ruzzy
について
Ruzzyは、自動化された脆弱性発見のためのRustファジングスキルであり、冗長なテスト戦略を通じてコードの堅牢性を強化します。このスキルは、開発者がテストワークフロー内で複数のファジング手法を採用することでセキュリティ上の欠陥を特定できるようにします。Trail of Bitsのセキュリティツールキットの一部であり、より耐障害性の高いアプリケーション構築を支援します。
クイックインストール
Claude Code
推奨npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/ruzzyこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
関連スキル
libfuzzer
その他このスキルは、libFuzzerを使用したファジングを可能にし、自動化されたテスト生成を通じてコード内の脆弱性を自動的に発見します。セキュリティテストや、クラッシュやセキュリティ問題を引き起こす可能性のあるエッジケースの特定に特に有用です。開発者は、C/C++コードベースのセキュリティ監査や堅牢性テストを実施する際にこれを利用すべきです。
libafl
その他このスキルは、ソフトウェアの脆弱性を発見するためのカスタムで高度なファジングキャンペーンを構築するためのLibAFLフレームワークを提供します。これは、ミューテータ、フィードバック、スケジューラなどのファザーコンポーネントをきめ細かく制御する必要があるセキュリティテストシナリオ向けに設計されています。標準的なファジングツールでは不十分で、モジュール式のライブラリベースのアプローチが必要な場合にご利用ください。
coverage-analysis
その他このスキルは、テストされていないコードパスを特定することで、テスト品質を評価するコードカバレッジ分析を実行します。開発者がテストの効果を理解し、追加テストの優先順位を決定するのに役立ちます。テストスイートの完全性を評価する際や、全体的なコード品質の向上を目指す際にご利用ください。
cargo-fuzz
その他このスキルは、セキュリティテストとバグ発見のためにcargo-fuzzとlibFuzzerを使用したRustファジングを可能にします。自動化された入力生成を通じてメモリ安全性問題やその他の脆弱性を特定する必要がある、Rustコードを書く開発者向けに設計されています。コードセキュリティを強化するために、Rust開発ワークフローにファジングを統合する必要がある場合に、このスキルを使用してください。