harness-writing
について
このスキルは、開発者がセキュリティテストのための効果的なファジングハーネスを作成し、自動化された脆弱性発見を可能にすることを支援します。ソフトウェアコンポーネントに負荷をかける堅牢なテストケースを作成するための専門的なガイダンスを提供します。コードベースのセキュリティ上の欠陥を特定するために、構造化されたファジングを実装する必要がある場合にご利用ください。
クイックインストール
Claude Code
推奨npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/harness-writingこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
関連スキル
cargo-fuzz
その他このスキルは、セキュリティテストとバグ発見のためにcargo-fuzzとlibFuzzerを使用したRustファジングを可能にします。自動化された入力生成を通じてメモリ安全性問題やその他の脆弱性を特定する必要がある、Rustコードを書く開発者向けに設計されています。コードセキュリティを強化するために、Rust開発ワークフローにファジングを統合する必要がある場合に、このスキルを使用してください。
atheris
その他このスキルはAtherisを使用したPythonファジングを可能にし、コード内のクラッシュやメモリエラーなどの脆弱性を自動的に発見します。自動化された入力生成を通じてバグを発見するために、セキュリティテストをワークフローに組み込む開発者に最適です。予期しないまたは悪意のある入力に対するPythonアプリケーションの堅牢化が必要な場合にご利用ください。
libfuzzer
その他このスキルは、libFuzzerを使用したファジングを可能にし、自動化されたテスト生成を通じてコード内の脆弱性を自動的に発見します。セキュリティテストや、クラッシュやセキュリティ問題を引き起こす可能性のあるエッジケースの特定に特に有用です。開発者は、C/C++コードベースのセキュリティ監査や堅牢性テストを実施する際にこれを利用すべきです。
libafl
その他このスキルは、ソフトウェアの脆弱性を発見するためのカスタムで高度なファジングキャンペーンを構築するためのLibAFLフレームワークを提供します。これは、ミューテータ、フィードバック、スケジューラなどのファザーコンポーネントをきめ細かく制御する必要があるセキュリティテストシナリオ向けに設計されています。標準的なファジングツールでは不十分で、モジュール式のライブラリベースのアプローチが必要な場合にご利用ください。