solana-vulnerability-scanner

Solana 漏洞扫描器是一项专门的安全工具，专为处理 Solana 区块链的审计人员、开发人员与安全研究人员所设计。它能自动检测原生 Rust 程序及使用 Anchor 框架开发的程序中常见且具高影响力的安全缺陷。通过识别与账户验证、跨程序调用 (CPI) 及程序衍生地址 (PDA) 相关的模式，此技能有助于在部署前或安全评估期间强化智能合约的安全性。它提供一套系统化的工作流程，确保账户授权、所有权检查与指令内省逻辑符合安全最佳实践。

• 检测 6 种关键的 Solana 特定漏洞模式：任意 CPI、不当 PDA 验证、缺失所有权检查、缺失签名者检查、系统变量 (Sysvar) 账户伪造以及不当指令内省。

• 提供可执行的补救指导，包括特定文件位置与建议的代码修复方式。

• 协助进行特定平台的安全审查，确认 anchor-lang 与 solana-program 入口点的正确使用。

• 整合标准开发工作流程，支持针对 Anchor.toml 项目、Cargo.toml 依赖项及特定程序目录进行本地执行。

• 验证安全的账户验证模式，检查 Signer、Account 与 Seeds 约束的正确使用。

• 最适合用于发布前审计、持续的程序安全维护与代码审查流程。

• 通过扫描 Rust 源代码与程序逻辑运作，需要对项目结构与构建文件的访问权限。

• 输出内容采用结构化格式，标示漏洞类型、严重程度、代码位置以及风险说明。

• 使用者需熟悉 Solana 开发术语，如程序衍生地址 (PDA)、CPI 调用、系统变量与 Anchor 约束，以便有效地解读检测结果。

• 局限于 Solana 生态系统安全；旨在辅助人工代码审查与 Trail of Bits Solana Lints，而非取代深度架构分析。