour des compétences SVK en comparant les versions installées aux derniers tags git et en réinstallant les compétences modifiées.

Compétences similaires

AWP (Agent Work Protocol)

Tooling and scripts for onboarding, staking, allocation, and managing agents on the AWP network (Base/Ethereum/Arbitrum/BSC). Includes safe, opt-in daemon and r

Monad Development

Practical developer skill for deploying and verifying smart contracts, configuring Foundry projects, and integrating frontends (viem/wagmi) on the Monad blockch

Reverse Engineer

Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

Stellar iOS & Mac SDK

Native Swift SDK and guidance for building Stellar blockchain apps on iOS/macOS: transaction building, signing, Horizon queries, Soroban RPC, XDR handling, and

OpenTestAI

Automated, high-confidence AI testing: bug detection, persona feedback, and prioritized test-case generation using many specialized tester profiles.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Minimal Run & Audit (repro reporting)

Execute a README-first smoke test and produce standardized reproducibility outputs (`repro_outputs/`) and PATCHES.md — trusted reporting for repo reproduction r

Retour aux compétences