zeroize-audit
À propos
Cette compétence audite le code C/C++/Rust pour détecter l'absence d'effacement sécurisé des données sensibles comme les clés et mots de passe, en utilisant une analyse au niveau assembleur pour repérer les suppressions optimisées par le compilateur. Elle est conçue pour les revues de sécurité des implémentations cryptographiques et des systèmes d'authentification où un nettoyage approprié de la mémoire est crucial. Les développeurs doivent l'utiliser lors de l'audit de bases de code critiques pour la sécurité manipulant des secrets, et non pour des revues de code générales.
Installation rapide
Claude Code
Recommandénpx skills add trailofbits/skills -a claude-code/plugin add https://github.com/trailofbits/skillsgit clone https://github.com/trailofbits/skills.git ~/.claude/skills/zeroize-auditCopiez et collez cette commande dans Claude Code pour installer cette compétence
Dépôt GitHub
Frequently asked questions
What is the zeroize-audit skill?
zeroize-audit is a Claude Skill by trailofbits. Skills package instructions and resources that Claude loads on demand, so Claude can perform zeroize-audit-related tasks without extra prompting.
How do I install zeroize-audit?
Use the install commands on this page: add zeroize-audit to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does zeroize-audit belong to?
zeroize-audit is in the Development category, tagged word and data.
Is zeroize-audit free to use?
Yes. zeroize-audit is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Compétences associées
qmd est un outil CLI de recherche et d'indexation locale qui permet aux développeurs d'indexer et de rechercher dans des fichiers locaux en utilisant une recherche hybride combinant BM25, des embeddings vectoriels et du reranking. Il prend en charge à la fois une utilisation en ligne de commande et un mode MCP (Model Context Protocol) pour l'intégration avec Claude. L'outil utilise Ollama pour les embeddings et stocke les index localement, ce qui le rend idéal pour rechercher dans de la documentation ou des bases de code directement depuis le terminal.
Cette compétence exécute des plans de mise en œuvre en déployant un nouveau sous-agent pour chaque tâche indépendante, avec une revue de code entre les tâches. Elle permet une itération rapide tout en maintenant des contrôles de qualité grâce à ce processus de revue. Utilisez-la lorsque vous travaillez sur des tâches principalement indépendantes au sein d'une même session pour assurer une progression continue avec des vérifications de qualité intégrées.
La compétence mcporter permet aux développeurs de gérer et d'appeler des serveurs Model Context Protocol (MCP) directement depuis Claude. Elle fournit des commandes pour lister les serveurs disponibles, appeler leurs outils avec des arguments, et gérer l'authentification ainsi que le cycle de vie du démon. Utilisez cette compétence pour intégrer et tester les fonctionnalités des serveurs MCP dans votre flux de travail de développement.
Cette compétence déploie et orchestre des agents Vertex AI ADK en utilisant le protocole A2A, gérant la découverte d'AgentCard, la soumission de tâches, et prenant en charge des outils tels que le bac à sable d'exécution de code et la banque de mémoire. Elle permet de construire des systèmes multi-agents avec des modèles d'orchestration séquentiels, parallèles ou en boucle en Python, Java ou Go. Utilisez-la lorsqu'on vous demande de déployer des agents ADK ou d'orchestrer des flux de travail d'agents sur Google Cloud.
