关键词

Solana多签管理区块链交互LLM 工具安全审计

使用说明

项目简介

Squads MCP 是一个基于 Model Context Protocol (MCP) 的应用后端实现,专注于为大语言模型 (LLM) 提供一种安全、标准化的方式来管理 Solana 区块链上的 Squads 多重签名(Multisig)账户。它通过 MCP 暴露一系列工具,允许 LLM 访问多签账户状态、创建和审批交易提案、执行批准的交易以及审计多签账户的安全配置。项目将安全性放在首位,强调本地私钥存储、权限分离和配置审计。

主要功能点

  • 多签账户管理:创建、导入现有 Squads 多签账户,并查看详细配置信息。
  • 交易提案管理:创建新的交易或配置变更提案,成员可以审批或拒绝提案。
  • 交易执行:执行已获得足够批准的多签交易(包括资产转移和配置更改)。
  • 资产管理:查看多签金库(Vault)中的 SOL 和 SPL 代币余额,支持向金库转账 SOL 或从金库发起 SOL 转账提案。
  • 安全审计工具:提供强大的安全审计工具,评估多签配置(如成员数量、阈值、时间锁、权限分配)的安全等级,并给出改进建议。

安装步骤

本项目需要 Node.js 环境(推荐 v16 或更高版本)和可选的 Solana CLI 工具。

推荐通过 npm 进行安装:

在终端中运行以下命令:

npm install squads-mcp

这将安装 Squads MCP 及其所有依赖。

服务器配置

Squads MCP 作为 MCP 服务器运行,需要由 MCP 客户端(如支持 MCP 的 LLM 应用)来启动和连接。MCP 客户端通常通过一个配置文件来定义它要连接哪些 MCP 服务器。

以下是一个示例的 MCP 客户端配置文件(例如 'claude_desktop_config.json')中关于 Squads MCP 服务器的配置片段说明:

在一个 JSON 文件中,找到或创建 'mcpServers' 字段,然后添加一个名为 '"squads-mcp"' 的条目。

{
  "mcpServers": {
    "squads-mcp": {
      // 服务器的唯一名称,与服务器代码中定义的一致
      "name": "squads-mcp",
      // 用于启动 MCP 服务器进程的命令
      "command": "node",
      // 传递给 command 的参数,通常是服务器入口文件的路径
      "args": [
        // 根据你的安装方式指定路径。
        // 如果使用 npm 安装:指向 node_modules 中该包的dist/index.js
        "node_modules/squads-mcp/dist/index.js"
        // 如果是从源代码构建:指向你构建后的入口文件路径,例如 "/path/to/your/squads-mcp/dist/index.js"
      ]
      // 其他 MCP 客户端可能支持的配置项(如 transport, env 等)...
    }
    // 可以配置其他 MCP 服务器...
  }
  // 其他 MCP 客户端配置...
}

配置完成后,启动你的 MCP 客户端,它将根据此配置启动 Squads MCP 服务器进程并与其建立连接。

基本使用方法

  1. 配置钱包和连接:在 MCP 客户端中,通过 Squads MCP 提供的工具(例如 'WALLET_UPDATE' 和 'CONNECTION_UPDATE')设置你的 Solana 私钥和 RPC 连接端点。私钥会安全地存储在本地。
  2. 导入或创建多签:使用 'IMPORT_SQUADS_MULTISIG' 导入一个现有的 Squads 多签地址,或使用 'CREATE_SQUADS_MULTISIG' 创建一个新的多签账户。确保提供正确的多签成员、阈值和权限配置。
  3. 查看状态:使用 'SHOW_CONFIG' 查看当前的钱包公钥、连接的 RPC 以及活动的多签地址。使用 'GET_MULTISIG_ACCOUNT' 查看多签账户的详细配置,使用 'GET_ASSETS' 查看多签金库的资产。
  4. 发起交易/配置变更:使用 'TRANSFER_SOL_FROM_VAULT' 或 'CREATE_CONFIG_TRANSACTION' 等工具创建需要多签批准的交易。这些工具会返回创建的交易信息,包括交易索引。
  5. 创建提案:使用 'CREATE_PROPOSAL' 工具,为你创建的交易索引生成一个提案。
  6. 审批提案:使用 'APPROVE_PROPOSAL' 或 'REJECT_PROPOSAL' 工具,作为多签成员对提案进行投票。
  7. 查看提案状态:使用 'GET_PROPOSAL' 或 'GET_PROPOSALS' 工具查看提案的审批进度。
  8. 执行交易:当提案获得足够批准并满足时间锁要求后,使用 'EXECUTE_VAULT_TRANSACTION' 或 'EXECUTE_CONFIG_TRANSACTION' 工具执行交易。执行者需要具备相应的权限。
  9. 安全审计:定期使用 'AUDIT_MULTISIG_SECURITY' 工具检查多签账户的安全性配置,获取风险评估和建议。

使用过程中,请务必留意工具描述和输出中包含的安全提示,特别是在处理敏感操作(如资金转移、权限变更)时。

信息

分类

AI与计算

访问项目