OpenZeppelin Defender 集成 - OpenZeppelin 文档
- OpenZeppelin
- 发布于 2025-03-28 10:29
- 阅读 241
本文档介绍了如何将 OpenZeppelin Foundry Upgrades 与 OpenZeppelin Defender 集成,以便通过 Defender 进行合约部署和升级。主要包括安装配置、环境设置、网络选择以及可升级和不可升级合约的部署示例,强调了使用 Defender 部署时的注意事项,如API密钥配置、网络选择、以及如何在Defender界面监控部署状态。
OpenZeppelin Defender 集成
OpenZeppelin Foundry Upgrades 可以用于通过 OpenZeppelin Defender 执行部署,它允许诸如 gas 价格评估、重新提交以及自动字节码和源代码验证等功能。
无论你是否使用 broadcast cheatcode,Defender 部署总是广播到实时网络。<br> 推荐的模式是将 Defender 脚本与依赖于网络分叉和模拟的脚本分开,以避免混合模拟和实时网络数据。 |
安装
请参阅 与 Foundry 一起使用 - 安装。
准备工作
-
安装 Node.js。
-
配置你的
foundry.toml以启用 ffi,ast,构建信息和存储布局:
[profile.default]
ffi = true
ast = true
build_info = true
extra_output = ["storageLayout"]| 元数据也必须包含在编译器输出中,默认情况下是包含的。 |
- 在你的项目根目录下的
.env文件中设置以下环境变量,使用来自 OpenZeppelin Defender 的 Team API 密钥和 secret:
DEFENDER_KEY=<你的 API 密钥>
DEFENDER_SECRET=<你的 API secret>| 上述 API 密钥必须至少具有管理部署的权限(如果需要通过 Relayer 创建审批流程,则还需要管理 Relayers 的权限)。你可以在 https://defender.openzeppelin.com/#/settings/api-keys 配置你的 API 密钥。 |
网络选择
与 OpenZeppelin Defender 一起使用的网络由 Foundry 连接到的网络决定。
如果你想确保 Defender 使用特定的网络,请在你的 .env 文件中设置 DEFENDER_NETWORK 环境变量,例如:
DEFENDER_NETWORK=my-mainnet-fork如果设置了此项,则它必须是 Defender 中公共、私有或分叉网络的名称。 如果 Foundry 连接到不同的网络,同时设置了此项,则不会发生部署,而是会引发错误。
如果你在 Defender 中有多个具有相同 chainId 的分叉网络,则需要这样做,在这种情况下,将使用名称与 DEFENDER_NETWORK 环境变量匹配的网络。 |
用法
可升级合约
如果要部署可升级合约,请按照 与 Foundry 一起使用 - 安装 中所述使用 Upgrades 库,但在调用函数时设置选项 defender.useDefenderDeploy = true,以使所有部署都通过 OpenZeppelin Defender 进行。
示例 1 - 部署代理:
要部署 UUPS 代理,请创建一个名为 Defender.s.sol 的脚本,如下所示:
pragma solidity ^0.8.20;
import {Script} from "forge-std/Script.sol";
import {console} from "forge-std/console.sol";
import {Defender, ApprovalProcessResponse} from "openzeppelin-foundry-upgrades/Defender.sol";
import {Upgrades, Options} from "openzeppelin-foundry-upgrades/Upgrades.sol";
import {MyContract} from "../src/MyContract.sol";
contract DefenderScript is Script {
function setUp() public {}
function run() public {
ApprovalProcessResponse memory upgradeApprovalProcess = Defender.getUpgradeApprovalProcess();
if (upgradeApprovalProcess.via == address(0)) {
revert(string.concat("Upgrade approval process with id ", upgradeApprovalProcess.approvalProcessId, " has no assigned address"));
}
Options memory opts;
opts.defender.useDefenderDeploy = true;
address proxy = Upgrades.deployUUPSProxy(
"MyContract.sol",
abi.encodeCall(MyContract.initialize, ("Hello World", upgradeApprovalProcess.via)),
opts
);
console.log("Deployed proxy to address", proxy);
}
}然后运行以下命令:
forge script <你创建的脚本的路径> --force --rpc-url <你想使用的网络的 RPC URL>上面的示例假设实现合约将初始所有者地址作为其 initialize 函数的参数。 该脚本检索与 Defender 中配置的升级审批流程相关的地址(例如多重签名地址),并将该地址用作初始所有者,以便它可以拥有代理的升级权限。
此示例调用 Upgrades.deployUUPSProxy 函数,并使用 defender.useDefenderDeploy 选项,以使用 Defender 将实现合约和 UUPS 代理部署到连接的网络。 该函数等待部署完成,每个合约可能需要几分钟,然后返回已部署的代理地址。 在该函数等待时,你可以在 OpenZeppelin Defender 的 部署模块 中监视你的部署状态。
| 如果使用 EOA 或 Safe 进行部署,则必须在脚本运行时在 Defender 中提交挂起的部署。 该脚本会等待每个部署完成,然后继续。 |
示例 2 - 提议升级到代理: 要通过 Defender 提议升级,请创建一个如下脚本:
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;
import {Script} from "forge-std/Script.sol";
import {console} from "forge-std/console.sol";
import {MyContractV2} from "../src/MyContractV2.sol";
import {ProposeUpgradeResponse, Defender, Options} from "openzeppelin-foundry-upgrades/Defender.sol";
contract DefenderScript is Script {
function setUp() public {}
function run() public {
Options memory opts;
ProposeUpgradeResponse memory response = Defender.proposeUpgrade(
<MY_PROXY_ADDRESS>,
"MyContractV2.sol",
opts
);
console.log("Proposal id", response.proposalId);
console.log("Url", response.url);
}
}然后像示例 1 中一样运行脚本,然后转到生成的 URL 以查看和批准升级提案。
不可升级合约
如果要部署不可升级的合约,请从 Defender.sol 导入 Defender 库,并使用其函数通过 OpenZeppelin Defender 部署合约。
示例:
要部署不可升级合约,请创建一个名为 Defender.s.sol 的脚本,如下所示:
pragma solidity ^0.8.20;
import {Script} from "forge-std/Script.sol";
import {console} from "forge-std/console.sol";
import {MyContract} from "../src/MyContract.sol";
import {Defender} from "openzeppelin-foundry-upgrades/Defender.sol";
contract DefenderScript is Script {
function setUp() public {}
function run() public {
address deployed = Defender.deployContract("MyContract.sol", abi.encode("constructor 的参数"));
console.log("Deployed contract to address", deployed);
}
}然后运行以下命令:
forge script <你创建的脚本的路径> --force --rpc-url <你想使用的网络的 RPC URL>上面的示例调用 Defender.deployContract 函数,以使用 Defender 将指定的合约部署到连接的网络。 该函数等待部署完成,这可能需要几分钟,然后返回已部署的合约地址。 在该函数等待时,你可以在 OpenZeppelin Defender 的 部署模块 中监视你的部署状态。
| 如果使用 EOA 或 Safe 进行部署,则必须在脚本运行时在 Defender 中提交挂起的部署。 该脚本会等待部署完成,然后继续。 |
- 原文链接: docs.openzeppelin.com/up...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
复制链接
Twitter分享
微信扫码分享
- 基于新型 EIP-7702 的以太坊智能账户 78 浏览
- 攻破电话:如何解决Ethernaut的挑战#4 41 浏览
- 🔐 无需中间人的信任:数字服务的链上声誉 37 浏览
- 🕵️ 智能合约猎手的剧本:克隆、分析、利用 30 浏览
- Web3自由职业 31 浏览
- 🧠 DAO深度解析:人类协作的下一次进化 33 浏览
- 智能合约安全中的自定义模糊测试 39 浏览
- Solana程序执行底层原理:从Rust代码到SBF字节码 1438 浏览
- 保障 EIP-7702 安全升级:一种用于安全 EOA 到智能钱包过渡的代理模式 1288 浏览
- Huff: 构建 Gas 优化的智能合约 - 第一部分 1257 浏览
- 探讨 Huff :对比Solidity、Yul和原始EVM能力——第二部分 320 浏览
- 坚不可摧Damn Vulnerable Defi V4 解决方案系列 33 浏览
